Debian BusterでSamba / Winbindでキャッシュされた資格情報を使用する方法は?

Debian BusterでSamba / Winbindでキャッシュされた資格情報を使用する方法は?

長い間、DebianとWindowsを混在環境で使用してきましたが、ドメイン環境でキャッシュされた資格情報を使用してログインしようとするとブロックされます。自分の資格情報を使用してログインした後でも、コンピュータがドメインコントローラに接続されなくなったときにもログインしたいと思います。

この動作はWindowsクライアントで実装されているため、ラップトップユーザーは引き続きログインできます。接続が存在しない限り、マウントポイントのみを使用できます。私はDebian / GNU Linuxクライアントで同じ目標を達成したいと思います。


追加の説明

ワークステーションは、GUI(Xorg、XFCE、LightDM)、およびSamba(Winbind)と共にDebian Busterを使用します。これはほぼ基本的なインストールです。

:~$ uname -a
Linux client-ph-wkst 4.19.0-8-amd64 #1 SMP Debian 4.19.98-1 (2020-01-26) x86_64 GNU/Linux
:~$ sudo samba -V
Version 4.9.5-Debian

ワークステーションがドメインコントローラ(Samba 4)に正常に接続されました。すべてが正常です。私はJessie以来この設定を使用してきましたが、本当に良いです。すべてのドメインユーザーはシステムにログインでき、ホームディレクトリなどを自動的に作成できます。唯一の例外は、オフライン認証がないことです。

Samba Wikiによると(https://wiki.samba.org/index.php/PAM_Offline_Authentication)をsmb.conf含むように修正されましたwinbind offline logon = yes

テストしてみたら、期待どおりに機能しました。 winbindを手動でオフラインに設定すると(sudo smbcontrol winbind offline)PAMがキャッシュされた資格情報を使用していることを確認できます。ケーブルを物理的に抜いても同じ効果が得られました。

質問

ただし、ケーブルを抜いてシステムを再起動するとログインできません。 LightDMログイン画面で停止します。Ctrl+ +を押してAltコンソールに切り替えることができますF1。ドメインコントローラは必要ないので、システムのrootアカウントを使用してログインできます。ルートを使用してサービスを表示すると、nmbdが実行されていないことがわかります。ログを確認してみると、次journalctl -xeの理由で起動していないことがわかりました。ローカルIPv4非ループバックインターフェイスは利用できません。

Debian GUIインストールのデフォルトのネットワーク設定ツールはNetworkManagerです。私はnmcli general見ることができますいいえつながりました。

迅速で汚い解決策

実際にケーブルを接続せずに手動で入力してインターフェースを有効にしましたnmcli connection up pewpewdefaultconnection。 Sambaサービスとnmbdサービスを再起動しました。望むより!動作中です。資格情報を入力してlightdmサービスを再起動し、キャッシュされた資格情報を使用してすべてのエントリを入力することもできます。

クリーンでクリーンなソリューションを見つけることができます

私は前述のような醜い解決策が欲しくないので、あなたに助けを求めます。この作業をきちんとした方法で行った人はいますか?どんな助けでも本当に感謝します。

前述のように見苦しいので、呼び出しを実行するスクリプトを設定したくありません。可能であれば、設定スタイルを好みたいです。

注:ネットワークインターフェイスを試して、auto eth0NetManagerManager設定ファイルでそれを使用できるようにしましたが、managed=true何も改善されませんでした。

答え1

winbind offline logon = yes残ったものを除いてすべて復元しましたsmb.conf。数日後、イーサネットケーブルを抜いたときに動作することがわかりました。はい! ?

ネットワーク上の他のクライアントコンピュータでも同じ設定を変更し、そのコンピュータsmb.confでも機能していることを確認できます。

関連情報