Вышел из отпуска, продолжаем разбираться
И, да, вы пропустили самое главное для 17.10+: https://github.com/AnrDaemon/samba4-ads/blob/master/root/samba-ads/smb.conf.tpl#L38-L39
Добавил. Без изменений...
А вы UID/GID в AD прописали?
Свойства пользователя/группы, вкладка "UNIX Attributes".
Вот это уже что-то интересное. Почему ни в каких мануалах данной информации нет? Везде все работает "Как есть".
Вкладки в свойствах юзера я такой не нашел, но в редакторе атрибутов есть uid. Но мне кажется, что это совсем не то. Ubuntu должен сам конвертировать SID в UID. Причем при данных настройках конвертация не происходит:
user@AIR:~$ wbinfo --name-to-sid="PGLP\test"
S-1-5-21-723055212-3893161264-2902653171-1321 SID_USER (1)
user@AIR:~$ wbinfo --sid-to-uid=S-1-5-21-723055212-3893161264-2902653171-1321
failed to call wbcSidToUid: WBC_ERR_DOMAIN_NOT_FOUND
Could not convert sid S-1-5-21-723055212-3893161264-2902653171-1321 to uid
Но при изменении настроек на
idmap config *: range = 10000 - 50000
idmap config *: backend = tdb
конвертация работает:
user@AIR:~$ wbinfo --name-to-sid="PGLP\test"
S-1-5-21-723055212-3893161264-2902653171-1321 SID_USER (1)
user@AIR:~$ wbinfo --sid-to-uid=S-1-5-21-723055212-3893161264-2902653171-1321
10003
Но как и раньше не добавляются пользователи в passwd.
Получается, что winbind просто не видит домен по имени (скорее всего из-за "плоского" имени домена). Но странно и другое. При конфигурации с * во всех мануалах все работало, а у меня не хочет.