При вводе клиента в домент AD/Samba возникают ошибки WBC_ERR_WINBIND_NOT_AVAILABLE Версия пакета: alterator-auth 0.44.8-alt1 Платформы: workstation-10.1-x86-64 обновленный до sisyphus workstation-K-10.2.1-x86-64 обновленный до sisyphus Шаги воспроизведения: 1. Настроить сервер AD/Samba по Wiki https://www.altlinux.org/ActiveDirectory/DC 2. На клиенте выполнить следующие команды: # apt-get install -y task-auth-ad-sssd task-auth-ad-winbind pwgen alterator-gpupdate alterator-auth && DOMAINNAME="samba.testdomain" && SERVERIP=<SERVER_IP> && hostname=$(pwgen -1 -A) && hostnamectl set-hostname $hostname.$DOMAINNAME && echo -e "name_servers=$SERVERIP\nsearch_domains=$DOMAINNAME" >> /etc/resolvconf.conf && reboot 3. После перезагрузки ввести клиент в домен: # system-auth write ad "SAMBA.TESTDOMAIN" "$(hostname --short)" "SAMBA" Administrator 'Pa##word' --gp Фактический результат: Выводятся сообщения об ошибке вызова wbcGetDisplayName: Using short domain name -- SAMBA Joined 'SHAEL7EY' to dns domain 'samba.testdomain' Successfully registered hostname with DNS failed to call wbcGetDisplayName: WBC_ERR_WINBIND_NOT_AVAILABLE Could not lookup sid S-1-5-21-4239095472-2445593031-4143606756-513 failed to call wbcGetDisplayName: WBC_ERR_WINBIND_NOT_AVAILABLE Could not lookup sid S-1-5-21-4239095472-2445593031-4143606756-512 workstation Ожидаемый результат: Ввод клиента в домен происходит без ошибок
Должно быть исправлено в 0.44.9-alt1. Причина - при использовании sssd был отключен winbind. winbind в новых релизах samba нужен на клиентах всегда (обеспечивает secure channel). Кроме того, system-auth использует winbind (через wbinfo) даже для sssd.
(Ответ для Evgeny Sinelnikov на комментарий #1) > Должно быть исправлено в 0.44.9-alt1. Подтверждаю.