winbind

Samda/Winbind Active Directory フェイルオーバーが機能しない - Winbind が応答を停止する
winbind

Samda/Winbind Active Directory フェイルオーバーが機能しない - Winbind が応答を停止する

Ubuntu 20.04 サンバ/Winbind バージョン: 4.15.13-Ubuntu Sambda / Winbinddで理解できない奇妙な問題に直面しました。私たちのネットワークには複数のWindowsドメインコントローラがあります(すべてのドメインに正常に参加したSambaを実行しているLinux仮想マシンを介してアクセスできます)。 Sambaクライアントが現在接続されているドメインコントローラが失敗した場合(再起動など)、Linux VMで認証が停止します。 インターネットにはこの問題に関する多くの投稿/記事がありますが、この問題を解決するた...

Admin

信頼できるドメインAD資格情報を使用してUbuntuサーバーにログインすることはできません。
winbind

信頼できるドメインAD資格情報を使用してUbuntuサーバーにログインすることはできません。

ADドメインにUbuntu 22.04サーバーが参加しています。サーバーが属するADドメインに接続されている信頼できるドメインの資格情報を使用してログインできる必要があります。信頼できるドメイン資格情報を使用してログインすることはできません。次のパッケージがインストールされます。 winbind, krb5 ユーザー, sssd-ad, サンバ ドメインはdomain1.orgとdomain2.localです。 domain1.orgは私のサーバーが参加しているドメイン、domain2.localは信頼できるドメインです。 domain1.org資格情報を使...

Admin

NSCDサービスを実際に実行する必要がありますか?長所と短所は何ですか?
winbind

NSCDサービスを実際に実行する必要がありますか?長所と短所は何ですか?

私たちの環境は、オペレーティングシステムに関する限りかなり複雑です。 Suse 12/15、Oracle Linux 6/7/8、Red Hat 6/7/8など 私たちはしばらくActive Directory認証を使用してきました。 Linuxクライアントの場合、この認証は主に2種類の統合を使用して行われます。 ほとんどの古いシステムでは、--> Samba + Winbind + NSCDを使用します。 最新システムの使用 - > Samba + SSSD(ここではNSCDなし) DNSキャッシュの問題が発生しており、nscdはこの問題に...

Admin

winbindとSambaを使用してパスワードでドメイン登録を自動化する方法
winbind

winbindとSambaを使用してパスワードでドメイン登録を自動化する方法

rhel8にsambaとwinbindをインストールしました。 また、ドメイン参加プロセスを自動化したいと思います。ただし、手動で試しているときに「パスワード」を手動で入力すると、期待どおりに機能します。サービスユーザーアカウント「ドメインに参加するため。 ただし、パスワードを自動的に使用するコマンドは表示されません。次のいずれかのコマンドを試しましたが、エラーが発生しました。 注文する: オンライン広告 Join-U $ad_user%$password しかし、次のエラーが発生しました。入れた変数のサービスアカウントユーザーとパスワード。 間違い: ドメ...

Admin

最近の更新後、pam_winbind.conf では AD グループ名を使用できません。
winbind

最近の更新後、pam_winbind.conf では AD グループ名を使用できません。

CentOS 7およびRHEL 7システムを更新した後、pam_winbind.confでADグループ名を使用できなくなりました。 SIDSのみ使用できます。 パッケージのバージョンは samba-winbind-4.10.4-11.el7_8:0 です。これが予想される変更であるか、再び機能するようにする回避策/構成の変更であることを示す情報が見つかりません。 環境全体のすべてのシステムを再構成する必要がないように、この問題を解決する方法を知っている人はいますか?ありがとう Jun 1 04:01:05 gmfl1-pv-intr01 vsftpd...

Admin

Winbind、キャッシュ破損の原因は何ですか?
winbind

Winbind、キャッシュ破損の原因は何ですか?

私は「働く」Samba4環境を持っています。私はうまく動作するWinbindの以前の方法を使用していますが、時には(Sambaのアップグレード後など)キャッシュが「破損」してユーザーが消えることがあります。 wbinfo -i pinuser failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get info for user pinuser キャッシュファイルを削除すると、魔法のようにユーザーが表示されます find /var/lib/samba/ /var/cache/s...

Admin

ログインが有効であっても、Pam_unix sshd認証は失敗しますか?
winbind

ログインが有効であっても、Pam_unix sshd認証は失敗しますか?

Active Directory 認証を提供するために winbind と Samba で構成されたサーバーがあります。 Active Directory統合は正常に機能しますが、認証するたびに次のエラーが表示されます。 間違い 確認する: May 11 00:25:29 SERVER sshd[28119]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=USERNAME 修道: May 11 01...

