Mi requisito básico es usar una máquina MacOS Monterey como servidor (sin ejecutar el servidor MacOS, que está en desuso) para alojar las acciones de SMB mientras usa Energetic Listing como fuente de cuentas de crimson (un servidor Ubuntu que ejecuta Samba4 AD DC), y tiene el usuario de otros usuarios de otra máquina de MacOS al usar la extensión de Kerberos SSO (en otras palabras, sin tener que ingresar las credenciales para las credenciales para las acciones). Parecía bastante easy 🙂
Para el servidor, inicialmente exploré la configuración de SMB incorporada en Monterey (es decir: habilitando “compartir archivos”) con el límite de la máquina (enlace autenticado) al AD DC, pero al intentar iniciar sesión a través de SMB desde las máquinas de clientes (haga clic en el servidor a la izquierda de una ventana de Finder), los “usuarios de la crimson” no pueden ver las acciones creadas por un usuario administrador native (aunque el usuario administrador native (aunque el usuario de Kerberos SSO SSO HANDELLED pase el sssO SSSO. sin problemas). Si inicié sesión en la máquina del servidor MacOS Monterey con una cuenta de Energetic Listing, creó una carpeta de inicio native y luego podría registrarme automáticamente con la extensión Kerberos-SSO para ese mismo usuario que se esperaba de una máquina cliente (pero solo pude ver la carpeta de inicio para ese usuario de la crimson, todavía no podría ver los que creó la cuenta de administrador native). Busqué durante mucho tiempo, probé muchas sugerencias, pero renunció a esa opción.
Supuse que intentaría instalar samba desde samba.org, así que hice un brew set up samba en la máquina del servidor de Monterey. Lo configé de manera related a otro servidor de archivos SMB que he ejecutado en Ubuntu (por ejemplo: Safety = ADS, Realm = AD.Area.com, and so forth.), pero parece que no puedo hacer que hable con el servidor AD DC para validar las cuentas de los usuarios. Tengo mucho de “NT_STATUS_NO_LOGON_SERVERS“En el registro de depuración junto con”winbindd not operating“(Lo que por supuesto, no parece estar disponible para los macos en estos días a menos que lo haya perdido). Entonces, la implementación de Samba.org no parece recoger los métodos de Apple ha utilizado para obtener la autenticación de Kerberos y el enlace de dominio que funcionan a pesar de haber hecho ese AD autenticado en la máquina del servidor y ver la salida adecuada sudo ktutil checklist (Incluso cuando se configura el smb.conf para incluir password server - dc.advert.area.com), y parece que no puedo descubrir cuáles son esos componentes subyacentes sin gastar significativamente más tiempo aquí. (Noté que el código de fórmula de HomeBrew para Samba lo compiló de forma predeterminada usando --without-adsque fue el problema #7 o #8 sobre el que me topé, lo que me dijo que la fórmula recortó la samba a lo básico para que se compilara en una Mac).
He pasado bastante tiempo buscando a otros que hayan documentado esta misma configuración (el host SMB comparte una Mac usando AD como fuente de cuentas de crimson y la extensión de Kerberos SSO como el método de autenticación del cliente MacOS (aunque me conformaría con simplemente ingresar un nombre/contraseña de usuario y guardarlo en el teclado)))) La búsqueda de macOS y Samba trae muchas cosas hasta 2004 (lo que hace que sea más difícil de examinar, ya que algunos de los elementos más antiguos ya no son relevantes)
Pregunta:
En lugar de solucionar problemas de mi configuración, archivos de configuración, and so forth. (que podría llevar un tiempo), me pregunto si alguien puede señalarme una configuración documentada como esta que ha visto que alguien ha logrado trabajar. He agotado las formas en que puedo buscar esta configuración. (Me doy cuenta de que esto parece una solicitud para buscarme, pero realmente solo estoy buscando ver si alguien ya tiene esto en funcionamiento y puede compartir algunos trucos que solían hacerlo en funcionamiento que quizás aún no me haya encontrado, si mi dolor suena acquainted).
De lo contrario, tal vez comenzaré una nueva publicación con muchos detalles sobre mis dos enfoques aquí (incluido lo que ya he probado en las últimas semanas) para ver si me he perdido algo. Lo sé: tratar de obtener una Mac para alojar un servidor de archivos sambático robusto probablemente no sea la mejor thought (pero me aferraré a ese requisito por un tiempo más antes de elegir ir con otra opción).
¡Gracias de antemano!
