LINUX.ORG.RU
ФорумAdmin

samba4x join AD (winbind vs sssd)

 , , ,


0

2

Hi all !

(может не совсем правильно описал)

Раньше почему то рекомендовали samba включать в домен AD только через winbind.

Сейчас уже заканчивается 2019 год, может уже нужно забить на winbind и юзать обычный sssd, вроде он уже устаканился …

Кто что юзает ?

★★★★★

Последнее исправление: mx__ (всего исправлений: 2)
Ответ на: комментарий от i3wm

Что касается deb я хз,

а так на всякий случай : через реалм уже рулят и winbindom, я так понял для дальнейшей мягкой миграции с него …

mx__ ★★★★★
() автор топика
Последнее исправление: mx__ (всего исправлений: 1)
Ответ на: комментарий от mx__

Я где-то с полгода-год назад на debian 10, когда он ещё тестовым был, попробовал sssd. Всё было хорошо, пока обновления не поставил. Решил массовое внедрение отложить на попозже.

Deleted
()

Вопрос по теме как раз есть, у меня есть NAS c openmediavault+deb9+sssd_1.15.0+samba_4.5.16. AD на 2012R2. Все вроде ок, вход для доменных пользователей работает, getent passwd user возвращает. Никак не могу найти мануал как назначать права доменным пользователям на шары samba,хотя бы из linux. Пробовал через setfacl но когда смотришь вкладку безопасность он отображает как 768544478 (Unix User\768544478),соответственно прав реальных нет. 768544478 - uid учетки в домене. Если из под винды соответственно нет прав и нет возможности выбрать размещение «домен»(присутствует только локальное nas) при нажатии на кнопку добавить пользователя.

пример запроса id c linux из под доменной учетки test@nas: id uid=768622167(test) gid=768600513(domain users) группы=768600513(domain users),100(users),768604134(folder_обработки_r)

xan
()
Ответ на: комментарий от xan

getent passwd user возвращает

Этого мало, в /etc/nsswitch.conf что у тебя? Если там nss-модуль sssd не подключен то могут быть подобные проблемы.

Pinkbyte ★★★★★
()

Кто что юзает ?

У меня по-прежнему все на winbindd. Просто потому, что так сложилось еще со времен 3 версии Samba, когда альтернатив не было. Вроде все работает штатно (Debian 8 и 9, 10 версию еще не тестировал), пока смысла в миграции на sssd не вижу.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Ок. Спасибо за ответ. Да все про winbind понятно, пашет и вроде выкидывать не собираются. Я примерно с полгода назад поставил сссд онли тоже вроде проблем нет. Опять же у меня шапка и в этом плане она вроде более прогрессивна.

Раньше до сссд (без всяких самб) без проблем все автортзовалось и в лдапе, теперь даже лдап толком не пашет без сссд Так что его приходится кругом тащить …

И вот встал вопрос, поскольку уже без сссд не обойтись может пора уже и оверхед в виде винбинда выкидывать ?

mx__ ★★★★★
() автор топика
Ответ на: комментарий от mx__

И вот встал вопрос, поскольку уже без сссд не обойтись может пора уже и оверхед в виде винбинда выкидывать ?

Да, у меня тоже складывается такое впечатление. Но пока достаточно другой работы, чтобы заниматься перестройкой нормально работающих систем.

А в перспективе, конечно, придется мигрировать на сссд, возможно, вместе с переходом на 10 или 11 Debian.

Serge10 ★★★★★
()
11 января 2020 г.
Ответ на: комментарий от Serge10

ACL не работают с SSSD

Debian 10 Samba 4.9.5 sssd 1.16.3 Поднял, member server, все работает, но не получилось настроить смену ACL из Windows… с winbind работало.

AHAHAC
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.