だから私はSambaを使用するドメインのストレージサーバーとして使用したいUbuntu 20.04システムを持っています。サーバーはDCではありませんが、realmd
他のコンピュータと同じようにドメインに参加しています。sssd
(私はこのガイドを使用しました。https://computingforgeeks.com/join-ubuntu-debian-to-active-directory-ad-domain/)。これは部分的に機能するため、ドメイン ユーザーとしてログインして、Windows Ad Server に設定されているすべてのユーザー グループを表示できます。接続をテストするためにテストディレクトリ(誰もが読み書きできる)を作成しようとしていますが、Sambaを実行することもできません。私はこれを試しましたが、passdb backend = ldapsam:\\
動作security = ads
させることはできません。どちらもmakeですsmbd.service
。両方の試行のログは次のとおりです。
pdb backend ldapsam:"ldap://domain.com" did not correctly init (error was NT_STATUS_NO_MEMORY)
[2020/12/16 11:59:00.312383, 0] ../../source3/smbd/server.c:1775(main)
smbd version 4.11.6-Ubuntu started.
Copyright Andrew Tridgell and the Samba Team 1992-2019
[2020/12/16 11:59:00.314300, 0] ../../source3/passdb/secrets.c:364(fetch_ldap_pw)
fetch_ldap_pw: neither ldap secret retrieved!
[2020/12/16 11:59:00.314376, 0] ../../source3/passdb/pdb_ldap.c:6653(pdb_init_ldapsam_common)
pdb_init_ldapsam_common: Failed to retrieve LDAP password from secrets.tdb
[2020/12/16 11:59:00.314397, 0] ../../source3/passdb/pdb_interface.c:179(make_pdb_method_name)
pdb backend ldapsam:"ldap://domain.com" did not correctly init (error was NT_STATUS_NO_MEMORY)
[2020/12/16 12:06:22.284853, 0] ../../source3/smbd/server.c:1775(main)
smbd version 4.11.6-Ubuntu started.
Copyright Andrew Tridgell and the Samba Team 1992-2019
[2020/12/16 12:06:22.295245, 0] ../../source3/auth/auth_util.c:1384(make_new_session_info_guest)
create_local_token failed: NT_STATUS_INVALID_PARAMETER_MIX
[2020/12/16 12:06:22.295361, 0] ../../source3/smbd/server.c:2034(main)
ERROR: failed to setup guest info.
構成ファイル(最初)
[global]
## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = domain
kerberos method = secrets and keytab
passdb backend = ldapsam:"ldap://domain.com"
realm = domain.com
2番目の構成ファイル
## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = WORKGROUP
realm = domain.com
security = ads
テスト共有
[test]
comment = test
path = /test/
browsable = yes
valid users = +"HOME\Domain Users"