Приветствую Народ. У меня проблема, внес Debian(OpenMediaVault) в домен. И вроде все хорошо, и getent выводит пользователей. И в ВебГУе отображаются и права давать можно. И при использовании
su domain_user
пароль запрашивает и авторизовывается. Но при попытке войти в паку пишет что не верные учетные данные(Они само сабой верные и проверялись много раз, да и как ошибиться то ползователь test пароль 123456). При попытке подключиться по ссх тоже не пускает, говорит что доступ запрещен.
В ВебГУй тоже не получается.
Вот листинг Smb.conf
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "null passwords" option is deprecated
Processing section "[GK]"
Loaded services file OK.
WARNING: The setting 'security=ads' should NOT be combined with the 'password server' parameter.
(by default Samba will discover the correct DC to contact automatically).
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
[global]
realm = GK.TERMOMARKET.RU
server string = %h server
security = ADS
obey pam restrictions = Yes
password server = dc.gk.termomarket.ru
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
syslog = 0
syslog only = Yes
log file = /var/log/samba/log.%m
max log size = 1000
socket options = TCP_NODELAY IPTOS_LOWDELAY
load printers = No
printcap name = /dev/null
disable spoolss = Yes
os level = 0
local master = No
domain master = No
dns proxy = No
panic action = /usr/share/samba/panic-action %d
template shell = /bin/bash
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
idmap config GK:range = 10000000-19000000
idmap config GK:backend = rid
idmap config *:range = 11000-20000
idmap config * : backend = tdb
create mask = 0777
directory mask = 0777
aio read size = 16384
aio write size = 16384
use sendfile = Yes
printing = bsd
print command = lpr -r -P'%p' %s
lpq command = lpq -P'%p'
lprm command = lprm -P'%p' %j
[GK]
path = /media/acdc61ef-5242-47c6-9bf1-ad40a05e4059/GK/
read only = No
create mask = 0755
force create mode = 0644
directory mask = 0755
force directory mode = 0755
inherit permissions = Yes
inherit acls = Yes
ea support = Yes
Всю голову сломал, делал вот по этой
инструкции https://yadi.sk/i/UIcdtVXA3HT4oY (не знаю как тут ссылку привязать к слову)