A autenticação repete o controlador de domínio do Samba4 e não trabalha o kinit

2

Eu tenho um problema com o Samba 4 e o Kerberos. Se eu chamar kinit , ele escreve Cliente não encontrado no banco de dados Kerberos enquanto obtém as credenciais iniciais . Descobri que o Kerberos funciona apenas com o nome de usuário, mas o sistema identifica todos os usuários do domínio com o nome do domínio e a barra invertida como prefixo e o Kerberos não gosta dele.

$ ssh user@machine #I don't need the domain name while logging in
DOMAIN\user@machine$ kinit
# does not work
DOMAIN\user@machine$ kinit DOMAIN\user
# does work neither
DOMAIN\user@machine$ kinit user
# works
DOMAIN\user@machine$ id
uid=2010(DOMAIN\user) gid=100(users) skupiny=100(users)
DOMAIN\user@machine$ getent passwd
# all domain users prefixed with 'DOMAIN\'

O mesmo se aplica à lista de arquivos impressos por ls -l :

-rw-r--r-- 1 DOMAIN\user users 3392 pro 19 14:46 filename

Mas quando eu olho para o Samba Wiki , eles têm um nome de usuário impresso pelo command getent passwd sem o nome do domínio.

getent passwd
...
Administrator:x:0:100::/home/MATWS/Administrator:/bin/bash

Acho que isso pode fazer com que kinit não funcione e o usuário não tenha tickets após o login. Mas eu não sei, como me livrar do prefixo do nome de domínio, o que está errado ou o que estou perdendo na minha configuração.

    
por K. T. Schnikow 24.12.2013 / 00:38

0 respostas