Admin

Debian BusterでSamba / Winbindでキャッシュされた資格情報を使用する方法は?
winbind

Debian BusterでSamba / Winbindでキャッシュされた資格情報を使用する方法は?

長い間、DebianとWindowsを混在環境で使用してきましたが、ドメイン環境でキャッシュされた資格情報を使用してログインしようとするとブロックされます。自分の資格情報を使用してログインした後でも、コンピュータがドメインコントローラに接続されなくなったときにもログインしたいと思います。 この動作はWindowsクライアントで実装されているため、ラップトップユーザーは引き続きログインできます。接続が存在しない限り、マウントポイントのみを使用できます。私はDebian / GNU Linuxクライアントで同じ目標を達成したいと思います。 追加の説明 ...

Admin

Samba winbind:信頼できるADドメイン(一方向信頼)で認証するには?
winbind

Samba winbind:信頼できるADドメイン(一方向信頼)で認証するには?

こんにちは、Linux初心者です。 私が達成したいもの:信頼できるドメインのActive Directory資格情報を使用してLinuxコンピュータにログインする機能。 私は次の設定を持っています: +----------------+ +---------------+ +-----------+ | Forest B | | Forest A | | User in | | ...

Admin

Debian9のLDAP(Windows)ログイン
winbind

Debian9のLDAP(Windows)ログイン

WindowsドメインにログインするためにKerberus5、Samba、およびWinbindを使用してDebian9を設定しました。すべてが設定されテストされていますが(動作します!)、ドメインユーザーとしてログインしようとするとログインできません。機械に接続してください。次のログイン方法を試しました。 IMPD\murilo.melo IMPD.LOCAL\murilo.melo murilo.melo murilo.melo@IMPD [email protected] 私の関連構成は次のとおりです。 nsswitch.conf p...

Admin

Debian Stretch: Samba Winbind オフラインログインが正しく機能しません。再起動後もkerberos keytabは持続しませんか?
winbind

Debian Stretch: Samba Winbind オフラインログインが正しく機能しません。再起動後もkerberos keytabは持続しませんか?

Debian stretch9.6と呼ばれることが試みられています。/etc/debian_version 私は、IDMU / Unixプロパティを持つ2つの2012R2コントローラを持つWindowsドメイン環境にいます。 他のバージョンのアイテム: Samba version 4.5.12-Debian winbindd version 4.5.12-Debian またインストール: krb5-user libnss-winbind libpam-winbind oddjob-mkhomedir デフォルトのコンソールユーザー資格情報プロ...

Admin

CentOS7からActive Directoryへの接続について
winbind

CentOS7からActive Directoryへの接続について

YouTubeで複数の映像、他のスタックエクスチェンジサイトの投稿、ブログのいくつかを探してみましたが、まだ完成できませんでした。 私の環境はWindows Server 2012 RCとCentOS7です。 1.Active Directoryを正常に作成し、それをドメインコントローラに昇格させました。 2. Active Directoryにユーザーとグループを作成し、UIDとGIDのUnixプロパティを設定しました。 3. Linuxからドメインコントローラにpingを送信できます。 4. ドメイン コントローラ領域に正常に参加しました。 (領域結...

Admin

Samba、winbindd、および複数のホームディレクトリ
winbind

Samba、winbindd、および複数のホームディレクトリ

現在の状況は、Sambaログインを管理するWindows ADとDCがあるシステムです。プライマリオペレーティングシステムをWindows Server 2008R2から2016にアップグレードした後、私のcoinfigは機能しなくなりました。そのユーザーのホームディレクトリでSamba設定を試しました。マージできない3つのホームディレクトリ(/home1、/home2、/home3)があります。 winbinddに/etc/passwdで指定されたユーザーホームディレクトリを使用させるにはどうすればよいですか?システムがまだ生産中であるため、システムの重要...

Admin

Active Directoryに接続する(winbindが利用可能)
winbind

Active Directoryに接続する(winbindが利用可能)

Linux環境認証システムをWindows Server 2012に統合する方法を学びたいと思いますwinbind。 Googleで検索しましたが、時間同期から一部のプロファイル設定までこれを行う方法についてはいくつかのページがあります。 以下のようにLinuxでホスト名とホストを設定しました。 [/etc/ホスト] 192.168.XXX.XX1 test1.example.com 例## Windows IP 192.168.XXX.XX2 test1 ## Linux IP [/etc/ホスト名] テスト1 次のプロパティを使用してActi...

Admin