Centos / IDM / FreeIPA et SAMBA

Je travaille sur la vérification et la transition vers une solution plus fiable pour la gestion du nombre croissant de serveurs. Linux. Nous avons traditionnellement utilisé Centos 7.

Certains des serveurs sont tout simplement autonomes avec plusieurs comptes locaux, car ils fonctionnent principalement avec des logiciels de fournisseurs. Légèrement connecté à Windows AD par sssd, Légèrement connecté avec windbind, Parce qu'ils accueillent des ressources partagées SAMBA, aux utilisateurs Windows Pourrait avoir accès aux fichiers. Cela a fonctionné bien, mais windbind Pas facile, nous n'avons pas de politiques centrales et de comparer des identifiants entre Windows et Linux Attribue différents identifiants pour chaque fenêtre locale.

Documentation de lecture Redhat IDM Avec la confiance entre les forêts semble être la meilleure façon. Les certificats, l'entrée dans le système, etc. Travailler fondamentalement comme prévu (Mes utilisateurs n'aiment pas entrer les noms principaux des utilisateurs, et je ne vois pas un moyen de faire lorsque leur compte provient d'un autre domaine.)

Cependant, je lutte avec le cadre SAMBA.

J'ai suivi ceci:

https://www.freeipa.org/page/H ... h_IPA
Mais maintenant service smb ne commence pas. Je cherchais une autre documentation pour les intégrer.
Invité:

Christine

Confirmation de:

Si vous voulez utiliser Samba> = 4.8.0 avec des ressources partagées que vous ne pouvez pas utiliser sssd, Tu dois utiliser winbind, Et si vous obtenez des identifiants différents sur différentes machines, vous utilisez différents fichiers smb.conf. Être concret, lignes 'idmap config' et / ou partie de serveur winbind. Si vous ajoutez aussi sssd En mélange, je ne serai pas surpris que vous obteniez d'autres identifiants. Comme je l'ai dit, si vous avez besoin de ressources communes, utilisez winbind sur toutes les machines Unix avec la même section [global], Si vous avez juste besoin d'authentification, utilisez sssd partout, n'utilisez pas winbind sur une voiture et sssd sur les autres.

Pour répondre aux questions, connectez-vous ou registre