加入 Windows 7 到 SAMBA+LDAP PDC
Join Windows 7 to SAMBA+LDAP PDC
在我的 smb.cfg 中,我有以下命令将机器用户添加到我的 PDC 服务器:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "%u"
当我想使用 root 用户将新的 Win7 机器加入我的 PDC 时(这是默认配置),我收到以下消息:
_samr_create_user: Running the command `/usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "flab001$"' gave 83
[2016/10/12 16:26:21.481697, 3] ../source3/passdb/pdb_interface.c:499(pdb_default_create_user)
Could not find user FLAB001$, add script did not work
我尝试添加以下内容,但没有成功(相同的错误消息)
add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.rb %m$
add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
注:
如果我 运行 手动命令:
/usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "flab001$"
在root权限的命令行中,我可以毫无问题地加入机器!我可以用其他用户(LDAP+SAMBA 用户)登录 windows 机器。
所以,在这种情况下,我认为,但我不是 100% 确定,这是添加新机器时的权限问题。请问有人知道如何解决这个问题吗?
是的,权限问题,谁可以添加新的 posix/ldap 用户。默认情况下,LDAP 用户(通过 SAMBA)无法管理 Linux 上的用户,我为 ldap 访问添加了配置 SSSD 并定义了权限和规则。
在 opensuse 上,通过 Yast2->Authentication Client 非常容易,在其他发行版上,用户应该使用命令行并使用适当的参数编辑 /etc/sssd/sssd.conf
文件。当然如果用户使用命令行,别忘了修改/etc/nsswitch.conf
文件,特别是参数:
passwd: compat sss
group: compat sss
和文件 /etc/ldap.conf
在我的 smb.cfg 中,我有以下命令将机器用户添加到我的 PDC 服务器:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "%u"
当我想使用 root 用户将新的 Win7 机器加入我的 PDC 时(这是默认配置),我收到以下消息:
_samr_create_user: Running the command `/usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "flab001$"' gave 83
[2016/10/12 16:26:21.481697, 3] ../source3/passdb/pdb_interface.c:499(pdb_default_create_user)
Could not find user FLAB001$, add script did not work
我尝试添加以下内容,但没有成功(相同的错误消息)
add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.rb %m$
add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
注:
如果我 运行 手动命令:
/usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "flab001$"
在root权限的命令行中,我可以毫无问题地加入机器!我可以用其他用户(LDAP+SAMBA 用户)登录 windows 机器。
所以,在这种情况下,我认为,但我不是 100% 确定,这是添加新机器时的权限问题。请问有人知道如何解决这个问题吗?
是的,权限问题,谁可以添加新的 posix/ldap 用户。默认情况下,LDAP 用户(通过 SAMBA)无法管理 Linux 上的用户,我为 ldap 访问添加了配置 SSSD 并定义了权限和规则。
在 opensuse 上,通过 Yast2->Authentication Client 非常容易,在其他发行版上,用户应该使用命令行并使用适当的参数编辑 /etc/sssd/sssd.conf
文件。当然如果用户使用命令行,别忘了修改/etc/nsswitch.conf
文件,特别是参数:
passwd: compat sss
group: compat sss
和文件 /etc/ldap.conf