Доброго времени суток вам. Прошу помощи. Я с Gentoo работаю недавно. Можно сказать нуб. Похожие темы на форуме курил, но результатов нет. Установил с нуля систему, прикрутил к ней самбу с поддержкой винбинд и керберос. Все настраивал по инструкциям с нета. Команды testparm, wbinfo, net join, getent работают. Но в КДЕ авторизоваться в домен не могу. При вводе в окне приветствия пары логин/пароль поля загораются красным и дальше ничего не происходит. Грешу на PAM, находил множество разных вариантов конфигов для PAM+Winbind. Но результатов нет. Конфиги:
smb.conf
[global]
# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
workgroup = KGFI
realm = KGFI.RU
security = ADS
interfaces = enp1s0
netbios name = stormbox
socket options = TCP_NODELAY
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = yes
idmap config *: range 10000 - 40000
idmap gid *: backend tdb
auth methods = winbind
winbind trusted domains only = yes
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
encrypt passwords = true
template shell = /bin/false
time server = yes
password server = 10.27.30.15
dns proxy = no
krb5.conf
[libdefaults]
default_realm = KGFI.RU
kdc_timesync=1
ccache_type = 4
forwardable = true
proxiale = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
ticket_lifetime = 24000
dns_lookup_realm = false
dns_lookup_kdc = false
clockskew = 600
[realms]
# use «kdc = ...» if realm admins haven't put SRV records into
DNS
KGFI.RU = {
kdc = dc01.kgfi.ru
kdc = dc04.kgfi.ru
admin_server = 10.27.30.15
default_domain = KGFI.RU
}
[domain_realm]
.kgfi.ru = KGFI.RU
kgfi.ru = KGFI.RU
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
admin_server = FILE:/var/log/kerberos/kadmin.log
[appdefaults]
pam = {
debug = true
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
[login]
krb4_convert = false
krb4_get_tickets = false
