Как заставить работать авторизацию пользователей astra ad через linux?

Создал домен AD в astra linux, при присоединении виндовых машин к домену проблем нет,а вот авторизация на linux не проходит.
Тестовый клиент - debian 9 в домен введен
root@test-samba:/home/user# realm list
testdomain.ru
  type: kerberos
  realm-name: TESTDOMAIN.RU
  domain-name: testdomain.ru
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@testdomain.ru
  login-policy: allow-realm-logins


думаю подвох в том,что не создаются какие доп параметры для пользователей AD, тк не раз в статьях видел некую проверку id:
id administrator@biopack.be 
uid=1829600500...

а у меня выдает что такого пользователя нет(проверял и на сервере и на клиенте)

так же встречается такая проверка,которая у меня вообще выходит без ответа:
getent passwd testuser
testuser:*:11107:10513:testuser:/home/TESTAD/testuser:/bin/bash


UPD:
/etc/krb5.conf
[libdefaults]
        default_realm = TESTDOMAIN.RU
        dns_lookup_realm = false
        dns_lookup_kdc = true

[realms]
        TESTDOMAIN.RU = {
                kdc = astra-test.testdomain.ru
        }
[domain_realms]
        .testdomain.ru = TESTDOMAIN.RU
  • Вопрос задан
  • 80 просмотров
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
Кошки не похожи на людей, кошки - это кошки!
Читайте о развертывании AD на самбе и о pam_ldap (или sssd с сервисом ldap). Все прочие статьи рассчитаны на AD на винде.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы