Solaris 10：winbind 無法連接到 Active Directory

目標：將 Solaris 10 機器加入現有的 Active Directory。

我做的步驟：

1. 已安裝的軟體（來自http://www.sunfreeware.com的 Samba 3.4.2 ）
2. 收到一張 Kerberos 票證kinit admin-user@KERB.EXAMPLE.ORG
3. 加入域：net ads join -U admin-user
4. 啟動 Samba 和 winbind

所有步驟都正常，用klist、net getdomainsid和wbinfo -g進行檢查wbinfo -u。

現在的問題是：getent passwd EXAMPLE+username什麼都不返回（在另一台 Solaris 10 機器上可以）。每次我向 AD 請求某些內容時，都會顯示在 log.winbind 中：

[2010/09/07 10:51:41,  0] winbindd/winbindd.c:750(request_len_recv)
 request_len_recv: Invalid request size received: 2088 (expected 2096)

根據Google的說法，我應該確保 libnss_winbind.so running 的版本與正在執行的 winbind 版本匹配。

但是我該怎麼做呢？

Solaris 10 附帶了一個工作（如果不是最新）版本的 samba，但是這些庫與 sunfreeware 產品不兼容。

您看到的問題是由於 sunfreeware 產品nss_winbind.so的軟體包中沒有庫並且/usr/lib/nss_winbind.so不兼容造成的。

要修復，您必須創建自己的。從 sunfreeware下載samba 源並將其解壓縮到一個方便的目錄，然後 cd 到它（samba-3.4.2 是最新的）

cd source3
./configure
make nss_modules

這將產生一個

../nsswitch/libnss_winbind.so

在我的測試系統上將此文件複製到

/usr/local/samba/lib/nss_winbind.so.1

解決了這個問題。

引用自：https://serverfault.com/questions/178698