Tenho tido um problema na minha rede que me deixou completamente irritado.
Eu tenho três estações de trabalho rodando o Ubuntu 13.04, uma estação de trabalho do Windows 7 e três servidores no Ubuntu Server 12.04. Um dos servidores é um controlador de domínio que executa o Samba4 e lida com DNS, Kerberos, NTP e DHCP.
Hoje eu estava tentando adicionar um laptop ao domínio, executando o Ubuntu 13.10. Eu emito net ads join -U AdminUser e o laptop entra no domínio sem erros. Eu literalmente copiei e colei os arquivos de configuração das outras estações de trabalho e verifiquei as permissões.
Quando executo wbinfo , posso ver os usuários e grupos do domínio. No entanto, quando executo getent , vejo apenas usuários e grupos locais. Se eu executar wbinfo -a domainuser --verbose , será solicitada a senha do usuário e a senha será aceita sem erros. O Kerberos também funciona.
nsswitch.conf , pam.d/common-auth , pam.d/common-session , pam.d/common-account , smb.conf e krb5.conf são cópias exatas dos outros sistemas (que funcionam), e eu até li todos eles para verifique isso.
Existe algo que eu negligenciei?
Existe algo que foi alterado no Ubuntu entre 13.04 e 13.10?
Qualquer ajuda seria apreciada!
Eu nunca consegui descobrir o problema, então acabei removendo o Ubuntu e instalando o Ubuntu 13.04 ao invés de 13.10.
Eu segui exatamente os mesmos procedimentos de antes, tudo agora funciona como um encanto.
Nunca encontrei nada nos logs que indicaram um problema, então não sei se isso ocorreu devido a um bug ou o quê.
De qualquer forma, estou em funcionamento agora. Obrigado mesmo assim!
Eu tive o mesmo problema e instalar libnss-winbind resolveu o problema.
sudo apt-get install libnss-winbind
Muito obrigado por isso! Eu tenho lutado com essa 'última peça do quebra-cabeça' por 4 dias, com infinitas reinstalações e start-ups. Eu tenho algumas dicas para aqueles que são iniciantes como eu tentando juntar isso em 13.10:
1) instalar o SAMBA separadamente com o apt-get após a instalação do sistema operacional parece ser melhor do que instalá-lo como opção ao instalar o sistema operacional. Eu não sei exatamente o que era, mas se comportou de maneira diferente.
2) Todos os howtos e docs que eu li (e tentei) para AD / Winbind estão um pouco desatualizados.
SE você faz a coisa certa e na sequência certa, NÃO É NECESSÁRIO mexer em nenhum dos arquivos /etc/pam-d/ -. O pam-auth-update cuida de tudo! A única exceção talvez seja 'sessão comum' se você quiser ter um diretório pessoal criado automaticamente para os usuários que efetuam login pela primeira vez a partir do AD.
3) mesmo com o Kerberos - use dpkg-reconfigure krb5-user em vez de editar o arquivo /etc/krb5.conf, como muitos trabalhos lhe dirão para fazer.
4) A maioria dos Howtos e documentos que descrevem /etc/samba/smb.conf também estão desatualizados. Use o novo formato e lembre-se de fazer testparm . A parte importante da minha se parece com isso:
workgroup = LUUN
netbios name = trubadurix
security = ads
realm = LUUN.LOCAL
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = yes
winbind refresh tickets = yes
template shell = /bin/bash
template homedir = /home/%D/%U
domain master = no
client use spnego = yes
idmap config *:backend = tdb
idmap config *:range = 10000-20000
idmap config LUUN : backend = rid
idmap config LUUN : range = 1000-20000
idmap config LUUN : base_rid = 0
map untrusted to domain = yes
5) lembre-se de instalar libpam-krb5 , winbind (não - o SAMBA não é suficiente, mesmo que parte da documentação leve você a acreditar nisso), libpam-winbind e finalmente libnss-winbind ...