У нас проблема на сервере Ubuntu 14.04 (файловый сервер), подключенном к AD на Windows Server 2008 R2 с использованием Samba (версия 4.3.8) / WinBind и Kerberos. Проблема в том, что у пользователей нет прав на запись в свои личные папки.
Мы также отметили, что при использовании wbinfo -u вывод не выдает ошибку, но создает пустой список и даже не показывает локальных пользователей. Однако команда wbinfo -g правильно показывает группы AD.
Эта настройка работала нормально до вчерашнего дня. Мы настроили еще один свежий сервер Ubuntu, настроенный идентично, и он вызвал ту же проблему.
Соединение и доверие с AD работает нормально:
net ads join -U administrator
Enter administrator's password:
Using short domain name -- NTB
Joined 'UBUNTUTEST' to dns domain 'NTB.local'
Есть идеи, в чем может быть проблема или как мы можем устранить ее в дальнейшем?
Попробуйте добавить следующую строку в ваш smb.conf:
client ldap sasl wrapping = plain
Похоже, в последнее время это вызвало некоторые проблемы.