Самба нормально ввелась в домен, пользователи видятся, всё нормально, билет от кербероса получаю. В процессе использования возникли такие проблемы:
1) При ребуте компа с самбой нужно заново получать билет, хотя время полученного ранее ещё не истекло. Можно ли как-то автоматизировать процесс, что бы каждый раз вручную не вводить пароль? Слышал, что ещё по истечению срока действия билета придётся заново его получать и вводить опять пароль. Как бы не очень удобно.
2) До ввода самбовского компа в домен, была одна учётка юзера (skeletor). После ввода в домен, соответственно, стали доступны доменные учётки. Но тут беда, при просмотре их через getenv passwd в качестве shell'a у них указан /bin/false и если пробовать ввойти по ssh на то не пускает: вот такое в логах
Код: Выделить всё
Jul 4 07:22:05 gentoo sshd[12748]: pam_winbind(sshd:auth): user 'jimmy' granted access
Jul 4 07:22:05 gentoo sshd[12748]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=skeletor.domain user=jimmy
Jul 4 07:22:07 gentoo sshd[12746]: error: PAM: Authentication failure for jimmy from skeletor.domain
Jul 4 07:22:07 gentoo sshd[12749]: pam_winbind(sshd:auth): getting password (0x00000000)Код: Выделить всё
gentoo ~ # id jimmy
uid=10004(jimmy) gid=10000(>;l7>20b5;8 4><5=0) groups=10000(>;l7>20b5;8 4><5=0),10006(4<8=8ab@0b>@k ae5<k),10007(4<8=8ab@0b>@k ?@54?@8ob8o),10009(4<8=8ab@0b>@k 4><5=0),10012(dnsadmins),10015(admins),10025(4<8=8ab@0b>@k wsus),10034(BUILTIN/administrators)