хромой ответ, но можно попытаться увеличить уровень журнала или выполнить plesk сервер вручную с выводом к stdout/err с-ddd или-vvv
также можно погуглить его:
http://forum.parallels.com/showthread.php?t=100608 http://kb.parallels.com/8338
Извините, что не написала это как комментарий, но моя репутация недостаточно высока для этого.
Я вижу, что вы используете + в качестве разделителя для домена и группы, но вы не установили + в качестве разделителя winbind в своей конфигурации.
winbind separator = +
Также вы устанавливаете бэкэнд passdb на tdbsam, который является локальная база данных. Вероятно, это причина того, почему ваша аутентификация AD не работает.
Попробуйте установить следующее:
workgroup = [SHORTDOMAINNAME]
realm = [KERBEROS REALM / LONG DOMAIN NAME]
password server = [fqdn of your pdc]
winbind use default domain = yes
encrypt passwords = yes
security = ads
область и рабочая группа должны быть полностью заглавными и соответствовать вашему файлу 'krb5.conf'
krb5.conf:
[libdefaults]
default_realm = [KERBEROS REALM / LONG DOMAIN NAME]
dns_lookup_realm = true
dns_lookup_kdc = true
default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5 des3-hmac-sha1
default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5 des3-hmac-sha1
clockskew = 300
forwardable = true
proxiable = true
[realms]
[KERBEROS REALM / LONG DOMAIN NAME] = {
kdc = [fqdn of your pdc]
default_domain = [long domain name lowercase]
}
[domain_realm]
.[long domain name lowercase] = [KERBEROS REALM / LONG DOMAIN NAME]
[long domain name lowercase] = [KERBEROS REALM / LONG DOMAIN NAME]
Вы также можете проверить, все ли работает с
wbinfo -u
, и вы должны увидеть список пользователей
wbinfo -g
, чтобы увидеть список групп.
Если у вас есть группы с пробелами в имени, не забудьте добавить их в "у действительных пользователей
Надеюсь, это поможет