У нас есть проблема на Ubuntu Server 14.04 (файловый сервер), подключенном к AD на Windows Server 2008 R2 с использованием Samba (версия 4.3.8) / WinBind и Kerberos. Проблема в том, что у пользователей нет прав на запись в свои личные папки.
Мы также отметили, что при использовании wbinfo -u вывод не выдает ошибку, но создает пустой список и даже не отображает локальных пользователей. Однако команда wbinfo -g правильно показывает группы AD.
Эта установка работала нормально до вчерашнего дня. Мы настроили еще один свежий сервер Ubuntu, настроенный идентично, и он вызвал ту же проблему.
Присоединение к AD и доверие работают нормально:
net ads join -U administrator
Enter administrator's password:
Using short domain name -- NTB
Joined 'UBUNTUTEST' to dns domain 'NTB.local'
Есть идеи, в чем может быть проблема или как мы можем устранить ее в дальнейшем?
Попробуйте добавить в smb.conf следующую строку:
client ldap sasl wrapping = plain
Похоже, это вызвало некоторые проблемы в последнее время.