在我的办公室,我们在 Ubuntu 18.04 上使用笔记本电脑,使用 ecryptfs 加密家庭,用户使用 Samba 4 作为 Active Directory 登录。当笔记本电脑在同一个 samba 4 的网络或任何中性网络中时,我们没有任何问题。但是当笔记本电脑与 Active Directory 服务器位于其他网络中时,我们会遇到问题。如果网络正常,用户无法登录,在 syslog 中我们有这个错误:
pam_ecryptfs: Passphrase file wrapped
当笔记本电脑被锁定并且网络正常时,我们也遇到了问题,用户也无法登录。kerbos 缓存看起来工作正常,因为当我们拔出网络(重新启动后)用户可以登录。我们不知道它来自哪里。我认为这是一个 sssd 配置问题。
这里sssd.conf配置:
[sssd]
services = nss, sudo, pam, ssh
config_file_version = 2
domains = DOMAIN.COM
[domain/DOMAIN.COM]
id_provider = ad
access_provider = simple
override_homedir = /home/%u
default_shell = /bin/bash
cache_credentials = True
krb5_store_password_if_offline = True
ad_gpo_access_control = permissive
krb5_ccname_template=FILE:%d/krb5cc_%U
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
这里 krb5.conf 配置:
[libdefaults]
default_realm = DOMAIN.COM
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
这里 smb.conf 配置:
[global]
## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = domain
client signing = yes
client use spnego = yes
kerberos method = secrets and keytab
realm = DOMAIN.COM
security = ads
你有什么想法 ?