Centos/IDM/FreeIPA i SAMBA


Pracuję nad walidacją i migracją do bardziej niezawodnego rozwiązania do zarządzania rosnącą liczbą serwerów Linux. Tradycyjnie używaliśmy Centos 7.
Niektóre serwery są po prostu autonomiczne z kilkoma kontami lokalnymi, ponieważ głównie działają na nich oprogramowanie od dostawców. Jeszcze kilka jest połączonych z usługą Windows AD za pomocą sssd, kilka innych jest połączonych za pomocą windbind, ponieważ hostują udziały SAMBA, dzięki czemu użytkownicy systemu Windows mogą uzyskać dostęp do plików. Działało dobrze, ale windbind jest trudny, nie mamy centralnych zasad i mapowań identyfikatorów między oknami, a Linux przypisuje różne identyfikatory do każdego okna lokalnego.
Czytanie dokumentacji Redhat IDM z zaufaniem między lasami wydaje się najlepszym sposobem. Certyfikaty, loginy itp. Działają głównie zgodnie z oczekiwaniami (moi użytkownicy nie lubią wpisywać podstawowych nazw użytkowników i nie widzę sposobu, aby obejść się, gdy ich konto pochodzi z innej domeny)
Jednak mam problemy z konfiguracją SAMBA.
Poszedłem za tym:
https://www.freeipa.org/page/H ... h_IPA
https://www.freeipa.org/page/H ... h_IPA
ale teraz usługa smb się nie uruchomi. Szukałem innej dokumentacji, aby je zintegrować.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Jeśli chcesz używać Samby & > = 4.8.0 z udziałami, nie możesz używać sssd, musisz użyć winbind, a jeśli masz różne identyfikatory na różnych komputerach, używasz różnych plików smb.conf. Konkretnie, linie „idmap config” i/lub backend winbind. Jeśli dodasz również sssd do miksu, nie powinienem być zaskoczony, jeśli otrzymasz inne identyfikatory. Jak powiedziałem, jeśli potrzebujesz współdzielonych zasobów, używaj winbind na wszystkich maszynach Unix z tą samą sekcją [global], jeśli potrzebujesz tylko uwierzytelniania, używaj sssd wszędzie, nie używaj winbind na niektórych maszynach i sssd na innych.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się