Samba 4とKerberosに問題があります。 を呼び出すとkinit、次のように書き込まれます。初期資格情報を取得中に Kerberos データベースにクライアントが見つかりませんKerberos はユーザー名のみで動作しますが、システムはドメイン名とバックスラッシュをプレフィックスとしてすべてのドメイン ユーザーを識別しますが、Kerberos はそれを好みません。
$ ssh user@machine #I don't need the domain name while logging in
DOMAIN\user@machine$ kinit
# does not work
DOMAIN\user@machine$ kinit DOMAIN\user
# does work neither
DOMAIN\user@machine$ kinit user
# works
DOMAIN\user@machine$ id
uid=2010(DOMAIN\user) gid=100(users) skupiny=100(users)
DOMAIN\user@machine$ getent passwd
# all domain users prefixed with 'DOMAIN\'
印刷されるファイルのリストにも同じことが適用されますls -l:
-rw-r--r-- 1 DOMAIN\user users 3392 pro 19 14:46 filename
しかし、私が見てみるとサンバウィキcommand getent passwd、ドメイン名なしでユーザー名が印刷されます。
getent passwd
...
Administrator:x:0:100::/home/MATWS/Administrator:/bin/bash
これが原因で、kinit動作せず、ログイン後にユーザーにチケットがない状態になるのではないかと思います。しかし、ドメイン名のプレフィックスを削除する方法、何が間違っているのか、または設定で何が欠けているのかはわかりません。