Centos / IDM / FreeIPA 和 SAMBA

我正在努力检查并过渡到更可靠的解决方案,以管理越来越多的服务器 Linux. 我们传统上使用了 Centos 7.

某些服务器只是与多个本地帐户的自主,因为大多数都与供应商的软件一起使用。 略微连接到 Windows AD 通过 sssd, 略微连接 windbind, 因为他们托管共享资源 SAMBA, 给用户 Windows 可以访问文件。 它锻炼身体,但 windbind 不容易,我们没有中央策略和比较窗口之间的标识符,以及 Linux 为每个本地窗口分配不同的标识符。

阅读文档 Redhat IDM 森林之间的信心似乎是最好的方式。 证书,进入系统等。基本上按预期工作 (我的用户不喜欢输入用户的主要名称,当他们的帐户来自另一个域时,我没有看到一种方法)

但是,我挣扎着 SAMBA.

我跟着这个:

https://www.freeipa.org/page/H ... h_IPA
但现在服务 smb 没有开始。 我正在寻找另一份文件来整合它们。
已邀请:

窦买办

赞同来自:

如果你想使用 Samba> = 4.8.0 使用您无法使用的共享资源 sssd, 你必须使用 winbind, 如果您在不同的机器上获得不同的标识符,则使用不同的文件 smb.conf. 是混凝土,线条 'idmap config' 和 / 或服务器一部分 winbind. 如果您还添加 sssd 在混合中,我不会感到惊讶,你会得到其他标识符。 正如我所说,如果您需要共同资源,请使用 winbind 在所有机器上 Unix 有同一个部分 [global], 如果您只需要身份验证,请使用 sssd 到处都是,不要使用 winbind 在一辆车上 sssd 在别人身上。

要回复问题请先登录注册