ads模式加入域后如何使本地用戶可以登錄samba?

火星人 @ 2014-03-04 , reply:0


ads模式加入域后如何使本地用戶可以登錄samba?

我參考論壇中的文章,已經將我的LINUX加入到2003的PDC中,並啟動了SAMBA和WINBIND

同時我還更改了pam.d中的system-auth,假設我加入的域為MYDOMAIN.COM,該域中有一個用戶為test。

啟動samba和winbind之後,我可以用MYDOMAIN\test和LINUX中的本地用戶(假設為linuser)通過SSH登錄。

另外我在samba的share下面設置valid users=%D\test之後,也可以通過MYDOMAIN\test訪問samba共享。

但奇怪的是,如果我改為:valid users=linuser,則客戶端訪問該共享時無法使用linuser用戶進行登錄,錯誤日誌如下:
Can't become connected user!

不知道是什麼原因??難道設置為ADS之後就無法使用本地用戶來驗證了嗎?

我的SAMBA配置文件如下:

        workgroup = MYDOMAIN
        realm = MYDOMAIN.COM
        server string = My samba server
        log file = /var/log/samba/%m.log
        security = ads
        prefered master = no
        domain master = no
        local master = no
        idmap uid = 600-20000
        idmap gid = 600-20000
        netbios name = myvm
        password server = 192.168.0.241
        hosts allow = 192.168.0.
        encrypt passwords = yes
        nt acl support = no
        template homedir = /home
        template shell = /bin/bash
        winbind use default domain = no
        winbind enum users = yes
        winbind enum groups = yes
        winbind nested groups = yes


        path = /home
        writable = yes
        public = yes
        valid users = linuser
        write list = linuser

[ 本帖最後由 qexing 於 2008-5-5 18:39 編輯 ]




[火星人 via ] ads模式加入域后如何使本地用戶可以登錄samba?已經有91次圍觀

http://www.coctec.com/docs/service/show-post-30731.html