Добрый день!
Буду благодарен за помощь.
В общем на базе Debian 10 и Самбы поднял файловый сервер. При том, поскольку LDAP у нас построен на базе Active Directory, то данный сервер был присоединен к домену.
Пытаюсь создать пользователя (adduser или useradd), но на этапе создания пароля (не важно - в момент ли создания пользователя или потом через команду passwd) "Current Kerberos password:" - дает три попытки (а сложность ставил явно больше, чем установлено групповой политикой), а потом "passwd: Ошибка при операциях с маркером проверки подлинности". Пробовал разных пользователей и пароли - не принимает пароли.
Я так подумал, что дело в том, что сервер включен в домен.
Тогда создал пользователя на контроллере домена
Когда пытаюсь войти под этим пользователем (user@DOMAIN.LOCAL) он затребывает пароль, буквально секунду вижу, что авторизация произошла, и тут же выкидывает назад на экран аутентификации.
Какими инструментами я проверял взаимодействие Samba с доменом Windows?
1. Компьютер есть в списке на контролере домена
2. wbinfo --ping-dc
{Кстати, почему-то он всегда упорно выдает имя резервного домена, который обновляется путем репликации?}
3. wbinfo -u и wbinfo -g
Списки пользователей и групп домена он выдает вполне себе нормально.
4. Запрашиваем тикет у Kerberos у контроллера домена:
kinit user@DOMAIN.LOCAL
klist
На этом мои знания в этом вопросе заканчиваются.
P.S. Извиняюсь, что в скринах куча вымарываний.
Сообщение отредактировал not.programmist - 27.7.2021, 9:29