Никто так и не захотел даже намекнуть((
Потратил целый день на поиски решения, как водится - все разломал и собрал заново, но чуда не произошло((
Перелопатил доки по sambe kerberos и winbind, но ничего(
В инете есть подобные проблемы - и пути решения типа: поставил дистр 10.04 все стало хорошо или поставил samba 3.0 итд.
Я никак не могу понять - где косяк? samba?
После долгих мытарств пришел вот к такому конфигу(пользователи домена авторизуются, билеты обновляются)
kerberos:
[libdefaults]
default_realm = TEST.LOCAL
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
TEST.LOCAL = {
kdc = dc1
kdc = dc2
admin_server = dc1
default_domain = TEST.LOCAL
}
[domain_realm]
.test.local = TEST.LOCAL
test.local = TEST.LOCAL
[login]
krb4_convert = false
krb4_get_tickets = false
Испробовал все комбинации в smb.conf (idmap uid/guid = и idmap config * : и кучу еще вариантов- даже
вот этот совет c samba.org хотя и посчитал его бредовым)
рабочий конфиг smb.conf (а точнее вывод testparm):
Can't find include file /home/samba/etc/smb.conf.
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
[global]
workgroup = TEST
realm = TEST.LOCAL
server string = %h server (Samba, Ubuntu)
security = ADS
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
load printers = No
printcap name = /dev/null
disable spoolss = Yes
show add printer wizard = No
os level = 0
local master = No
domain master = No
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
template shell = /bin/bash
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind refresh tickets = Yes
idmap config * : range = 10000-40000
idmap config * : backend = tdb
printing = bsd
print command = lpr -r -P'%p' %s
lpq command = lpq -P'%p'
lprm command = lprm -P'%p' %j
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
print ok = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
конфиг nsswitch :
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
getent passwd выводит список доменных пользователей+linux пользаков. Под ними можно авторизоваться, все хорошо. Билет обновляется.
getent group - только локальный список групп. Есть еще один косяк - Если,скаже, сделать getent group "Domain admins" -то группа с пользаками выводится, а если getent group "Domain users" гпуппа пустая и без пользователей(
Не могу понять в каком модуле ошибка, куда хотя бы копать
Тема: Ubuntu server 12.04 в домене AD 2008r2 (Прочитано 1022 раз)
