înregistrare Logare
Puncte:0
palani vel avatar Server

Utilizatori de domeniu de încredere (AD) Nu se pot conecta la serverul SLES folosind Winbind

drapel gb
palani vel

Există două domenii (Different Active Directory-2019 forest), abc.com (Domeniu implicit) și xyzde5.com (domeniu de încredere), încredere într-un singur sens către xyzde5.com și încredere de ieșire de la abc.com ne putem autentifica utilizatorii de domeniu implicit (abc.com) pe serverul SLES 15 SP2 Clint (abc.com). , dar nu pot accesa utilizatorii de domeniu de încredere (xyzde5.com) de pe același server client SLES. oricum am putea capabil să se autentifice utilizatori de încredere în sistemul client Windows. doar problema în clienții SLES.

Notă: De asemenea, trebuie să folosim UUID-ul și GID-ul reflectat doar din directorul activ. (Cu domeniul implicit, totul funcționează bine, un tip similar de soluție care caută utilizatori de domeniu de încredere)

Trebuie să deschidem vreun număr de port de la SLES membru implicit al domeniului la domeniul de încredere xyzde5.com? și orice nevoie de configurare suplimentară pentru ca autentificarea utilizatorului de încredere să funcționeze? va rog un sfat in acest sens! Mulțumesc anticipat!

Am putea găsi următorul mesaj de eroare în winbindd.log

mesaj de eroare: Nu s-a putut converti sid S-1-5-21-1090010102-1892896508-1865459154-1106: NT_STATUS_NO_SUCH_USER

potrivirea SID-ului de mai sus cu utilizatorul domeniului de încredere.

Vă rugăm să găsiți configurația Windind după cum urmează:

smb.conf`

[global]
grup de lucru = abc
tărâm = ABC.COM
Usershare permite oaspeților = YES
idmap config *: backend = tdb
idmap config *: interval = 5000000-5999999
idmap config ABC: backend = ad
idmap config ABC: interval = 10-9999
idmap config ABC: schema_mode = rfc2307
idmap config ABC: unix_nss_info = da

idmap config XYZDE5: backend = ad
idmap config XYZDE5: interval = 10000-19999
idmap config XYZDE5: schema_mode = rfc2307
idmap config XYZDE5: unix_nss_info = da
metoda kerberos = secrete și keytab
securitate = ADS
template homedir = /home/%U
shell de șablon = /bin/bash
conectare offline winbind = da
fișier jurnal = /var/log/samba/%m.log
nivelul log = 5
obiecte vfs = acl_xattr
map acl inherit = da
store dos attributes = da

winbind folosește domeniul implicit = da

winbind enum groups = da
grupuri imbricate winbind = nr
winbind extinde grupuri = 2
winbind enumerare utilizatori = da
winbind refresh tickets = da
separator winbind = +
client use spnego = da

krb5.conf

    inclusiv /etc/krb5.conf.d
[libdefaults]
default_realm = abc.com
înclinație de ceasornic = 300
[tărâmuri]
abc.com = {
    kdc = adserver001.abc.com
    default_domain = abc.com
    admin_server = adserver001.abc.com
}
xyzde5.com = {
    kdc = trustad001.xyzde5.com
    admin_server = trustad001.xyzde5.com
}
[domeniu_domeniu]
abc.com = abc.com
.abc.com = abc.com
xyzde5.com = xyzde5.com
.xyzde5.com = xyzde5.com
[appdefaults]
pam = {
    durata de viață a biletului = 1d
    renew_lifetime = 1d
    forwardable = adevărat
    proxiable = false
    minimum_uid = 1
}
52
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.