Active-Directory

Solaris 10:winbind 無法連接到 Active Directory

  • August 25, 2012

目標:將 Solaris 10 機器加入現有的 Active Directory。

我做的步驟:

  1. 已安裝的軟體(來自http://www.sunfreeware.com的 Samba 3.4.2 )
  2. 收到一張 Kerberos 票證kinit admin-user@KERB.EXAMPLE.ORG
  3. 加入域:net ads join -U admin-user
  4. 啟動 Samba 和 winbind

所有步驟都正常,用klistnet getdomainsidwbinfo -g進行檢查wbinfo -u

現在的問題是:getent passwd EXAMPLE+username什麼都不返回(在另一台 Solaris 10 機器上可以)。每次我向 AD 請求某些內容時,都會顯示在 log.winbind 中:

[2010/09/07 10:51:41,  0] winbindd/winbindd.c:750(request_len_recv)
 request_len_recv: Invalid request size received: 2088 (expected 2096)

根據Google的說法,我應該確保 libnss_winbind.so running 的版本與正在執行的 winbind 版本匹配

但是我該怎麼做呢?

Solaris 10 附帶了一個工作(如果不是最新)版本的 samba,但是這些庫與 sunfreeware 產品不兼容。

您看到的問題是由於 sunfreeware 產品nss_winbind.so的軟體包中沒有庫並且/usr/lib/nss_winbind.so不兼容造成的。

要修復,您必須創建自己的。從 sunfreeware下載samba 源並將其解壓縮到一個方便的目錄,然後 cd 到它(samba-3.4.2 是最新的)

cd source3
./configure
make nss_modules

這將產生一個

../nsswitch/libnss_winbind.so

在我的測試系統上將此文件複製到

/usr/local/samba/lib/nss_winbind.so.1

解決了這個問題。

引用自:https://serverfault.com/questions/178698