ubuntu20はsssdを使用してsambaを壊しました
Aug 25 2020
SSSDでUbuntu(サーバー)を使用してActiveDirectoryドメインに参加しています。(realm joinサーバーをドメインに参加させるために使用)smb.confで変更する設定(共有以外)は次のとおりです。
workgroup = MYDOMAIN
client signing = yes
client use spnego = yes
kerberos method = secrets and keytab
realm = MYDOMAIN.FQDN
security = ads
これにより、Active DirectoryユーザーがいるサーバーにSSHで接続し、それらのユーザーで作成したSMB共有にアクセスできます。残念ながら、Ubuntu 20はsambaを破壊し、サービスはsecurity = ads構成に存在する状態で開始されなくなります(ADユーザーのsshは引き続き機能します)。
log.smbdで、次のエラーが表示されます(でサービスを開始しようとした場合security = ads)。
[2020/08/24 18:28:58.872952, 0] ../../source3/auth/auth_util.c:1384(make_new_session_info_guest)
create_local_token failed: NT_STATUS_INVALID_PARAMETER_MIX
[2020/08/24 18:28:58.873055, 0] ../../source3/smbd/server.c:2034(main)
ERROR: failed to setup guest info.
さまざまな構成変更を試みましたが、何も機能しないようです。私は何か間違ったことをしていますか?
回答
1 RowlandPenny Aug 25 2020 at 02:39
あなたの問題は、Sambaと共有でsssdを使用していることです。次に、セットアップと共有を使用してwinbindを実行する必要があります。問題は、sssdでwinbindを使用できないことです。これは、sssdが一部のwinbindライブラリの独自のバリアントを使用しており、Sambaのものと互換性がないためです。Sambaでsssdを引き続き使用できますが、認証のみで共有はなく、idmap-sssを使用するように設定する必要があります。これはすべてSamba4.8.0から始まりましたが、sssdはNTLMを実行しないことにも言及する必要があると思います。このSambaWikiページを読むことをお勧めします。https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member