Есть задача чтобы пользователи из AD авторизировались на Ubuntu и имели доступ к ресурсам сети AD.
Делаю вот по этой доке http://forum.ubuntu.ru/index.php?topic=17941.msg137431
Всё сделал по шагам. winbind и samba установленны, перезагружены.
соответственно при выполнии net ads join –U administrator
происходит следующее:
utils/net_ads.c:ads_startup_int(286)
ads_connect: No logon servers
Ещё вопрос, я всё путаюсь. У нас домен COMPANY
т.е. пользователь в винде когда заходишь COMPANY\Administrator,
а в свойствах компа (видимо полное FQDN) COMPANY.firma.ru
т.е. я немного могу путать FQDN и DOMAIN и REALM, на всякий случай привожу тут свой конфиг. файл:
[global]
unix charset = UTF-8
dos charset = CP866
display charset = UTF-8
workgroup = COMPANY
server string = %h server (Samba, Ubuntu)
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = ads
password server = 192.168.0.111
realm = COMPANY.FIRMA.RU
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users = root
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *passwd:*password\supdated\ssuccessfully* .
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum groups = yes
winbind enum users = yes
template homedir = /home/%D/%U
client use spnego = yes
winbind use default domain = yes
winbind refresh tickets = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0
