Created attachment 17793 [details] error Невозможно ввести в домен с помощью альтератора или system-auth ad write , если в домене рабочая группа отличается от предполагаемой (имя домена). Клиенты работают с кд windows, но это воспроизводится везде. у себя для воспроизведения домен создавал например так samba-tool domain provision --realm=realm.test --domain=РЕАЛМ --adminpass='Maxag123' --dns-backend=SAMBA_INTERNAL --server-role=dc --use-rfc2307 при введении в домен получаем ошибку (скриншот) ту же ошибку получаем если вводить через system-auth ad write При этом в AD машина появляется,тикет получить можно, конфиги (pam nss krb5 smb )правятся верно. Но не запускаются службы sssd (и winbind). Если вручную их запустить systemctl enable --now sssd systemctl enable --now winbind достаточно, арм начинает авторизовывать доменных пользователей.
Created attachment 17794 [details] по умолчанию
Сервер Samba установлен со следующими параметрами: # samba-tool domain provision --realm=realm.test --domain=РЕАЛМ --adminpass='Pa##word' --dns-backend=SAMBA_INTERNAL --server-role=dc --use-rfc2307 . . . . . Server Role: active directory domain controller Hostname: dc1 NetBIOS Domain: РЕАЛМ DNS Domain: realm.test DOMAIN SID: S-1-5-21-24527286-2704265077-3806799848 На клиенте: # system-auth write ad "REALM.TEST" "$(hostname --short)" "РЕАЛМ" Administrator 'Pa##word' Ожидаемый результат: успешный ввод в домен без ошибок. Фактический результат: libnet_join_ok: failed to open schannel session on netlogon pipe to server dc1.realm.test for domain РЕАЛМ. Error was NT_STATUS_INVALID_PARAMETER Failed to join domain: failed to verify domain membership after joining: An invalid parameter was passed to a service or function. Воспроизводится в P10
