Здравствуйте! Не получается авторизоваться под учетной записью администратора домена (administrator) на машине Ubuntu 12.04.5
Домен настроен на Xubuntu 16.04 (vbx.ub.lcl)
Пытался настроить по этой инструкции:
https://help.ubuntu.ru/wiki/%D0%B2%D0%B2%D0%BE%D0%B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_windows
Билет получен
root@vb2:/home/admin-gb6# kinit administrator@UB.LCL
Password for administrator@UB.LCL:
root@vb2:/home/admin-gb6# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@UB.LCL
Valid starting Expires Service principal
16.08.2018 11:28:08 16.08.2018 21:28:08 krbtgt/UB.LCL@UB.LCL
renew until 17.08.2018 11:27:56
Настройки SAMBA
[global]
# Эти две опции нужно писать именно в заглавном регистре, причём workgroup без
# последней секции после точки, а realm - полное имя домена
workgroup = UB
realm = UB.LCL
# Эти две опции отвечают как раз за авторизацию через AD
security = ADS
encrypt passwords = true
# Просто важные
dns proxy = no
socket options = TCP_NODELAY
# Если вы не хотите, чтобы самба пыталась при случае вылезти в лидеры в домене или рабочей группе,
# или даже стать доменконтроллером, то всегда прописывайте эти пять опций именно в таком виде
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
# Отключить поддержку принтеров
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
lanman auth = No
ntlm auth = No
client ntlmv2 auth = Yes
client lanman auth = No
client plaintext auth = No
Проверка конфигурации:
root@vb2:/home/admin-gb6# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
[global]
workgroup = UB
realm = UB.LCL
security = ADS
ntlm auth = No
load printers = No
printcap name = /dev/null
disable spoolss = Yes
show add printer wizard = No
os level = 0
local master = No
domain master = No
dns proxy = No
idmap config * : backend = tdb
root@vb2:/home/admin-gb6#
Вход в домен
root@vb2:/home/admin-gb6# net ads join -U administrator@UB.LCL -D UB.LCL
Enter administrator@UB.LCL's password:
Using short domain name -- UB
Joined 'VB2' to dns domain 'ub.lcl'
root@vb2:/home/admin-gb6# net ads testjoin
Join is OK
Дальше пытался настроить авторизацию авторизацию через пользователя домена:
В /etc/lightdm/lightdm.conf/ добавил
greeter-show-manual-login=true
Перенёс запуск Winbind при загрузке системы после всех остальных служб.
Поле для ввода логина/пароля появилось, но авторизоваться не могу!