Samba 3 PDC

Это пробовали?

Насколько я понял, там начинается с «If you have successfully joined Windows 10» то есть если уже ввел в домен и не можешь залогиниться, то попробовать это. А у меня win10 контроллера не видит вообще

Тем не менее, попробуйте выполнить все рекомендации разработчиков samba по вводу в домен Windows 7 и выше... там в основном правки в реестре (с 7 и 8.1 точно работало - специально проверял)

Правки я делал. Без них и семерочка не заходила. Все равно спасибо за помощь.

Видит и входит без проблем и 7 и 10.

Если вы хотите помощи, неплохо было бы описать что сделано и какие ошибки при вводе.

В имени домена точка есть?

Да,есть точка в имени домена. Вид domain.com Сделаного только добавление 2 ключей

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]

"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000[⁄code]

Ошибка собственно заключается в том, что при вводе в домен вин 10 его не видит. То есть даже не появляется окно ввода логина пароля. Ну и стандартная отговорка про dns _ldap.tcp..... 

Да,есть точка в имени домена.

Это из-за неё, у меня такая же беда - поднял второй домен с трастовыми отношениями.

Переименовывайте домен в домен без использования точки - пишут, что (переименование) работает.
https://lists.samba.org/archive/samba/2015-August/193267.html

Заодно отпишитесь тут, как прошло.

Да, я читал это, спасибо. Но как то не принял это к сведению, не подумал, что это настолько критично.

Насчет переименования домена даже не знаю, поднимал не я и возможно придется переделывать очень многое. Тогда еще несколько вопросов. 1. Насколько верно то, что для samba 3 (насколько я понял NT4 like домен) не нужен полноценный DNS (SRV (_ldap_tcp.)? для работы) 2. Где почитать о связке нескольких samba доменов? 3. Какие признаки NT4 домена?

1. Верно, вообще никакой DNS не нужен.
2. https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/InterdomainTrusts...
3. Я не буду перечислять все, только некоторые
Использование broadcast и wins для разрешения имен
Неравноправие домен контроллеров
Невозможность использования group policy
Неиспользование kerberos

Спасибо за полезную инфу! Переименовывать не стал, поднял новый домен. Прекрасно все в него входят. И 7 и 8 и 10. Завтра займусь связыванием

При постройке доверительных отношений возникла проблема, а именно:

storing password for trusted domain failed

Я так понимаю проблема в LDAP (на trusting) сервере пользователи лежат в LDAP и по каким то причинам в нем не удается сохранить пароль. Пробовал smbldap-useradd, но все равно также.

Нашел вот https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/InterdomainTrusts.html#id2621254 это, но как то сцыкотно сломать лдап. Может у вас есть еще какие то способы или домыслы в чем может быть проблема?

Вероятно вы создали аккаунт с неправильным флагом, вам всего то надо изменить его, это только одна запись в LDAP и он не сломается от того, что вы поправили запись которую сами же создали.