Debian SambaのActive Directory Windows共有フォルダ

Debian SambaのActive Directory Windows共有フォルダ

これが私が持っているものです:

  • DOMAIN.LOCAL の下のコンピュータ グループ、および Windows Server の Active Directory によって提供されるすべてのユーザー
  • Debian サーバー
  • Windows AD、DCサーバー

私は必要です:

  • DebianServerのフォルダを他のコンピュータと共有し、Windows ADが提供する独自のユーザーを使用して認証します。

私がしたこと:

  • 私のDebianServerはすでにDOMAIN.LOCALにあります。
  • WindowsのすべてのADユーザーを使用してDebianServerにログインできます

私ができないこと:

  • DOMAIN.LOCALユーザーを使用して共有フォルダにアクセスする

重要な文書:

/etc/nsswitch.conf

passwd:         compat sss
group:          compat sss
shadow:         compat sss
gshadow:        files
hosts:          files mdns4_minimal [NOTFOUND=return] dns
networks:       files
protocols:      db files
services:       db files sss
ethers:         db files
rpc:            db files
netgroup:       nis sss
sudoers:        files sss

/etc/sssd/sssd.conf

[sssd]
services = nss, pam
config_file_version = 2
domains = DOMAIN.LOCAL

[domain/DOMAIN.LOCAL]
id_provider = ad
override_homedir = /home/%d/%u
access_provider = simple

/etc/krb5.conf

[libdefaults]
        default_realm = DOMAIN.LOCAL
        ticket_lifetime=24h
        renew_lifetime=7d
        dns_lookup_realm = false
        dns_lookup_kdc = false
        #estaba en TRUE arriba
# The following krb5.conf variables are only for MIT Kerberos.
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log


[realms]
DOMAIN.LOCAL = {
        kdc=192.168.0.180:88
        admin_server=192.168.0.180:464
        default_domain=domain.local
}

[domain_realm]
        .domain.local=DOMAIN.LOCAL
        domain.local=DOMAIN.LOCAL

/etc/samba/smb.conf

[global]
        workgroup = DOMAIN
        security = ads
        realm = DOMAIN.LOCAL
        template homedir = /home/%D/%U
        template shell = /bin/bash
        client signing=yes
        client use spnego=yes
        kerberos method=secrets and keytab
[homes]
   comment = Home Directories
   browseable = no
   read only = yes
   create mask = 0700
   directory mask = 0700
   valid users = %S
[Compartido]
path=/home/DebianUser/Compartido
comment=compartido
browseable=yes
read only=no
valid users=@"DOMAIN.LOCAL\usersgroup"

関連情報