Ich habe ein Problem mit Samba 4 und Kerberos. Wenn ich aufrufe kinit, schreibt esBeim Abrufen der ersten Anmeldeinformationen wurde der Client nicht in der Kerberos-Datenbank gefunden.. Ich finde heraus, dass Kerberos nur mit Benutzernamen funktioniert, aber das System identifiziert alle Domänenbenutzer mit dem Domänennamen und einem Backslash als Präfix und Kerberos mag das nicht.
$ ssh user@machine #I don't need the domain name while logging in
DOMAIN\user@machine$ kinit
# does not work
DOMAIN\user@machine$ kinit DOMAIN\user
# does work neither
DOMAIN\user@machine$ kinit user
# works
DOMAIN\user@machine$ id
uid=2010(DOMAIN\user) gid=100(users) skupiny=100(users)
DOMAIN\user@machine$ getent passwd
# all domain users prefixed with 'DOMAIN\'
Dasselbe gilt für die Liste der von gedruckten Dateien ls -l:
-rw-r--r-- 1 DOMAIN\user users 3392 pro 19 14:46 filename
Aber wenn ich mir das anschaueSamba Wiki, ihr Benutzername wird ohne command getent passwdden Domänennamen ausgedruckt.
getent passwd
...
Administrator:x:0:100::/home/MATWS/Administrator:/bin/bash
Ich denke, dass dies dazu führen kann, dass es kinitnicht funktioniert und der Benutzer nach der Anmeldung keine Tickets hat. Aber ich weiß nicht, wie ich das Domänennamenpräfix loswerde, was falsch ist oder was in meiner Konfiguration fehlt.