История изменений
Исправление Pinkbyte, (текущая версия) :
Приведенная в статье конфигурация не пробрасывает пароль напрямую ,а использует авторизацию через Kerberos, что предполагает внесения пользователя в домен(в примерах описан ALD или FreeIPA, но на более других дистрибутивах это может быть и банальная вендовая Active Directory).
В случае локального пользователя эта конфигурация работать НЕ БУДЕТ!
Update: извини, в глаза долблюсь, перечитал ОП пост, ага, домен вендовый значит.
Ну для начала - проверь через klist(запускать из под пользователя, после авторизации, не из под рута!) получает ли пользователь корректно Kerberos-тикет.
Исправление Pinkbyte, :
Приведенная в статье конфигурация не пробрасывает пароль напрямую ,а использует авторизацию через Kerberos, что предполагает внесения пользователя в домен(в примерах описан ALD или FreeIPA, но на более других дистрибутивах это может быть и банальная вендовая Active Directory).
В случае локального пользователя эта конфигурация работать НЕ БУДЕТ!
Уточни - у тебя локальный или доменный пользователь?
Исходная версия Pinkbyte, :
Приведенная в статье конфигурация не пробрасывает пароль напрямую ,а использует авторизацию через Kerberos, что предполагает внесения пользователя в домен(в примерах описан ALD или FreeIPA, но на более других дистрибутивах это может быть и банальная вендовая Active Directory).
В случае локального пользователя эта конфигурация работать НЕ БУДЕТ!