ubuntu 20 сломал самбу с помощью sssd

Question

Я использую Ubuntu (serve r) с SSSD для присоединения к домену активного каталога. (используя realm join, чтобы присоединить службу r к домену) Единственные настройки (другие r, чем общие), которые я изменяю в smb.conf, следующие:

   workgroup = MYDOMAIN
   client signing = yes
   client use spnego = yes
   kerberos method = secrets and keytab
   realm = MYDOMAIN.FQDN
   security = ads

, что позволяет мне s sh в службу r с активными пользователями каталога и доступ к общим ресурсам SMB, которые я создал для них. к сожалению, Ubuntu 20 сломал самбу, и служба не будет долго r начнется с security = ads, присутствующего в конфигурации (s sh с пользователями AD все еще работает).

в log.smbd Я вижу следующие ошибки (при попытке запустить службу с помощью security = ads):

[2020/08/24 18:28:58.872952,  0] ../../source3/auth/auth_util.c:1384(make_new_session_info_guest)
  create_local_token failed: NT_STATUS_INVALID_PARAMETER_MIX
[2020/08/24 18:28:58.873055,  0] ../../source3/smbd/server.c:2034(main)
  ERROR: failed to setup guest info.

Я пробовал вносить различные изменения в конфигурацию, но, похоже, ничего не работает. Я что-то не так делаю?

Answer 1

У вас r проблема в том, что вы используете sssd с Samba и общими ресурсами. Теперь вам нужно запустить winbind с настройкой r и общими ресурсами. Проблема в том, что вы не можете использовать winbind с sssd, потому что sssd использует свой собственный вариант некоторых из библиотек winbind, и они несовместимы с библиотеками Samba. Вы можете продолжать использовать sssd с Samba, но только для аутентификации fo r, без общих ресурсов, и его необходимо настроить для использования idmap-sss. Все началось с Samba 4.8.0, я полагаю, я должен также упомянуть, что sssd не поддерживает NTLM. Я предлагаю вам прочитать эту вики-страницу самбы: https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member