Algumas distribuições GNU / Linux (CentOS vem à mente) possuem uma ferramenta de configuração de autenticação, na qual você pode especificar quais métodos de autenticação (arquivos, NIS, Winbind, etc.) devem ser usados. Você especifica os parâmetros necessários (por exemplo, realm, endereço do servidor) e faz tudo para você sob o capô. O Debian Mint Debian Edition não parece ter um.
Estou tentando fazer com que os clientes do LMDE Betsy efetuem login em um PDC clássico do Samba (não no AD), que já está funcionando bem para os clientes Windows. Parece que eu teria que fazer uma boa quantidade de edição de configurações com armadilhas . Pior, o Samba Wiki tem instruções apenas para ingressar em um AD, não em um PDC .
Existe uma maneira mais fácil e roteirizada de fazer isso nesta distro? Eu não consegui encontrar alguma ferramenta que está bem na frente do meu nariz?
[EDIT] Andamento: cheguei ao ponto em que wbinfo -u lista usuários de domínio, mas getent passwd não, e não consigo fazer login com usuários de domínio. As únicas alterações que fiz em arquivos que não são do Samba foram incluir winbind no nsswitch.conf:
passwd: compat winbind
group: compat winbind
Aqui está meu smb.conf:
[global]
netbios name = MAQUINA128
workgroup = PCOMLAB
realm = PCOMLAB.INTRANET
security = domain
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = member server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
usershare allow guests = yes
[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
Quais pacotes você instalou?
Em algumas distros (como o ubuntu 16.04) a instalação do winbind não é suficiente porque ele instala apenas o daemon e as ferramentas.
No Ubuntu 16.04, mesmo se você colocar ' winbind ' em nsswitch.conf
# getent passwd
retorne apenas usuários locais até você instalar o pacote libnss-winbind .
# apt install libnss-winbind
e o pacote libpam-winbind para a parte de autenticação.
Espero que isso ajude você,
Atenciosamente,
Bruno