最近、RHEL 6.3 プラットフォームで samba 3.5 から samba 4 にアップグレードしました。新しいバージョンが AD DC を置き換えることができ、独自に構築された kdc および ldb データベースを備えていることは喜ばしいことです。今の私の意図は、samba 4 が kerberized ldap サーバーのように機能するため、ldap を介して接続することにより、Linux ボックスを samba4 に認証させることです。管理者 dn を使用して LDAP データベースに Apache ディレクトリ スタジオを使用して接続できます。ただし、RHEL 6 クライアント マシンで sssd を適切に構成して、ldap 経由で samba サーバーに対して認証することができません。これが私のsssd構成ファイルです-
[sssd]
config_file_version = 2
reconnection_retries = 3
sbus_timeout = 30
services = nss, pam
domains = default
[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
[pam]
reconnection_retries = 3
[domain/default]
ldap_default_authtok_type = password
ldap_id_use_start_tls = False
cache_credentials = True
ldap_group_object_class = group
ldap_search_base = <My Domain dn>
chpass_provider = krb5
ldap_default_authtok = <Administrator Password>
id_provider = ldap
auth_provider = krb5
ldap_default_bind_dn = cn=Administrator,cn=Users,<My Domain dn>
ldap_user_gecos = displayName
debug_level = 0
ldap_uri = ldap://<samba_server_hostname>/
krb5_realm = <krb auth realm(same as domain name)>
krb5_kpasswd = <samba_server_hostname>
ldap_schema = rfc2307bis
ldap_force_upper_case_realm = True
ldap_user_object_class = person
ldap_tls_cacertdir = /etc/openldap/cacerts
krb5_kdcip = <samba_server_hostname>
クライアントで管理者の kinit を正常に実行できます。また、管理者としてバインドしているときに ldapsearch を実行できますが、任意のユーザーの id または getent passwd が機能していません。何かアイデアをください??