Доброго здоровья! установлено доверие между Freeipa (альтлинукс) и AD. при входе пользователя AD на машину Freeipa выходит ошибка включаю journalctl -f. Выходит вот это:
pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.10 user=test@test.ru
авг 09 09:21:08 ldc02.test2.local sshd[4375]: pam_sss(sshd:auth): received for user test@test.ru: 6 (Permission denied)
и вот эта ошибка проскакивает:
check_winbind_security: winbindd not running - but required as DC with trusts: NT_STATUS_NO_LOGON_SERVERS
при этом при выполнении ipactl status: Directory Service: RUNNING krb5kdc Service: RUNNING kadmin Service: RUNNING named Service: RUNNING httpd Service: RUNNING ipa-custodia Service: RUNNING pki-tomcatd Service: RUNNING smb Service: RUNNING winbind Service: RUNNING ipa-otpd Service: RUNNING ipa-dnskeysyncd Service: RUNNING ipa: INFO: The ipactl command was successful
т.е. winbind есть и стартует!
люди добрые, подскажите, кто-нибудь смог настроить логин AD пользователей на компах, которые входят в freeipa?