これが私が持っているものです:
- DOMAIN.LOCAL の下のコンピュータ グループ、および Windows Server の Active Directory によって提供されるすべてのユーザー
- Debian サーバー
- Windows AD、DCサーバー
私は必要です:
- DebianServerのフォルダを他のコンピュータと共有し、Windows ADが提供する独自のユーザーを使用して認証します。
私がしたこと:
- 私のDebianServerはすでにDOMAIN.LOCALにあります。
- WindowsのすべてのADユーザーを使用してDebianServerにログインできます
私ができないこと:
- DOMAIN.LOCALユーザーを使用して共有フォルダにアクセスする
重要な文書:
/etc/nsswitch.conf
passwd: compat sss
group: compat sss
shadow: compat sss
gshadow: files
hosts: files mdns4_minimal [NOTFOUND=return] dns
networks: files
protocols: db files
services: db files sss
ethers: db files
rpc: db files
netgroup: nis sss
sudoers: files sss
/etc/sssd/sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = DOMAIN.LOCAL
[domain/DOMAIN.LOCAL]
id_provider = ad
override_homedir = /home/%d/%u
access_provider = simple
/etc/krb5.conf
[libdefaults]
default_realm = DOMAIN.LOCAL
ticket_lifetime=24h
renew_lifetime=7d
dns_lookup_realm = false
dns_lookup_kdc = false
#estaba en TRUE arriba
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
fcc-mit-ticketflags = true
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[realms]
DOMAIN.LOCAL = {
kdc=192.168.0.180:88
admin_server=192.168.0.180:464
default_domain=domain.local
}
[domain_realm]
.domain.local=DOMAIN.LOCAL
domain.local=DOMAIN.LOCAL
/etc/samba/smb.conf
[global]
workgroup = DOMAIN
security = ads
realm = DOMAIN.LOCAL
template homedir = /home/%D/%U
template shell = /bin/bash
client signing=yes
client use spnego=yes
kerberos method=secrets and keytab
[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S
[Compartido]
path=/home/DebianUser/Compartido
comment=compartido
browseable=yes
read only=no
valid users=@"DOMAIN.LOCAL\usersgroup"