Непонятные проблемы с su - на PDC Samba

[GoodSoul]

Всем здравствуйте. В какой-то момент перестала работать команда su -. Возможно, после обновления с P9 до P10. Серверу уже порядка 10 лет. Рабоатает как Samba DC.

Суть проблемы. После ввода su - появляется сообщение "Authenticated failure" и все. Иногда команда срабатывает, но один раз. Второй раз уже эта ошибка. Так же команда срабатывает всякий раз после добавления локального пользователя в группу WHEEL, но опять же только 1 раз. Чтобы команда сработала снова, нужно снова добавить пользователя в WHEEL.

Команда su root превращает пользователя root в пользователя SCHOOL\administrator. В этом режиме есть права администратора, но не работают некоторые команды (вроде, не работает, например, apt-get).

sudo работает.

Есть проблемы. Например, ЦУС запускается только тогда, когда работает su -, в иных случаях нет.

То есть, чтобы запустить ЦУС, нужно кажый раз пользователя добавлять в WHEEL.

[Skull]

control su public
для того, чтобы любой пользователь смог использовать su. Иначе только для членов группы wheel.

[GoodSoul]

Спасибо, но почему я добавлять пользователя должен постоянно. Очень странное поведение. Раньше такого не было.
Я добавляю пользователя в WHEEL, нажимаю su - все работает, нажимаю EXIT, и ничего не работает (su -), чтобы заработало нужно опять добавить в WHEEL и так по кругу

[Skull]

Перезапустите сеанс, чтобы членство в группах применилось.

[GoodSoul]

Перезапустите сеанс, чтобы членство в группах применилось.

Вряд ли с этим связано. Этот пользователь является суперпользователем с момента установки сервера 10 лет назад. Почему он оттуда удаляется я не понимаю.
после этой команды
sudo usermod -a -G wheel u
какое-то время su - работает.
Нажимаю exit, выхожу из сеанса, подключаюсь снова. Su - работает, то спустя какое-то время "Authenticated failed" и приходится снова sudo usermod -a -G wheel u

[asy]

Нажимаю exit, выхожу из сеанса, подключаюсь снова. Su - работает, то спустя какое-то время "Authenticated failed" и приходится снова sudo usermod -a -G wheel u

То есть точно из группы пропадает? А если в /etc/group посмотреть?

[GoodSoul]

А если в /etc/group посмотреть?

Пока не могу словить ошибку, как только получится - напишу.
Заметил, что, если ошибка есть, то su root превращает пользователя в school\administrator, а если ошибки нет, то в root.
Мне кажется ошибка стала намного реже появляться (закон подлости что ли?). Может ли как-то влияет Kerberos? Я просто недавно внес изменения в krb5.conf?

[GoodSoul]

Проблема решена. Ошибка была в файле krb5.conf, стояло "dns_lookup_realm = true", а нужно "dns_lookup_realm = false", причём в VAR/lib/samba/private/krb5.conf тоже неверная настройка, а этот файл создавался при установке сервера.

[GoodSoul]

Рано радовался, не решена.
Ошибка возникла, когда я на работу пришел. Может, она возникает только с локальных адресов?

с /etc/group все в порядке, там в группе WHEEL есть пользователь, но su - срабатывает только после usermod команды добавления пользователя в wheel.
когда ошибки нет, то su root меняет пользователя на root, а когда ошибка есть - на SCHOOL\administrator

[GoodSoul]

Если подключаюсь не с локального адреса, то все работает, если через локоатный, то нет

[GoodSoul]

Проблема решена настройкой sssd на сервере.

[reiss]

У меня тоже несостыковка su самбы
Дело в том, что доменный администратор на локальных машинах никто и звать его никак..
Как можно приравнять доменного админа к локальному руту? А то учетка только для ввода в домен и красоты

[Skull]

Включить enumeration для доменных пользователей.

[Aleksey Shimanov]

Как можно приравнять доменного админа к локальному руту? А то учетка только для ввода в домен и красоты

https://www.altlinux.org/ActiveDirectory/Login
Затем нужную доменную группу добавляете в sudoers.