Ubuntu 20 brach Samba mit sssd
Ich verwende Ubuntu (Server) mit SSSD, um der Active Directory-Domäne beizutreten. (Verwenden realm join, um den Server mit der Domäne zu verbinden) Die einzigen Einstellungen (außer Freigaben), die ich in smb.conf ändere, sind die folgenden:
workgroup = MYDOMAIN
client signing = yes
client use spnego = yes
kerberos method = secrets and keytab
realm = MYDOMAIN.FQDN
security = ads
Dadurch kann ich mit Active Directory-Benutzern auf den Server ssh und auf SMB-Freigaben zugreifen, die ich auf ihnen erstellt habe. Leider hat Ubuntu 20 Samba kaputt gemacht und der Dienst beginnt nicht mehr damit security = ads, in der Konfiguration vorhanden zu sein (SSH mit AD-Benutzern funktioniert immer noch).
In log.smbd werden die folgenden Fehler angezeigt (beim Versuch, den Dienst zu starten security = ads):
[2020/08/24 18:28:58.872952, 0] ../../source3/auth/auth_util.c:1384(make_new_session_info_guest)
create_local_token failed: NT_STATUS_INVALID_PARAMETER_MIX
[2020/08/24 18:28:58.873055, 0] ../../source3/smbd/server.c:2034(main)
ERROR: failed to setup guest info.
Ich habe versucht, verschiedene Konfigurationsänderungen vorzunehmen, aber nichts scheint zu funktionieren. Mache ich etwas falsch?
Antworten
Ihr Problem ist, dass Sie sssd mit Samba und Freigaben verwenden. Sie müssen jetzt winbind mit Ihrem Setup und Ihren Freigaben ausführen. Das Problem ist, dass Sie winbind nicht mit sssd verwenden können. Dies liegt daran, dass sssd eine eigene Variante einiger der winbind-Bibliotheken verwendet und diese nicht mit den Samba-Bibliotheken kompatibel sind. Sie können sssd weiterhin mit Samba verwenden, jedoch nur zur Authentifizierung, ohne Freigaben, und es muss für die Verwendung von idmap-sss eingerichtet werden. Dies alles begann mit Samba 4.8.0. Ich denke, ich sollte auch erwähnen, dass sssd kein NTLM macht. Ich schlage vor, Sie lesen diese Samba-Wiki-Seite:https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member