ADを使用したSambaユーザー認証

ADを使用したSambaユーザー認証

だから私はSambaを使用するドメインのストレージサーバーとして使用したいUbuntu 20.04システムを持っています。サーバーはDCではありませんが、realmd他のコンピュータと同じようにドメインに参加しています。sssd(私はこのガイドを使用しました。https://computingforgeeks.com/join-ubuntu-debian-to-active-directory-ad-domain/)。これは部分的に機能するため、ドメイン ユーザーとしてログインして、Windows Ad Server に設定されているすべてのユーザー グループを表示できます。接続をテストするためにテストディレクトリ(誰もが読み書きできる)を作成しようとしていますが、Sambaを実行することもできません。私はこれを試しましたが、passdb backend = ldapsam:\\動作security = adsさせることはできません。どちらもmakeですsmbd.service。両方の試行のログは次のとおりです。

  pdb backend ldapsam:"ldap://domain.com" did not correctly init (error was NT_STATUS_NO_MEMORY)
[2020/12/16 11:59:00.312383,  0] ../../source3/smbd/server.c:1775(main)
  smbd version 4.11.6-Ubuntu started.
  Copyright Andrew Tridgell and the Samba Team 1992-2019
[2020/12/16 11:59:00.314300,  0] ../../source3/passdb/secrets.c:364(fetch_ldap_pw)
  fetch_ldap_pw: neither ldap secret retrieved!
[2020/12/16 11:59:00.314376,  0] ../../source3/passdb/pdb_ldap.c:6653(pdb_init_ldapsam_common)
  pdb_init_ldapsam_common: Failed to retrieve LDAP password from secrets.tdb
[2020/12/16 11:59:00.314397,  0] ../../source3/passdb/pdb_interface.c:179(make_pdb_method_name)
  pdb backend ldapsam:"ldap://domain.com" did not correctly init (error was NT_STATUS_NO_MEMORY)
[2020/12/16 12:06:22.284853,  0] ../../source3/smbd/server.c:1775(main)
  smbd version 4.11.6-Ubuntu started.
  Copyright Andrew Tridgell and the Samba Team 1992-2019
[2020/12/16 12:06:22.295245,  0] ../../source3/auth/auth_util.c:1384(make_new_session_info_guest)
  create_local_token failed: NT_STATUS_INVALID_PARAMETER_MIX
[2020/12/16 12:06:22.295361,  0] ../../source3/smbd/server.c:2034(main)
  ERROR: failed to setup guest info.

構成ファイル(最初)

[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
    workgroup = domain
    kerberos method = secrets and keytab
    passdb backend = ldapsam:"ldap://domain.com"
    realm = domain.com

2番目の構成ファイル


## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
    workgroup = WORKGROUP
    realm = domain.com
    security = ads

テスト共有

[test]
    comment = test
    path = /test/
    browsable = yes
    valid users = +"HOME\Domain Users"

関連情報