[samba] winbind, samba

Denis Denis expk на mail.ru
Вт Апр 10 20:47:30 MSD 2007 

Всем привет.
Пишу сюда, потому что я больше не знаю куда мне ещё обратиться со своим вопросом.
Необходимо зарегестрировать машину с Linux на сервере с Samba.

Имеется сервер: Debian 3.1, Samba 3.0.14a (в роли PDC) (windows машины регестрируются на ура)
Рабочая станция: Mandrake 10.1, Samba 3.0.7

smb.conf

[global]

   workgroup = group1
   netbios name = st1
   server string = Station1

   hosts allow = 10.186.1. 127.
   map to guest = bad user
   security = domain
   password server = 10.186.1.31
   allow trusted domains = yes
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
  
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind separator = +
   winbind enum users = yes
   winbind enum groups = yes
   winbind use default domain = yes
   template homedir = /home/samba/%U
   template shell = /bin/bash
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   interfaces =  10.186.1.56/24 127.0.0.1/8
   remote announce = 10.186.1.255 10.186.1.31

Регестрирую на сервере
net join - все ОК

Запускаю winbind - ОК.
Редактирую /etc/pam.d/login

#%PAM-1.0
auth required pam_securetty.so
auth required pam_nologin.so
auth sufficient pam_winbind.so
auth required pam_pwdb.so use_first_pass shadow nullok
account required pam_winbind.so
password required pam_winbind.so
session required pam_stack.so service=system-auth
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
session required pam_pwdb.so
session optional pam_console.so

В файле /etc/nsswitch.conf

passwd:     files winbind
shadow:     files nisplus nis compat
group:      files winbind

hosts:      files nisplus nis dns
bootparams: nisplus [NOTFOUND=return] files
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files
netgroup:   nisplus
publickey:  nisplus
automount:  files nisplus
aliases:    files nisplus


Запускаю:
wbinfo --set-auth-user=group1+root   - ОК

wbinfo -t
checking the trust secret via RPC calls succeeded

wbinfo -p
Ping to winbindd succeeded on fd 4

wbinfo -u
Error looking up domain users

wbinfo -g
BUILTIN\System Operators
BUILTIN\Replicators
BUILTIN\Guests
BUILTIN\Power Users
BUILTIN\Print Operators
BUILTIN\Administrators
BUILTIN\Account Operators
BUILTIN\Backup Operators
BUILTIN\Users

Если логинится рутом с паролями для рабочей станции и для сервера, то всё проходит.
А если логинится с именем из домена, то выдаётся сообщение
User not known to the underlying authentication module

Подскажите где я ошибся. Почему не могу залогинется от простого пользователя и не могу просмотреть список пользователей (wbinfo -u).


Облазил инет ответа не нашёл.

Подробная информация о списке рассылки Samba