проблема с авторизацией в домене

[Solo]

Здравствуйте.

Прошу помощи по следующей проблеме:
есть контроллер домена под самбой, с базой юзеров в passwd и NT аутентификацей. Основная часть юзеров под виндой.
Требуется настроить авторизацию доменных пользователей под Ubuntu 10.04.

Что сделано:
- установлена и настроена самба (v.3.4.7) и винбинд;
- машина введена в домен;
- сеть видна, доступ на шары есть;

В чем проблема:
при первом запуске системы не авторизует доменного пользователя, только локального. После перезапуска винбинда и завершения сеанса локального пользователя без проблем пускает доменных юзеров.

В log.winbind:
Could not receive trustdoms

Конфиг самбы:
[global]
   workgroup = OD
   server string = %h server (Samba, Ubuntu)
   security = DOMAIN
   realm = OD
   auth methods = WINBIND
   encrypt passwords = true
   idmap uid = 10000-40000
   idmap gid = 10000-40000
   template shell = /bin/bash
   map to guest = Bad User
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   unix password sync = Yes
   syslog = 0
   log file = /var/log/samba/log.%m
   max log size = 1000
   local master = No
   domain master = No
   winbind use default domain = yes
   winbind enum groups = yes
   winbind enum users = yes
   template homedir = /home/%D/%U
   dns proxy = No
   usershare allow guests = Yes
   panic action = /usr/share/samba/panic-action %d

[mazzo]

где то была тут тема как линь клиентов  под АД заводить, так вот там было предложено сделать малюсенький скрипт перезапуска winbind , положить его в /etc/network/if-up.d (вроде сюда,не помню точно), содержанием
#!/bin/bash
/etc/init.d/winbind restart
как то так , поиск по форуму поможет

[censor]

хватит изобретать велосипед, служба виндинда должна стартовать последней 99 и не надо ни каких скриптов писать.

[Solo]

хватит изобретать велосипед, служба виндинда должна стартовать последней 99 и не надо ни каких скриптов писать.

так и прописано в rX.d - S99winbind - не помогает. (Х - это уровни загрузки с 2 по 5)

[Charles Malaheenee]

Из несоответствий мануалу:

Код: [Выделить]

workgroup = OD   # Если так, то realm должен быть с .local
realm = OD.LOCAL
security = ADS
winbind refresh tickets = yes
wins server = 10.10.10.10

[Solo]

Из несоответствий мануалу:

Код: [Выделить]

workgroup = OD   # Если так, то realm должен быть с .local
realm = OD.LOCAL
security = ADS
winbind refresh tickets = yes
wins server = 10.10.10.10

Почему security = ADS ? Нету AD в сетке.

[censor]

а нафига писать что в домене.

[Solo]

а нафига писать что в домене.

Так домен на самбе же поднят, но юзеры не в AD а в passwd
Пользователь решил продолжить мысль 16 Марта 2011, 16:28:52:Проблема с авторизацией как-то разрулилась.
Возникла другая:
как сделать чтобы система не спрашивала каждый раз пароль при навигации по сетевым папкам, а запоминала меня как пользователя ?

[Solo]

В принципе проблема почти решилась пакетом SeaHorse. Для работы по одним юзером проблем не возникает - она кешит пароли на сетевые ресурсы.
Но при работе нескольких пользвателей на одной машине - возникают глюки: она не создает отдельное хранилище от нового пользователя а пытается записывать в хранилище изначального пользователя и запрашивает пароль на разблокировку доступа.

В целом проблема решилась, тему можно закрывать. Всем спасибо.