имеем. две виртуальные машины с Freebsd 11.1. На первой стоит самба 4.6.6 как контроллер домена. всё работает, из оффтопика управляется через ADUC, шары работают.
Ставлю вторую машинку FreeBSD 11.1 ставлю самбу 4.6.8 (уже такая в портах), настраиваю строго по мануалу.https://wiki.samba.org/index.php/Settin ... ain_Member. не забываю. согласно мануалу же собирать с опцией EXP_MODULES. настраиваю керберос, билет получаю.
smb.conf
выбор ранга обусловлен тем, что перввый заведённый пользователь в AD получил id 3000019[global]
security = ADS
workgroup = PISK
realm = PISK.NPO
log file = /var/log/samba/%m.log
log level = 1
idmap config * : backend = tdb
idmap config * : range = 3000-7999
winbind enum users = yes
winbind enum groups = yes
# winbind nss info = rfc2307 для самбы <4.6.0
idmap config PISK : unix_nss_info = yes
idmap config PISK:backend = ad
idmap config PISK:schema_mode = rfc2307
idmap config PISK:range = 3000000-9999999
username map = /usr/local/etc/user.map
- AD#getent passwd PISK\\user
PISK\user:*:3000019:20:User:/home/PISK/user:/bin/false
- net ads join -UAdministrator
- # wbinfo --ping-dc
checking the NETLOGON for domain[PISK] dc connection to "ad.pisk.npo" succeeded
getinfo passwd PISK\\Administrator ничего не даёт, a wbinfo -i
- # wbinfo -i PISK\\Administrator
failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user PISK\Administrator
поиск по тырнету (как и указания в мануале) приводят только к ссылкам на правильные создания в Linux мягких ссылок на библиотеку libnss_winbind.so.2 , а таковая во фре отсутствует как класс.....
PS. точно такая же ошибка вылезает на AD. если в wbinfo указать заведомо неверного пользователя (или ошибиться в имени пользователя)
Вот не понимаю, неужели никто на фре не ставит 4-ю самбу в качестве мембер сервера....
PPS. ну и проблему с селфджойном в 4.6.х тоже никто не снимал. ля 4.6.6 придумали костыль, но в 4.6.8 он уже не работает.
Отправлено спустя 12 минут 45 секунд:
да. добавление. самба 4.5.14 не работает точно так же.