Назад | Перейти на главную страницу

Аутентификация на контроллере домена Samba4 и не рабочий кинит

У меня проблема с Samba 4 и Kerberos. Если я позвоню kinit, он пишет Клиент не найден в базе данных Kerberos при получении начальных учетных данных. Я обнаружил, что Kerberos работает только с именем пользователя, но система идентифицирует всех пользователей домена с помощью имени домена и обратной косой черты в качестве префикса, а Kerberos это не нравится.

$ ssh user@machine #I don't need the domain name while logging in
DOMAIN\user@machine$ kinit
# does not work
DOMAIN\user@machine$ kinit DOMAIN\user
# does work neither
DOMAIN\user@machine$ kinit user
# works
DOMAIN\user@machine$ id
uid=2010(DOMAIN\user) gid=100(users) skupiny=100(users)
DOMAIN\user@machine$ getent passwd
# all domain users prefixed with 'DOMAIN\'

То же самое относится к списку файлов, напечатанных ls -l:

-rw-r--r-- 1 DOMAIN\user users 3392 pro 19 14:46 filename

Но когда я смотрю на Самба вики, у них есть имя пользователя, напечатанное command getent passwd без доменного имени.

getent passwd
...
Administrator:x:0:100::/home/MATWS/Administrator:/bin/bash

Я считаю, что это может привести к тому, что kinit не работает, и у пользователя нет билетов после входа в систему. Но я не знаю, как избавиться от префикса доменного имени, что не так или чего мне не хватает в моей конфигурации.