Есть Ноутбук (Ubuntu 18.04) Есть контролер домена WS2008 R2 Standart
Проблема вот такая
serg@SystemAdmin:~$ sudo net ads join -U blablabla -D ZAO.ALKO]
[sudo] пароль для serg:
Enter blablabla password:
Using short domain name — ZAOAN
Joined 'SYSTEMADMIN' to dns domain 'ZAO.ALKO'
No DNS domain configured for systemadmin. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
ping ZAO.ALKO
serg@SystemAdmin:~$ ping ZAO.ALKO
PING ZAO.ALKO-NAFTA (192.168.41.10) 56(84) bytes of data.
64 bytes from dcan.zao.alko (192.168.41.10): icmp_seq=1 ttl=127 time=2.40 ms
64 bytes from dcan.zao.alko (192.168.41.10): icmp_seq=2 ttl=127 time=2.63 ms
64 bytes from dcan.zao.alko (192.168.41.10): icmp_seq=3 ttl=127 time=2.88 ms
64 bytes from dcan.zao.alko (192.168.41.10): icmp_seq=4 ttl=127 time=3.32 ms
^Z
[1]+ Остановлен ping ZAO.ALKO
serg@SystemAdmin:~$ ping 1cnew
ping: 1cnew: Неизвестное имя или служба
СОДЕРЖИМОЕ ФАЙЛА /etc/hosts
127.0.0.1 localhost
127.0.0.1 SystemAdmin.ZAO.ALKO SystemAdmin
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Kerberos авторизуется выдает билет
Samba (не видит сетку Windows, с этим буду разбираться позднее)
Winbind Выдает список групп и пользователей
СОДЕРЖИМОЕ ФАЙЛА /etc/samba/smb.conf
#======================= Global Settings =======================
[global]
## Browsing/Identification ###
# метод аутентификации smbd (с помощью winbind)
auth methods = winbind
# оприеделить лог-файл (по умолчанию - сислог)
log file = /var/log/samba/logsmb.new
# уровень логирования (можно менять от 0-минимальный до 9 - максимальный)
log level = 3
# Change this to the workgroup/NT-domain name your Samba server >will part of
workgroup = ZAOAN realm = ZAO.ALKO
# AD
security = ADS
encrypt passwords = true
dns proxy = no
socket options = TCP_NODELAY
# Если вы не хотите, чтобы самба пыталась при случае вылезти в лидеры в домене или рабочей группе,
# или даже стать доменконтроллером, то всегда прописывайте эти пять опций именно в таком виде
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
# Диапазоны идентификаторов для виртуальных пользователей и групп.
idmap config * : range = 10000-20000
idmap config * : backend = tdb
winbind enum groups = yes
winbind enum users = yes
# Использовать домен по умолчанию для имён пользователей.
winbind use default domain = yes
# Если вы хотите разрещить использовать командную строку для пользователей домена, то
# добавьте следующую строку, иначе в качестве shell'а будет вызываться /bin/false
template shell = /bin/bash
# автообновления билета Kerberos
winbind refresh tickets = yes