Sziasztok!
Ennek a leírásnak a segítségével: https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Director…
felhúztam egy Samba domén kontrollert. Működik is rendben, van már benne Windows-os gép. Szeretnék belépni a Debian 11-et futtató gazdagépre is DOMÉN\felhasználó módon.
Ehhez szükség van a winbind-re, ami itt jelen esetben nem külön démon, hanem a samba-ad-dc service-nek a része. Beállítottam így: https://wiki.samba.org/index.php/Configuring_Winbindd_on_a_Samba_AD_DC
Ezáltal a wbinfo -u és wbinfo -g remekül mutatja a felhasználókat + csoportokat.
Felraktam a libpam-winbind nevű package-t, majd futtattam a pam-auth-update-t, ennek hatására be tudtam rakni a csillagot a winbind sorába, hogy autentikáljon.
A netes leírások szerint így mennie kéne, viszont nekem még sem akar. Akár su-val, akár SSH-n át, akár közvetlen a TTY-on próbálok belépni DOMAIN\\user (direkt dupla \\, az escape miatt) formában, nem enged be, a su ennyit ír:
su: user DOM\user does not exist or the user entry does not contain all the required fields
Itt megállt a tudományom, ezért fordulok ide segítségért. Hogy tudnám rávenni a rendszert, hogy így engedjen be?
Valószínűleg a PAM házatáján keresendő a hiba, én legalább is másra már nem tudok gondolni.
Előre is köszi!
És akkor a megoldás
A hivatalos leírás nem tért ki rá (vagy csak én siklottam át nagyon rajta), kell ez a két package
libnss-winbind libpam-winbind
Utána pam-auth-update
Utána már a getent groups-ban látszanak ezek az userek, be lehet lépni, admin-okat be lehet állítani sudo-ra, ilyesmi.
Hozzászólások
pam mkhomedir (aza még home direktory kell még szerintem)
http://www.linux-pam.org/Linux-PAM-html/sag-pam_mkhomedir.html
Köszi, de sajna nem ez lesz a gond. A logban meg sem jelenik a kísérlet, hogy létrehozná az user mappáját. Valamiért a PAM szerintem át se passzolja a winbindd-nek a kérést.
TheAdam