ВИНБИНД ПОМОГ: но не до конца.
REMASTERSYS'ом сделан клон системы (спасибо авторам за такую чУдную программу!!!), на котором и экспериментирую.
НА КЛОНЕ: развернул на жесткий диск (на ram-образе установки не срабатывали) установил winbind, подвязал wbinfo -g -u к домену.
В smb войти можно с доменных компов на ubuntu (smbclient //testpdc/sysvol).
С WIN-7-8-x пишет "Параметр задан неверно".
Лог:
Bad SMB2 signature for message of size 274
[2016/06/01 11:52:53.687226, 0] ../lib/util/util.c:559(dump_data)
[0000] 75 CF B6 E2 99 90 C4 43 CE 17 FB 39 92 E6 18 38 u......C ...9...8
[2016/06/01 11:52:53.687607, 0] ../lib/util/util.c:559(dump_data)
[0000] 01 6D 62 0B EF 71 C1 70 33 94 70 64 24 4C 46 E1 .mb..q.p 3.pd$LF.
...копаем дальше.
Пользователь добавил сообщение 01 Июня 2016, 13:12:57:
...дальше идем в хелпмесаг
Как выключить проверку SMB2.0 на Win7-8-x и
еще сюда, где описаны 3 возможных способа; я попробовал и командной строкой, и проверил в regedit, приведя к следующему виду:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"RequireSecuritySignature"=dword:00000000
"EnableSecuritySignature"=dword:00000001
"EnablePlainTextPassword"=dword:00000000
После смены IP компа на INET ETH0 STATIC адрес доменконтроллера, рабочая станция залогинилась и подхватила политики, а также все сетевые шары домена.
Хочется сказать
чтонибудь большое-большое спасибо всем, кто участвовал в борьбе за справедливость с разработчиками и испытывал терпение на своих компьютерах, и удачи Вам в устранении бага 11869 самбы 4.3.8 от 20апреля, -
МЫ ПОБЕДИЛИ!ЗюЫю: Хотя p.s., все равно, не это не конечное решение, т.к. ослабляется защищенность связки систем PDC+client на уровне протокола - необязательное шифрование протокола, что не есть хорошо.
Однако, в нашем случае, когда контроллер домена спрятан от "внешних глаз" - а я так думаю, что в большинстве случаев это нормально и дОлжно быть выполняемо - такой "костыль" вполне может иметь место быть.
А иметь внешний доступ к PDC - все задачи для "улицы" можно сделать на другом компьютере, либо отвязанном от домена, либо присоединенным к нему - но на другом.
И еще раз, REMASTERSYS BACKUP ВАМ В ПОМОЩЬ. Хотя бы раз в месяц. По моему горькому опыту.
UBUNTU ADDC БЫТЬ!