Eu tenho tentado adicionar minha máquina linux no AD do meu escritório para trabalhar sem problemas. Comecei a seguir este guia: SSSD e Active Directory no meu Ubuntu 16.04 (nova instalação) e tenho preso tentando iniciar o sssd.service porque sssd precisava do keytab kerberos que não existia no sistema.
De qualquer forma, depois de dias de pesquisa no Google, encontrei o caminho para entrar no domínio do Windows. Posso verificar o status com "sudo net ads info" e obter o resultado esperado:
LDAP server: 10.1.1.3
LDAP server name: DC.DOMAIN.local
Realm: DOMAIN.LOCAL
Bind Path: dc=DOMAIN,dc=LOCAL
LDAP port: 389
Server time: mié, 01 jun 2016 12:31:36 VET
KDC server: 10.1.1.3
Server time offset: 0
Os comandos "wbinfo -u" e "wbinfo -g" mostram a lista completa de usuários e grupos do domínio. Os comandos "wbinfo -i DOMAIN \\ username" funcionam bem. Esta é a saída do comando com meu nome de usuário do domínio:
DOMAIN\japonte:*:4294967295:4294967295:Jose Aponte:/home/DOMAIN/japonte:/bin/false
No entanto, quando tento "getent passwd" ou "getent group" ele mostra apenas os usuários locais e o grupo: Primeiro ele mostra os usuários locais, depois espera por 2 ou 3 segundos e termina, como se o sistema estavam tentando pesquisar no AD ou algo assim. Se eu tentar "getent passwd DOMAIN \\ username" recebo a mesma saída de antes:
DOMAIN\japonte:*:4294967295:4294967295:Jose Aponte:/home/DOMAIN/japonte:/bin/false
Não sei o que estou perdendo porque tento autenticar na tela de login e no terminal usando "su -" sem sucesso.
Além disso, aqui está o conteúdo dos arquivos de configuração do Kerberos, Samba, SSSD e nsswitch:
Arquivos de configuração Samba, Kerberos, SSSD e Nsswitch
Aproveitei o tempo para substituir o domínio e o nome do host da máquina por "DOMAIN" e "MY-MACHINE". Eu também tive que colocar todos os arquivos de configuração em um pastebin porque eu não tenho reputação suficiente para adicionar mais links.
Versão do Samba: 4.3.9
Obrigado antecipadamente,
Atenciosamente
Editar:
Apenas a partir de algumas horas sem fazer qualquer modificação nos arquivos, tentei executar "su - DOMAIN \\ username" e ele me pediu a senha, mas depois de 20 ou 30 segundos ela me mostra a mensagem de erro " Nenhuma entrada passwd para usuário para DOMAIN \\ username ". Ao usar o comando com um nome de usuário de domínio falso, ele me fornece o erro "não encontrado". Apenas outra pista para resolver este problema.