Ввод linux в домен

Интересная статья Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 4. Конфигурация Kerberos и NTLM

2.  http://www.linux.org.ru/forum/admin/12160075
3/ https://blog.it-kb.ru/2014/06/24/forward-proxy-squid-3-3-on-ubuntu-server-14-04-lts-part-4-configure-kerberos-and-ntlm-on-samba-and-winbind/

Создаём в домене учетную запись компьютера для нашего Linux-сервера в том OU, где нам удобно. Эта учетная запись будет использована для ввода сервера в домен AD. После этого выполняем команду ввода сервера в домен:

sudo net ads join -U DomainAdmin osName='Ubuntu Server GNU/Linux' osVer='14.04 LTS'

Вводим пароль доменного пользователя с правами на присоединение к домену (как правило это администратор домена, хотя может быть и другой непривилегированный в домене пользователь)

Enter DomainAdmin's password:
Using short domain name -- KOM
Joined 'KOM-AD01-GW10' to dns domain 'holding.com'

***

Проверяем запуск службы winbind (должно отработать без ошибок)

sudo invoke-rc.d winbind start

Теперь нужно перезагрузить сервер и убедиться в том, что службы запустились автоматически. При перезапуске я обнаружил запись в /var/log/boot.log:

* Starting SMB/CIFS File and Active Directory Server  [fail] 

Как я понял, это проблема запуска Samba как ADS-сервера, которая в нашем случае не нужна. Поэтому я отключил выполнение соответствующего конфига в /etc/init/, создав файл переопределений, который объясняет системе Upstart, что данная служба может запускаться только вручную по мере необходимости.

echo 'manual' | sudo tee /etc/init/samba-ad-dc.override

Проверяем статус доверительных отношений с доменом:

sudo wbinfo -t
checking the trust secret for domain KOM via RPC calls succeeded

Проверяем аутентификацию пользователя в домене:

sudo wbinfo -a KOM\\artur
Enter KOM\artur's password:
plaintext password authentication succeeded
Enter KOM\artur's password:
challenge/response password authentication succeeded

ОЦЕНИТЬ ИНФУ