ubuntu 20 ha rotto samba usando sssd
Sto usando Ubuntu (server) con SSSD per entrare nel dominio di Active Directory. (utilizzando realm joinper unire il server al dominio) Le uniche impostazioni (diverse dalle condivisioni) che cambio in smb.conf sono le seguenti:
workgroup = MYDOMAIN
client signing = yes
client use spnego = yes
kerberos method = secrets and keytab
realm = MYDOMAIN.FQDN
security = ads
che mi consente di accedere al server con utenti di Active Directory e accedere alle condivisioni SMB che ho creato su di loro. sfortunatamente Ubuntu 20 ha rotto samba e il servizio non inizierà più con la security = adspresenza nella configurazione (ssh con gli utenti AD funziona ancora).
in log.smbd vedo i seguenti errori (quando provo ad avviare il servizio con security = ads):
[2020/08/24 18:28:58.872952, 0] ../../source3/auth/auth_util.c:1384(make_new_session_info_guest)
create_local_token failed: NT_STATUS_INVALID_PARAMETER_MIX
[2020/08/24 18:28:58.873055, 0] ../../source3/smbd/server.c:2034(main)
ERROR: failed to setup guest info.
Ho provato ad apportare varie modifiche alla configurazione ma niente sembra funzionare. Sto facendo qualcosa di sbagliato?
Risposte
Il tuo problema è che stai usando sssd con Samba e condivisioni. Ora devi eseguire winbind con la configurazione e le condivisioni. Il problema è che non puoi usare winbind con sssd, questo perché sssd usa la propria variante di alcune librerie winbind e non sono compatibili con quelle di Samba. Puoi continuare a usare sssd con Samba, ma solo per l'autenticazione, nessuna condivisione e deve essere configurato per usare idmap-sss. Tutto è iniziato da Samba 4.8.0, suppongo dovrei anche menzionare che sssd non fa NTLM. Ti suggerisco di leggere questa pagina wiki di samba:https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member