пробовал по-разному: [email protected], через чёрточки, заглавными буквами - пишет login failed.
kinit user выполняется без ошибок.
$realm list
domainname.local
type: kerberos
realm-name: DOMAINNAME.LOCAL
domain-name: domainname.local
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
login-formats: %[email protected]
login-policy: allow-realm-logins
имя пользователя и название домена условные.
установка пакетов krb5-user samba winbind libnss-winbind libpam-winbind , редактирование smb.conf , resolv.conf , krb5.conf и чего-то еще.
проверка правильности конфигов командами net ads join , knint , wbinfo и другие
сопоставление имени пользователя с SID в домене. конвертация name-to-sid.
И может тогда и получится зайти :) у меня через 4 года периодического ковыряния конфигов вышло :))
конфигурируй samba && smb4k пакет. а лучше ставь срау debian. c ним проблем меньше, но только стабильную версию
Отправить комментарий