Ubuntu Server 14.04 + Samba 4.1.6 авто-вход под доменным именем Windows машины

[YOreG]

victor00000,
Итак на Ubuntu 14.04 установлены Samba 4.1.6+Kerberos+Winbind+ldap.
Все сконфигурировано в соответствии с задачей(смотри выше), но пользователи AD из winbind не передаются Ubuntu.
По команде "getent passwd" вижу только локальных пользователей.

Код: [Выделить]

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind

files:          dns mdns_minimal[NotFound=return] mdns4

hosts:          files dns wins
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis


[victor00000]

YOreG,
спасибо, я небуду этого самбу4+..., только для Windows.

[YOreG]

victor00000,
Для Вас какой язык родной, я плохо Вас понимаю. Может получится найти компромисс?

[victor00000]

YOreG,
тебя помощь в satch.

[YOreG]

Прилагаю часть лога /var/log/samba/log.new с попыткой авторизации одного из пользователей домена AD
Found account name from PAC: log-asu-kovarin [Koвapин Hикoлaй Aнaтoльeвич]

Код: [Выделить]

[2014/08/27 10:52:55.972621,  3] ../source3/auth/user_krb5.c:51(get_user_from_k$  Kerberos ticket principal name is [log-asu-kovarin@MARBUM.RU]
[2014/08/27 10:52:55.972935,  3] ../source3/winbindd/winbindd_misc.c:395(winbin$  [ 4230]: request interface version
[2014/08/27 10:52:55.973004,  3] ../source3/winbindd/winbindd_misc.c:428(winbin$  [ 4230]: request location of privileged pipe
[2014/08/27 10:52:55.973124,  1] ../source3/auth/user_krb5.c:164(get_user_from_$  Username MARBUM^log-asu-kovarin is invalid on this system
[2014/08/27 10:52:55.973154,  1] ../source3/auth/auth_generic.c:97(auth3_genera$  Failed to map kerberos principal to system user (NT_STATUS_LOGON_FAILURE)
[2014/08/27 10:52:55.973662,  3] ../source3/smbd/server_exit.c:212(exit_server_$  Server exit (NT_STATUS_CONNECTION_RESET)

[satch]

делайте по образу и подобию
https://wiki.samba.org/index.php/Setup_a_Samba_AD_Member_Server#Make_domain_users.2Fgroups_available_locally_through_Winbind

[victor00000]

satch,
я понимаю, без символ '@'?
пример

Код: [Выделить]

L~$ ssh test@v2
Warning: Permanently added 'v2,192.168.100.3' (ECDSA) to the list of known hosts.
test@v2's password:
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic i686)

 * Documentation:  https://help.ubuntu.com/


The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

test@v2:~$ exit
выход
Connection to v2 closed.
L~$
L~$ ssh test
ssh: Could not resolve hostname test: Name or service not known
L~$

чтобы заработало ssh test?
Пользователь решил продолжить мысль 27 Августа 2014, 13:59:51:так вот.

Код: [Выделить]

L~$
L~$ ssh v2
Warning: Permanently added 'v2,192.168.100.3' (ECDSA) to the list of known hosts.
victor00000@v2's password:
Permission denied, please try again.
victor00000@v2's password:

L~$ ssh root@v2 "useradd victor00000 -m -s /bin/bash"
Warning: Permanently added 'v2,192.168.100.3' (ECDSA) to the list of known hosts.
root@v2's password:
L~$ ssh root@v2 "passwd victor00000"
Warning: Permanently added 'v2,192.168.100.3' (ECDSA) to the list of known hosts.
root@v2's password:
Введите новый пароль UNIX: 1
Повторите ввод нового пароля UNIX: 1
passwd: password updated successfully
L~$
L~$ ssh v2
Warning: Permanently added 'v2,192.168.100.3' (ECDSA) to the list of known hosts.
victor00000@v2's password:
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic i686)

 * Documentation:  https://help.ubuntu.com/


The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

victor00000@v2:~$ exit
выход
Connection to v2 closed.
L~$
L~$

?

[satch]

satch,
я понимаю, без символ '@'?

чтоб понять это, делай так:
nslookup v2
nslookup test

итог - ssh [user@]host

[victor00000]

всё ок.

Код: [Выделить]

L~$
L~$ nslookup v2
Server: 192.168.100.5
Address: 192.168.100.5#53

Name: v2
Address: 192.168.100.3

L~$

а дальше?
правила читал, но непонимаю, я думал настроен клиент или сервер машины перепутали.))

[YOreG]

Всем спасибо!
Решил проблему радикальными методами.
Установил Ubuntu 12 + Samba 3. Все настроил как мне было нужно по HOWTO https://help.ubuntu.ru/wiki/ввод_в_домен_windows .