AD 使用者無法訪問 Samba 共享

我有一個 RHEL 7.6 伺服器使用sssd和realm. 我能夠以 AD 使用者身份通過 SSH 連接到 Linux 伺服器，但相同的使用者無法訪問伺服器中配置的 Samba 共享。當我嘗試從 Windows Server 2012 R2 Standard 訪問共享時，它一直提示我輸入密碼。

這就是我的配置方式smb.conf：

client signing =yes
client use spnego =yes
kerberos method = secrets and keytab
log file = /var/log/samba/%m.log
###ntlm auth =yes
### template homedir = /home/%U
idmap config * : backend = tdb
idmap config * :  range = 10000-199999
idmap config DOMAIN: backend = sss
idmap config DOMAIN : range = 200000-2147483647

請檢查並告訴我如何讓 AD 使用者訪問共享目錄。

停止使用 sssd。從 Samba >= 4.8.0 開始，Shares 和 sssd 不兼容。如果你想要共享，那麼你必須使用 winbind。

引用自：https://unix.stackexchange.com/questions/599424