Tham gia Đăng nhập
Điểm:0
palani vel avatar Server

Người dùng tên miền (AD) đáng tin cậy Không thể đăng nhập máy chủ SLES bằng Winbind

lá cờ gb
palani vel

Có hai miền (Different Active directory-2019 forest), abc.com (Miền mặc định) và xyzde5.com (tên miền đáng tin cậy), tin cậy một chiều đến xyzde5.com và tin cậy gửi đi từ abc.com chúng tôi có thể đăng nhập người dùng tên miền mặc định (abc.com) trong máy chủ SLES 15 SP2 Clint (abc.com). , nhưng không thể truy cập người dùng miền đáng tin cậy (xyzde5.com) từ cùng một máy chủ máy khách SLES. tuy nhiên chúng ta có thể có thể đăng nhập người dùng đáng tin cậy trong hệ thống máy khách windows. vấn đề duy nhất trong các máy khách SLES.

Ghi chú: Ngoài ra, chúng tôi chỉ cần sử dụng UUID và GID phản ánh từ thư mục hoạt động. (Với miền mặc định, mọi thứ đều hoạt động tốt, loại giải pháp tương tự đang tìm kiếm người dùng miền đáng tin cậy)

Chúng tôi có cần mở bất kỳ số cổng nào từ SLES thành viên miền mặc định sang miền đáng tin cậy xyzde5.com không? và bất kỳ nhu cầu cấu hình bổ sung nào để đăng nhập người dùng đáng tin cậy hoạt động? xin lời khuyên về điều này! Cảm ơn trước!

Chúng tôi có thể tìm thấy thông báo lỗi sau trong winbindd.log

thông báo lỗi: Không thể chuyển đổi sid S-1-5-21-1090010102-1892896508-1865459154-1106: NT_STATUS_NO_SUCH_USER

trên SID khớp với người dùng miền đáng tin cậy.

Vui lòng tìm cấu hình Windind như sau:

smb.conf`

[toàn cầu]
nhóm làm việc = abc
lĩnh vực = ABC.COM
chia sẻ người dùng cho phép khách = CÓ
cấu hình idmap *: phụ trợ = tdb
cấu hình idmap *: phạm vi = 5000000-5999999
cấu hình idmap ABC: phụ trợ = quảng cáo
cấu hình idmap ABC: phạm vi = 10-9999
cấu hình idmap ABC: schema_mode = rfc2307
cấu hình idmap ABC: unix_nss_info = yes

cấu hình idmap XYZDE5: phụ trợ = quảng cáo
cấu hình idmap XYZDE5: phạm vi = 10000-19999
cấu hình idmap XYZDE5: schema_mode = rfc2307
cấu hình idmap XYZDE5: unix_nss_info = có
phương pháp kerberos = bí mật và keytab
bảo mật = QUẢNG CÁO
mẫu homedir = /home/%U
vỏ mẫu = /bin/bash
đăng nhập ngoại tuyến winbind = có
tệp nhật ký = /var/log/samba/%m.log
cấp nhật ký = 5
đối tượng vfs = acl_xattr
bản đồ acl kế thừa = có
lưu trữ thuộc tính dos = có

winbind sử dụng tên miền mặc định = yes

nhóm enum winbind = có
nhóm lồng nhau winbind = không
nhóm mở rộng winbind = 2
người dùng winbind enum = có
vé làm mới winbind = có
dải phân cách winbind = +
khách hàng sử dụng spnego = có

krb5.conf

    bao gồm /etc/krb5.conf.d
[libdefaults]
default_realm = abc.com
đồng hồ lệch = 300
[cõi]
abc.com = {
    kdc = adserver001.abc.com
    default_domain = abc.com
    admin_server = adserver001.abc.com
}
xyzde5.com = {
    kdc = trustad001.xyzde5.com
    admin_server = trustad001.xyzde5.com
}
[miền_cõi]
abc.com = abc.com
.abc.com = abc.com
xyzde5.com = xyzde5.com
.xyzde5.com = xyzde5.com
[ứng dụng mặc định]
chiều = {
    ticket_lifetime = 1d
    refresh_lifetime = 1d
    có thể chuyển tiếp = đúng
    có thể thay thế = sai
    tối thiểu_uid = 1
}
52
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.