depois de 4 dias de batalha com várias configurações para fazer o winbind funcionar, achei isso: link
5 minutos e o host estava fazendo login no domínio.
Estou tentando entrar em um host do Ubuntu 14.04 em um diretório ativo do windows (Windows Server 2012) - usando ferramentas nativas
Eu usei este como um guia. Eu tentei algumas variações nas configurações, por exemplo alternando dns_lookup_realm e dns_lookup_kdc ativado e desativado. Inicialmente, tive alguns problemas com resolveconf , mas o desinstalei e depois de atualizar a configuração de rede, consegui resolver srv settings para registros _ldap e _krb conforme o esperado. Consigo kinit e recebo um ticket e tive um net ads join bem-sucedido. wbinfo é executado com -u , -g e retorna gids para -r someuser , mas -i someuser retorna:
failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user someuser
Não consigo autenticar como usuários, por exemplo se ssh'ing ou via console login - usuário não encontrado no passwd. Este é o meu nsswitch.conf :
passwd: compat winbind
group: compat winbind
shadow: compat winbind
getent group retorna apenas grupos locais após um longo atraso (como se estivesse entrando em contato com o PDC, mas sem obter nenhuma resposta). getent group "domain admins" e domain_admins não retornam nada.
Então, acho que estou muito perto de obter um logon de domínio no host, mas não tenho certeza do que está errado. Alguma coisa óbvia errada na minha configuração? Como posso depurar esse problema para que os logons de domínio funcionem corretamente?