Winbind/Samba问题

Question

我的网络上有个问题让我很烦。

我有三个工作站运行Ubuntu13.04，一个Windows 7工作站，以及UbuntuServer12.04上的三个服务器。其中一个服务器是运行Samba4的域控制器，它处理DNS、Kerberos、NTP和DHCP。

今天，我试图在域名中添加一台笔记本电脑，运行Ubuntu13.10。我发出net ads join -U AdminUser，笔记本电脑加入域，没有任何错误。我从其他工作站复制并粘贴了配置文件，并验证了权限。

当我运行wbinfo时，我可以看到域用户和组。但是，当我运行getent时，我只看到本地用户和组。如果我运行wbinfo -a domainuser --verbose，我会被问到用户的密码，并且密码被接受，没有错误。Kerberos也能工作。

nsswitch.conf、pam.d/common-auth、pam.d/common-session、pam.d/common-account、smb.conf和krb5.conf都是其他系统的精确副本(它们可以工作)，我甚至阅读了它们来验证这一点。

有什么东西我忽略了吗？

Ubuntu在13.04到13.10之间有什么变化吗？

任何帮助都将不胜感激！

Answer 1

我永远也解决不了这个问题，所以我最终删除了Ubuntu，安装了Ubuntu13.04而不是13.10。

我遵循了和以前完全一样的程序，现在一切都很有魅力。

在日志中永远找不到显示问题的任何东西，所以我不知道这是因为错误还是什么原因。

不管怎样，我现在已经站起来了。不管怎么都要谢谢您!

Answer 2

我也遇到了同样的问题，安装libnss-winbind解决了这个问题。

sudo apt-get install libnss-winbind

Answer 3

太感谢你了！4天来，我一直在为这个“拼图的最后一块”而挣扎，有着无尽的恢复和开始。对于那些像我这样的新手，我有几个小窍门想在13.10把这些东西放在一起：

1)在安装操作系统时，使用apt-get单独安装SAMBA似乎比安装SAMBA要好。我不知道它到底是什么，但它的行为不同。

2)我读过(并尝试过) AD/Winbind的所有操作和文档都有点过时了。如果你做正确的事情，按照正确的顺序，没有必要摆弄任何的/etc/pam-d/ -文件。帕姆-奥斯-更新会照顾好一切！唯一的例外可能是“公共会话”，如果您希望自动创建一个主目录，以便用户第一次从AD登录。

3)与Kerberos一样--使用dpkg-reconfigure krb5-user代替编辑/etc/krb5.conf，就像许多论文告诉您的那样。

4)描述/etc/samba/smb.conf的大多数Howtos和文档也是过时的。使用新格式并记住执行testparm。我的重要部分是这样的：

    workgroup = LUUN
    netbios name = trubadurix

    security = ads
    realm = LUUN.LOCAL
    winbind use default domain = yes
    winbind enum users = yes
    winbind enum groups = yes
    winbind nested groups = yes
    winbind refresh tickets = yes
    template shell = /bin/bash
    template homedir = /home/%D/%U
    domain master = no
    client use spnego = yes
    idmap config *:backend = tdb
    idmap config *:range = 10000-20000
    idmap config LUUN : backend = rid
    idmap config LUUN : range = 1000-20000
    idmap config LUUN : base_rid = 0
    map untrusted to domain = yes

5)请记住安装libpam-krb5，winbind (不- SAMBA是不够的，尽管一些文档会让您相信这一点)，libpam-winbind，最后是libnss-winbind.