Centos / IDM / FreeIPA和SAMBA

Question

我正在努力验证并迁移到一个更健壮的解决方案，以管理越来越多的linux服务器。我们传统上一直在运行Centos 7。

有些服务器仅仅是独立的，有几个本地帐户，因为主要运行的是一些供应商软件。还有一些服务器是通过sssd连接到Windows的，还有一些服务器是与windbind连接的，因为它们承载着SAMBA共享，以便windows用户能够访问这些文件。这是可行的，但windbind是查询的，我们没有中央策略和ID映射在窗口和linux之间分配不同的ID在每个本地框。

使用跨林信任阅读Redhat文档IDM似乎是更好的方法。证书、登录等基本按照预期工作(我的用户不喜欢输入用户主体名称，当他们的帐户来自另一个域时，我看不到这种方式)。

但是，我正在与SAMBA设置进行斗争。

我跟踪了这个：

https://www.freeipa.org/page/Howto/Integrating_一个_桑巴_文件_服务器_使用_IPA

但是现在smb服务不会启动。在集成这些文档的过程中，我一直在寻找其他一些文档。

Answer 1

如果您想在共享中使用Samba >= 4.8.0，则不能使用sssd，必须使用winbind，如果在不同的机器上获得不同的ID，则使用不同的smb.conf文件。具体来说，“idmap config”行和/或winbind后端。如果您也将sssd添加到混合文件中，我并不奇怪您得到不同的ID。正如我说过的，如果您想要共享，那么在所有具有相同全局部分的Unix机器上使用winbind，如果您只想要身份验证，那么在任何地方都使用sssd，不要在一些机器上使用winbind，在其他机器上不要使用sssd。