Active-Directory
Solaris 10:winbind 無法連接到 Active Directory
目標:將 Solaris 10 機器加入現有的 Active Directory。
我做的步驟:
- 已安裝的軟體(來自http://www.sunfreeware.com的 Samba 3.4.2 )
- 收到一張 Kerberos 票證
kinit admin-user@KERB.EXAMPLE.ORG
- 加入域:
net ads join -U admin-user
- 啟動 Samba 和 winbind
所有步驟都正常,用
klist
、net getdomainsid
和wbinfo -g
進行檢查wbinfo -u
。現在的問題是:
getent passwd EXAMPLE+username
什麼都不返回(在另一台 Solaris 10 機器上可以)。每次我向 AD 請求某些內容時,都會顯示在 log.winbind 中:[2010/09/07 10:51:41, 0] winbindd/winbindd.c:750(request_len_recv) request_len_recv: Invalid request size received: 2088 (expected 2096)
根據Google的說法,我應該確保 libnss_winbind.so running 的版本與正在執行的 winbind 版本匹配。
但是我該怎麼做呢?
Solaris 10 附帶了一個工作(如果不是最新)版本的 samba,但是這些庫與 sunfreeware 產品不兼容。
您看到的問題是由於 sunfreeware 產品
nss_winbind.so
的軟體包中沒有庫並且/usr/lib/nss_winbind.so
不兼容造成的。要修復,您必須創建自己的。從 sunfreeware下載samba 源並將其解壓縮到一個方便的目錄,然後 cd 到它(samba-3.4.2 是最新的)
cd source3 ./configure make nss_modules
這將產生一個
../nsswitch/libnss_winbind.so
在我的測試系統上將此文件複製到
/usr/local/samba/lib/nss_winbind.so.1
解決了這個問題。