Не могу получить список пользователей домена на самом контролере домена.Подскажите что я могу делть не так?
Пытаюсь настроить контроллер домена на Samba.
1. Установил AltServer с SambaAD.
2. Настроил домен с внутренним DNS (
Настройка)
При попытке посмотреть пользователя домена с самого хоста домена ничего не получается, пишет "Пользователь не найден"
id userесли это делать с другого хоста, включенного в этот домен, то все получается
Я пробовал настроить
sssd, на самом хосте домена,
по этой инструкции но ничего не выходит
мои настройки
krb5.conf [libdefaults]
default_realm = TEST.LOC
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
[realms]
TEST.LOC = {
default_domain = test.loc
}
[domain_realm]
sambaserver = TEST.LOCsmb.conf # Global parameters
[global]
dns forwarder = 77.88.8.8
netbios name = SAMBASERVER
realm = TEST.LOC
server role = active directory domain controller
workgroup = TEST
#Отключение Netbios
disable netbios = yes
smb ports = 445
#Отключение роли сервера печати
printcap name = /dev/null
load printers = no
disable spoolss = yes
printing = bsd
#Отключение NTLMv1
ntlm auth = mschapv2-and-ntlmv2-only
#Генерация дополнительных хешей паролей
password hash userPassword schemes = CryptSHA256 CryptSHA512
#
kerberos method = system keytab
idmap config * : range = 200000-2000200000
idmap config * : backend = sss
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[netlogon]
path = /var/lib/samba/sysvol/sibpush.loc/scripts
read only = No
sssd.conf[sssd]
config_file_version = 2
services = nss, pam
domains = TEST.LOC
debug_level = 1
# Managed by system facility command:
## control sssd-drop-privileges unprivileged|privileged|default
user = root
# SSSD will not start if you do not configure any domains.
[nss]
debug_level = 1
[pam]
debug_level = 1
[domain/TEST.LOC]
id_provider = ad
auth_provider = ad
chpass_provider = ad
;ldap_id_mapping = False
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
;use_fully_qualified_names = True
;cache_credentials = true
При старте
sssd получаю ошибки
× sssd.service - System Security Services Daemon
Loaded: loaded (/lib/systemd/system/sssd.service; disabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sat 2025-01-18 18:08:32 +07; 3s ago
Process: 3051 ExecStart=/usr/sbin/sssd -i ${DEBUG_LOGGER} (code=exited, status=1/FAILURE)
Main PID: 3051 (code=exited, status=1/FAILURE)
CPU: 937ms
янв 18 18:08:32 sambaserver.test.loc sssd_be[3061]: krb5_kt_start_seq_get failed: Key table file '/etc/krb5.keytab' not found
янв 18 18:08:32 sambaserver.test.loc sssd_be[3061]: Failed to read keytab [FILE:/etc/krb5.keytab]: No suitable principal found in keytab
янв 18 18:08:32 sambaserver.test.loc sssd[3051]: Exiting the SSSD. Could not restart critical service [TEST.LOC].
янв 18 18:08:32 sambaserver.test.loc systemd[1]: sssd.service: Main process exited, code=exited, status=1/FAILURE
янв 18 18:08:32 sambaserver.test.loc systemd[1]: sssd.service: Failed with result 'exit-code'.
янв 18 18:08:32 sambaserver.test.loc systemd[1]: Failed to start System Security Services Daemon.
