0

私の smb.cfg には、マシン ユーザーを PDC サーバーに追加するための次のコマンドがあります。

    add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false "%u"

root ユーザーで新しい Win7 マシンを PDC に参加させたい場合 (これはデフォルト構成です)、次のメッセージが表示されました。

    _samr_create_user: Running the command `/usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "flab001$"' gave 83
    [2016/10/12 16:26:21.481697,  3] ../source3/passdb/pdb_interface.c:499(pdb_default_create_user)
    Could not find user FLAB001$, add script did not work

以下を追加しようとしましたが、成功しませんでした(同じエラーメッセージ)

   add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.rb %m$
   add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"

ノート:

コマンドを手動で実行する /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "flab001$"と、コマンド ラインでルート権限を使用して、問題なくマシンに参加できます。そして、他のユーザー (LDAP+SAMBA ユーザー) で Windows マシンにログインできます。

したがって、この場合、100% 確実ではないと思いますが、これは新しいマシンを追加するときの許可の問題です。この問題を解決する方法を知っている人はいますか?

4

1 に答える 1

0

はい、新しい posix/ldap ユーザーを追加できる権限に問題がありました。デフォルトでは、LDAP ユーザー (SAMBA 経由) は Linux 上のユーザーを管理できません。LDAP アクセス用の構成 SSSD を追加し、権限とルールを定義しました。

opensuse では、Yast2->Authentication Client を介して非常に簡単に実行できます。他のディストリビューションでは、ユーザーはコマンド ラインを使用/etc/sssd/sssd.confし、適切なパラメータでファイルを編集する必要があります。もちろん、ユーザーがコマンド ラインを使用する場合は、adapt /etc/nsswitch.conffile、特に parameters: passwd: compat sss group: compat sss と fileを忘れていません。/etc/ldap.conf

于 2016-10-14T14:37:50.803 に答える