Não tenho certeza se o apparmor é a causa, mas você pode desativar o perfil temporariamente e ver se funciona:
sudo aa-disable /usr/sbin/winbindd
P.S O comando aa-logprof irá guiá-lo na atualização de perfis.
Eu atualizei um sistema do openSuSE 12.3 para 13.1 no início desta semana. A atualização destruiu a rede e o LDAP. A rede foi capaz de corrigir, excluindo o adaptador ruim que a atualização adicionou, em seguida, restaurar os valores corretos para o bom adaptador. As configurações do LDAP também foram descartadas, mas não foi possível recuperá-las.
Ao longo do caminho, notei que os scripts de inicialização do winbind foram removidos. Eu os adicionei de volta, mas ainda sem sucesso. Os logins locais funcionam, mas os logons LDAP falham e os diretórios do usuário do domínio mostram números de IDs em vez de nomes de usuários.
As permissões nesses diretórios parecem ser apropriadas. Notas atuais:
winbind falha durante a inicialização. No entanto, quando executado manualmente, surge bem. wbinfo -t é bem sucedido. wbinfo -a user resulta em "Não foi possível autenticar usuário com senha em texto não criptografado" Tentativas de login via ssh throw:
"pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_SYSTEM_ERR (4), NTSTATUS: NT_STATUS_CONNECTION_DISCONNECTED, Error message was: NT_STATUS_CONNECTION_DISCONNECTED" errors
Eu também vejo erros periódicos de apparmor assim:
"kernel: [86545.268317] type=1400 audit(1389282065.400:102): apparmor="DENIED" operation="open" parent=2133 profile="/usr/sbin/winbindd" name="/var/lib/samba/smb_krb5/krb5.conf.DOMAIN" pid=16744 comm="winbindd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0"
Eu estou supondo que estou perdendo alguma configuração configuração em algum lugar, mas eu tenho eliminado e reconstruí-lo através do yast sem qualquer sucesso. Idéias?
Tags ssh ldap active-directory opensuse