Еще одна проблема (вдогонку к
этой) в работе
Samba4 AD DC.
Суть: Linux-компьютер (в моем случае Debian 8 и Ubuntu 14.04 LTS) успешно вводится в домен, какое-то время все работает. Затем происходит странное: winbind продолжает видеть группы и пользователей домена, однако линуксовые средства (getent, id) их видеть перестают, и, как следствие, авторизация доменных пользователей ломается. То есть, к примеру, wbinfo -u, wbinfo -g, wbinfo -t ведут себя ожидаемо и правильно, а id username или getent passwd успешно отрабатывают только для локальных пользователей.
Зацепиться удалось лишь за ошибку в выводе wbinfo -i username
~# wbinfo -i administratorfailed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUNDCould not get info for user administrator
Поиски вывели вот сюда, сюда и сюда. Корень зла - бэкенд ad для idmap, через который и происходит взаимодействие winbind-а и утилит ОС. Таблетка - изменить этот бэкенд на rid.
idmap config * : backend = rid