加入 Windows 7 到 SAMBA+LDAP PDC

Join Windows 7 to SAMBA+LDAP PDC

在我的 smb.cfg 中,我有以下命令将机器用户添加到我的 PDC 服务器:

    add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false "%u"

当我想使用 root 用户将新的 Win7 机器加入我的 PDC 时(这是默认配置),我收到以下消息:

    _samr_create_user: Running the command `/usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "flab001$"' gave 83
    [2016/10/12 16:26:21.481697,  3] ../source3/passdb/pdb_interface.c:499(pdb_default_create_user)
    Could not find user FLAB001$, add script did not work

我尝试添加以下内容,但没有成功(相同的错误消息)

   add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.rb %m$
   add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"

注:

如果我 运行 手动命令: /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "flab001$" 在root权限的命令行中,我可以毫无问题地加入机器!我可以用其他用户(LDAP+SAMBA 用户)登录 windows 机器。

所以,在这种情况下,我认为,但我不是 100% 确定,这是添加新机器时的权限问题。请问有人知道如何解决这个问题吗?

是的,权限问题,谁可以添加新的 posix/ldap 用户。默认情况下,LDAP 用户(通过 SAMBA)无法管理 Linux 上的用户,我为 ldap 访问添加了配置 SSSD 并定义了权限和规则。

在 opensuse 上,通过 Yast2->Authentication Client 非常容易,在其他发行版上,用户应该使用命令行并使用适当的参数编辑 /etc/sssd/sssd.conf 文件。当然如果用户使用命令行,别忘了修改/etc/nsswitch.conf文件,特别是参数: passwd: compat sss group: compat sss 和文件 /etc/ldap.conf