Поставил ubuntu 18.04 LTS вогнал в домен и сталкнулся с пролемой авторизации пользователей.
На экране входа в систему ввредя пользователя AD получаю ошибку что "попытка не удалась", но стоит зайти под локальным пользователем и выйти из системы без перезагрузки и сразу начинает пускать пользователей AD. В pam-auth-update выбрано всё кроме авторизации Kerberos, в логах пишит это:
gdm-password]: pam_unix(gdm-password:auth): check pass; user unknown
gdm-password]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost=
gdm-password]: pam_winbind(gdm-password:auth): getting password (0x00000388)
gdm-password]: pam_winbind(gdm-password:auth): pam_get_item returned a password
Стоят пакеты winbind krb5-user libpam-krb5 libpam-winbind libnss-winbind
Конфиг smb.conf из пакета с добавлением в секцию global
workgroup = DOMAIN
password server = ads.domain.local
realm = DOMAIN.LOCAL
security = ads
idmap config * : range = 16777216-33554431
template homedir = /home/%U
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = false
winbind refresh tickets = true
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat winbind systemd
group: compat winbind systemd
shadow: compat winbind
gshadow: files
hosts: dns files mdns4_minimal [NOTFOUND=return] myhostname
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Немогу понять где косяк. Всё тоже самое делаю на ubuntu mate 18.04 LTS и работает