getent passwdはローカルユーザーのみを出力します
CentOS 6.4サーバーのActive Directoryで認証したいのですが。
wbinfo -uおよびwbinfo -gは、ドメインのユーザー/グループを表示します。 wbinfo -a DOMAIN+userによる認証が機能します。 kinit userによる認証が機能します。
ただし、何らかの理由により、getent passwdおよびgetent groupはローカルユーザー/グループのみを表示します。このトピックに関する多くのフォーラム投稿を見つけましたが、実用的な解決策はありませんでした。
これが私の/etc/samba/smb.confです。
[global]
workgroup = DOMAIN
realm = DOMAIN.LOCAL
security = ADS
max log size = 50
template Shell = /bin/bash
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
idmap config DOMAIN : schema_mode = rfc2307
idmap config DOMAIN : range = 10000000-29999999
idmap config DOMAIN : default = yes
idmap config DOMAIN : backend = ad
idmap config * : range = 20000-29999
idmap config * : backend = tdb
/etc/krb5.conf:
[libdefaults]
default_realm = DOMAIN.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
DOMAIN.LOCAL = {
kdc = ADSERVER.DOMAIN.LOCAL
admin_server = ADSERVER.DOMAIN.LOCAL
}
/etc/nsswitch.conf:
passwd: files winbind
shadow: files winbind
group: files winbind
ADサーバーはWindows Small Business Server 2008を実行します。
backend = ad、ADサーバーで追加の構成が必要です。私が本当に欲しかったのはbackend = rid、すべて正常に動作します。
私も同じ問題を抱えていました。私の場合、Ubuntuにlibnss-winbindおよびlibpam-winbindパッケージをインストールするのを忘れていました。
これがこの問題でここを探している誰かを助けることを願っています;)
CentOS 7では、上記のいずれも機能しませんでした。問題を解決したのは、開くことでした。
/etc/nsswitch.conf
次の行に接尾辞を付けます。
passwd: files sss
shadow: files sss
group: files sss
次のように「winbind」で:
passwd: files sss winbind
shadow: files sss winbind
group: files sss winbind
ファイルへの変更を保存すると、次のすべてのコマンド:
id <AD user name>
getent passwd
getent group
働き始めました。 smbd/nmbd/winbinddの再起動は必要ありませんでした。
それが私が問題を解決した方法です。
/etc/samba/smb.confを変更します
idmap config *:backend = abをidmap config *:backend = tdbに変更します
大丈夫です。
これは私のsmb.confです