id: userAD: No such user.
Настраиваю авторизацию пользователей в AD, нужна Ваша помощь :!Проблема!(Пользователь AD не определяется)
id userAD
id: userAD: No such userid MYDOMEN+adminAD
id: userAD: No such userkinit -p adminAD@MYDOMEN.LOCAL
парользапрашивается, а в ответ тишина (запись типа: kinit: NOTICE: ticket renewable lifetime is 1 week не появляется)id root OK (Unix пользователи определяются нормально)
Что делаю чтоб работало:
Samb.conf
[global]
log file = /var/log/samba/log.%m
smb passwd file = /etc/samba/smbpasswd
load printers = yes
socket options = TCP_NODELAY
encrypt passwords = yes
dns proxy = no
netbios name = post
netbios aliases = post server
server string = SS %h (v. %v)
printing = cups
password server = base.MyDomen.LOCAL
workgroup = MyDomen
realm = MyDomen.LOCAL
use sendfile = yes
os level = 20
printcap name = cups
security = ads
max log size = 50hosts allow = 192.168. 127.
interfaces = 192.168.0.101/24winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = +
winbind enum groups = yes
winbind enum users = yes
winbind cache time = 60template homedir = /home/%D/%U
template shell = /bin/bashforce directory mode = 0777
force create mode = 0777[homes]
comment = Home Directory for '%u'
browseable = yes
writable = yes[sharefolder]
comment = Admin's share for Technical Unit, Press Unit, User
path = /home/key/share
valid users = MyDomen\elax
public = no
writable = no
printable= no
write list = MyDomen\elaxNsswitch.conf
passwd: files winbind # nisplus nis
shadow: tcb files winbind # nisplus nis
group: files winbind # nisplus nis
hosts: files dns # nisplus nis
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
bootparams: nisplus [NOTFOUND=return] files
netgroup: nisplus
publickey: nisplus
automount: files nisplus
aliases: files nisplusKerberos.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log[libdefaults]
default_realm = MYDOMEN.LOCAL
dns_lookup_kdc = false[realms]
MYDOMEN.LOCAL = {
default_domain = MYDOMEN.LOCAL
kdc = BASE.MYDOMEN.LOCAL:88
admin_server = BASE.MYDOMEN.LOCAL:749
}[domain_realm]
MyDomen.LOCAL = MYDOMEN.LOCAL
.MyDomen.local = MYDOMEN.LOCAL
net ads join -U adminAD%passwordAD OKkinit -p [email]adminAD@MYDOMEN.LOCA[/email]L OK
klist OKWinbind 3.0.5
winbind -t OK
winbind -u OK (MYDOMEN+userAD....)
winbind -g OK (MYDOMEN+groupAD....)PS:
Почему не проходит plaintext authentication?
Почему не работает id с доменными юзерами?
Помогите разобратся, время уже поджимает :(
>[оверквотинг удален]
>
>Winbind 3.0.5
>winbind -t OK
>winbind -u OK (MYDOMEN+userAD....)
>winbind -g OK (MYDOMEN+groupAD....)
>
>PS:
>Почему не проходит plaintext authentication?
>Почему не работает id с доменными юзерами?
>Помогите разобратся, время уже поджимает :(А разве конфигурация кербероса находится в файле kerberos.conf а не krb5.conf ?
В качестве кербероса используете heimdal?
>А разве конфигурация кербероса находится в файле kerberos.conf а не krb5.conf ?
>
>В качестве кербероса используете heimdal?krb5.conf - Именно в нём всё и лежит.
OS ALT linux master 2.4 samba 3.0.5, керберос не heimdal.
Замечание:
Машина стояла выключенной около 2-х недель, до этого команда id отрабатывала нормально.
В системах AD и на Linux hoste ничего существенного не перенастраивалось.
Сейчас думаю обновить Samba.
c wbinfo - разобрался, а вот id никак.
Вывел Linux host из домена и повторно добавил, getent passwd - всё OK
id заработала, но до первой перезагрузки samba и winbind.
ee /etc/nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files