Eu estava no desktop Ubuntu 12.04 e tinha juntado ao domínio usando samba / winbind / krb5 - funcionou muito bem sem nenhum problema, eu poderia entrar no meu computador usando minha conta de diretório ativo. Eu atualizei para 14,40 e parece ter quebrado. Parece que o 14.04 foi atualizado para o Samba4 e não tenho certeza se esse é o problema ou não. Fiz algumas alterações no arquivo smb.conf que parecem ser alterações no Samba4 - e isso me permite ingressar no domínio usando anúncios de rede - username --U funciona bem ... meu computador ingressou no domínio - e eu pode obter um ticket usando kerberos e ver se ele é válido. No entanto, quando eu faço logout da minha conta local e tento fazer login novamente usando minha conta de domínio, ela sempre me diz uma senha inválida. alguma ideia? depois de executar o testparm no meu arquivo smb.conf, ele me disse que o idmap uid e o idmap gid não são mais usados .... e também me disse que "security = ads" combinado com "password server" não devem ser combinados. Eu estou querendo saber se esse é o problema.
edit: possivelmente tem algo a ver com meus arquivos pam.d - eu acabei de fazer uma instalação limpa de 14.04 e não consigo logar ... ele nem sequer me pede minha senha ... o que vai se eu voltar para os arquivos pam padrão - aqui está o que eu tenho
/etc/pam.d/common-account:
account sufficient pam_winbind.so
account required pam_unix.so
/etc/pam.d/common-auth:
auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure use_first_pass
/etc/pam.d/common-password:
password required pam_unix.so nullok obscure min=4 max=50 md5
/etc/pam.d/common-session:
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
aqui está o meu teste /etc/samba/smb.conf:
[global]
workgroup = MYDOMAIN
security = ADS
realm = MYDOMAIN.COM
netbios name = trusty
idmap config *:backend = tdb
idmap config *:range = 70001-80000
idmap config MYDOMAIN:backend = ad
idmap config MYDOMAIN:schema_mode = rfc2307
idmap config MYDOMAIN:range = 500-40000
winbind nss info = rfc2307
[test]
path = /srv/samba/test
read only = no
e aqui está meu /etc/krb5.conf
[libdefaults]
default_realm = MYDOMAIN.COM
ticket_lifetime = 24000
allow_weak_crypto = yes
[realms]
MYDOMAIN.COM = {
kdc = my.domain.com
admin_server = my.domain.com
default_domain = MYDOMAIN.COM
}
[domain_realm]
.mydomain.com = MYDOMAIN.COM
mydomain.com = MYDOMAIN.COM
[login]
krb4_convert = true
krb4_get_tickets = false
/etc/nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat winbind
hosts: files mdns4_minimal [NOTFOUND=return] dns wins
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
edite: uma última coisa ..... notei que se eu digitar pam-auth-update, não vejo a capacidade de ativar um perfil pam para o diretório ativo ou ldap ... eu juro que estava lá 12.04 ...?