Есть задача ввести с десяток виртуальных linux-машин в домен Active Directory. Заказчик хочет Ubuntu Desktop.
Настроил Kerberos, Winbind, lib{pam,nss}-winbind.
Сделал и настроил так, как написано во многих статьях, которые описывают процесс настройки Linux с авторизацией на основе учетных записей AD.
Запустил `pam-auth-update`, получил дефолтные конфиги pam.
В итоге имею следующее:
- Получается зайти учеткой AD на рабочей станции локально, по ssh и графическую консоль.
- Команды `wbinfo {-p,-t,-u,g}` отрабатываю, выводя свой контент, как положено.
Вроде, чего ещё нужно?
А нужно:
- Менять пароль доменному пользователю.
Команда `smbpasswd <aduser>` выдает сообщение Failed to find entry for user <aduser>.
Когда создаю пользователя локально с аналогичным именем командой pdbedit, то при смене пароля меняется только локальный пароль, на сервере остается прежний пароль.
Также пробовал менять пароль командой `passwd <aduser>`, но тут тоже ошибка - Authentication token manipulation error. Как я понял, тут не правильно отрабатывает PAM
- Динамически маштабировать экран виртуальной машины (для этого используется spice). Провел пару тестов и оказалось, что экран маштабируется только у локальных залогинившихся пользователей. Полагаю (возможно ошибочно), что происходит это из-за того что, `getent shadow` не выдает доменных пользователей AD. А не выдает как раз-таки потому, что в nsswitch.conf это не прописано, хотя если и прописать, то складывается та же картина.
