Ещё раз попробовал просмотреть логи, как сказано в
https://unixforum.org/viewtopic.php?t=140940Запуск strace -f -e trace=execve -o rst.txt /usr/bin/firefox с рабочего стола выдаёт:
execve("ntlm_auth"... Нет такого файла или каталога
Запуск же из /usr/bin даёт многократные предупреждения (фаерфокс соединяется в фоновом режиме)
execve("ntlm_auth", ["ntlm_auth", "--helper-protocol", "ntlmssp-client-1", "--use-cached-creds", "--username", "доменный аккаунт, под которым вошел"]... <unfinished ...>
...
execve("ntlm_auth", ["ntlm_auth", "--helper-protocol", "ntlmssp-client-1", "--use-cached-creds", "--username", "доменный аккаунт, под которым вошел"] = 0
При этом, при попытке открыть какой-то сайт прокси выдает сообщение: "Another round of authentification required".
При запуске strace -o ntlm.txt /usr/bin/ntlm_auth с вышеуказанными параметрами видно, что для ряда файлов samba программа сначала перебирает несуществующие каталоги, но в итоге все находит . К pam_winbindd не обращается.
При этом проверка работы samba, как на странице
https://serveradmin.ru/nastroyka-samba-s-integratsiey-v-ad/#_Samba__AD_sssd, проходит успешно:
wbinfo -t
wbinfo -u
wbinfo -g
wbinfo -a DV\\доменноеимя%'пароль'
id доменноеимя
проходит успешно.
Ещё есть один момент. Как я понял, появилась свежая ошибка в samba. Её видно, если выставить переменную окружения NSPR_LOG_MODULES=negotiateauth:5 и запустить firefox -console (
http://mbechler.eenterphace.org/blog/index.php?/archives/6-Doing-GSSNegotiate-SSO-using-Mozilla-Firefox,-MIT-Kerberos-and-PHP.html)
Но ффокс нужно запускать из /usr/bin
Тогда в консоли получаешь повторяющиеся сообщения:
directory_create_or-exist_strict: invalid ownership on directory /var/lib/samba/msg.lock
cmdline_messaging_context: Unable to initialize messaging context
на одном сайте сказано, что это вроде мусор, но появляется и при попытке открыть сайт каждый раз.
В том числе и при попытках открыть сайт.
Если выставить chmod 777 /var/lib/samba/msg.lock
То samba не запускается с ошибкой: invalid permissions on directory '/var/lib/samba/msg.lock': has 0777 should be 0755
Если выставить network.auth.force-generic-ntlm в true, то ошибка не появляется, но сразу же выскакивает окно авторизации, как при запуске ффокса не из /usr/bin
В общем, ничего пока непонятно. Нужно понимание\диагностика процесса работы firefox+ntlm_auth+samba пошагово.
Пока видно только, что фаерфокс ищет ntlm_auth только в каталоге, из которого запускается, что явно глюк.