Форум системных администраторов

IT => Unix => Тема начата: dmitruha от 16 августа 2018, 07:40:35

Название: Вход в домен для Ubuntu 12 (SAMBA DC)
Отправлено: dmitruha от 16 августа 2018, 07:40:35
Здравствуйте! Не получается авторизоваться под учетной записью администратора домена (administrator) на машине Ubuntu 12.04.5
Домен настроен на Xubuntu 16.04 (vbx.ub.lcl)
Пытался настроить по этой инструкции:
https://help.ubuntu.ru/wiki/%D0%B2%D0%B2%D0%BE%D0%B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_windows

Билет получен
root@vb2:/home/admin-gb6# kinit administrator@UB.LCL
Password for administrator@UB.LCL:
root@vb2:/home/admin-gb6# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@UB.LCL

Valid starting       Expires              Service principal
16.08.2018 11:28:08  16.08.2018 21:28:08  krbtgt/UB.LCL@UB.LCL
renew until 17.08.2018 11:27:56
Настройки SAMBA
        [global]
   # Эти две опции нужно писать именно в заглавном регистре, причём workgroup без
   # последней секции после точки, а realm - полное имя домена
   workgroup = UB
   realm = UB.LCL

   # Эти две опции отвечают как раз за авторизацию через AD
   security = ADS
   encrypt passwords = true
   # Просто важные
   dns proxy = no
   socket options = TCP_NODELAY

   # Если вы не хотите, чтобы самба пыталась при случае вылезти в лидеры в домене или рабочей группе,
   # или даже стать доменконтроллером, то всегда прописывайте эти пять опций именно в таком виде
   domain master = no
   local master = no
   preferred master = no
   os level = 0
   domain logons = no

   # Отключить поддержку принтеров
   load printers = no
   show add printer wizard = no
   printcap name = /dev/null
   disable spoolss = yes


lanman auth = No
ntlm auth = No
client ntlmv2 auth = Yes
client lanman auth = No
client plaintext auth = No


Проверка конфигурации:
root@vb2:/home/admin-gb6# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

[global]
workgroup = UB
realm = UB.LCL
security = ADS
ntlm auth = No
load printers = No
printcap name = /dev/null
disable spoolss = Yes
show add printer wizard = No
os level = 0
local master = No
domain master = No
dns proxy = No
idmap config * : backend = tdb
root@vb2:/home/admin-gb6#


Вход в домен
root@vb2:/home/admin-gb6# net ads join -U administrator@UB.LCL -D UB.LCL
Enter administrator@UB.LCL's password:
Using short domain name -- UB
Joined 'VB2' to dns domain 'ub.lcl'

root@vb2:/home/admin-gb6# net ads testjoin
Join is OK

Дальше пытался настроить авторизацию авторизацию через пользователя домена:
В /etc/lightdm/lightdm.conf/ добавил
greeter-show-manual-login=true

Перенёс запуск Winbind при загрузке системы после всех остальных служб.

Поле для ввода логина/пароля появилось, но авторизоваться не могу!