Est-ce qu'on peut voir /etc/nsswitch.conf aussi? On Wed, Dec 23, 2020 at 05:36:19PM +0100, Grégoire Métral wrote: > Hello, > > Une question pour les pros de Samba :-) > > Je suis en train d'installer un serveur de fichier qui utilisera les > utilisateurs d'un domaine (AD) pour s'authentifier. D'après la doc, il > me semble que le backend 'rid' est le plus approprié pour cela. Je mets > en fin de message la partie de configuration globale de smb.conf. > > J'ai réussi à configurer le tout pour que le serveur joigne le domaine > et montre les partages. > > Par contre, je n'arrive pas à faire en sorte que les users et groups de > l'AD soient reconnus sur ce serveur. La commande > > wbinfo -i mon_user > > me retourne bien les infos de l'utilisateur "mon_user", mais > > getent passwd mon_user > > ne donne rien. Même pas une erreur... > > Je n'arrive pas faire de chown pour un user ou un group de l'AD, et > lorsque je me connecte à un partage (avec smbclient ou depuis une > machine Windows membre du domaine), j'obtiens une erreur d'authentification. > > Est-ce que quelqu'un-e a une idée? Un problème de backend? Mes ranges > qui sont mal configurés? > > Merci pour vos lumières ou suggestions! > Greg > > > /etc/samba/smb.conf > > [global] > # Données de base > workgroup = EXEMPLE > security = ADS > realm = EXEMPLE.DOMAINE.CH > server role = member server > server string = %h server (CIGEV Repository) > log file = /var/log/samba/%m.log > log level = 1 > winbind refresh tickets = Yes > vfs objects = acl_xattr > map acl inherit = Yes > store dos attributes = Yes > dedicated keytab file = /etc/krb5.keytab > kerberos method = secrets and keytab > # Pour ne pas avoir à taper le nom du domaine > winbind use default domain = yes > # Pas besoin d'imprimantes > load printers = no > printing = bsd > printcap name = /dev/null > disable spoolss = yes > # Configuration du backend > # Mapping par défaut pour les comptes internes > idmap config * : backend = tdb > idmap config * : range = 3000-7999 > # Mapping pour le domaine > idmap config ISIS : backend = rid > idmap config ISIS : range = 10000-999999 > # Templates > template shell = /bin/bash > template homedir = /home/samba/users/%U > username map = /usr/local/samba/etc/user.map > > _______________________________________________ > gull mailing list > [email protected] > https://forum.linux-gull.ch/mailman/listinfo/gull
-- Erik Rossen [email protected] https://www.rtfm-sarl.ch OpenPGP key: 2935D0B9 _______________________________________________ gull mailing list [email protected] https://forum.linux-gull.ch/mailman/listinfo/gull
