SAMBA：有效使用者忽略本地 samba 使用者

我在 Windows 域中有一個 linux 伺服器 (SLES12 SP5)。

>smbd -V
Version 4.10.5-git.192.26ffbcd72313.11.1-SUSE-SLE_12-x86_64

使用域使用者訪問 samba 共享非常有效。

不幸的是，如果處於活動狀態，我無法使用本地 samba 使用者訪問共享valid users。

>useradd -r -g tomcat test
>smbpasswd -a test
>systemctl restart smb.service

>getent passwd test
test:x:480:1002::/home/test:/bin/bash

配置文件

[global]
   security = ADS
   realm = STL.BWL.NET
   workgroup = STL

   domain master = NO
   local master = NO
   preferred master = NO
   os level = 0

   template homedir = /home/%U
   template shell = /bin/bash
   kerberos method = secrets and keytab
   allow trusted domains = NO

   winbind enum users = YES
   winbind enum groups = YES
   winbind cache time = 10
   winbind use default domain = YES
   winbind refresh tickets = YES

   idmap config STL : backend = rid
   idmap config STL : range = 100000-400000

   idmap config * : backend = tdb
   idmap config * : range = 500000-800000

   ntlm auth = NO
   lanman auth = NO
   client use spnego = YES
   client ntlmv2 auth = YES
   encrypt passwords = YES
   restrict anonymous = 2
   usershare allow guests = NO

   printing = bsd
   printcap name = /dev/null

   map acl inherit = YES
   store dos attributes = YES
   ea support = YES

   public = NO
   browseable = YES
   writeable = YES
   guest ok = NO

   create mask = 0660
   directory mask = 0770

[web]
       path = /web
       valid users = @GRP_R13_QS STL1408

[tomcat]
       path = /web/tomcat
       valid users = test

首先，我可以建議您閱讀“man smb.conf”並刪除所有不應該存在的行。

其次，您的兩個共享都是只讀的，如果您希望使用者寫入共享，請在每個共享中添加“只讀 = 否”

第三，Unix 域成員上的本地使用者就是這樣，他們無法連接到 Samba 共享，但如果在本地登錄，他們將能夠讀/寫目錄。

如果您想與使用者“test”連接到共享，請將其從 /etc/passwd 中刪除並在 AD 中創建。

引用自：https://serverfault.com/questions/1029721