Я настраиваю сервер RedHat с помощью samba / kerberos / winbind.
Я могу получить информацию о моем пользователе и группах с помощью команд wbinfo -u и wbinfo -g. НО в листингах имя выглядит так:
wbinfo -u
DOMAIN+username1
DOMAIN+username2
DOMAIN+username3
DOMAIN+username4
Если я попытаюсь аутентифицировать пользователя с помощью wbinfo -a username1%password у меня такая ошибка:
plaintext password authentication failed
error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
error messsage was: No such user
Could not authenticate user username1%password with plaintext password
challenge/response password authentication succeeded
Если я помещаю домен в имя пользователя, он работает:
wbinfo -a DOMAINE+username1%password
plaintext password authentication succeeded
challenge/response password authentication succeeded
Но мне нужно иметь только имя пользователя, а не имя пользователя DOMAIN +, потому что я использую модуль NTLM в apache, который должен иметь только имя пользователя.
у меня есть WinBind separator = + в smb.conf, поэтому я не понимаю, почему я должен получать своих пользователей с доменом и символом +.
Вы должны были опубликовать конфигурацию /etc/samba/smb.conf
В любом случае, в этом файле, пожалуйста, добавьте эту строку в блок [global]:
[global]
winbind use default domain = true
затем перезапустите службу winbindd