Все еще не допилила вхождение рабочей тачки в виндовозный домен. Очень приятный мануал тут: http://www.f-notes.info/linux:samba_ad

Во-первых, aptitude в маверике отодрали. Печально.

Во-вторых, libkrb53 ставиться отказалась, предложив аналоги для маверика: krb5-pkinit libkrb5support0 libkrb5-3 libk5crypto3 libgssapi-krb5-2
Выбрала наугад те, которые больше понравились: libkrb5support0 libkrb5-3

sudo apt-get install samba samba-common winbind krb5-user krb5-config

Керберос после установки попросил имя домена и имя сервера прямо в консоли. В последующих конфигах обозначено как domain.ru и server.domain.ru соответственно. В моем случае выглядело как domain.local и dc.domain.local

Потом я узнала, что у меня самба версии 3.5.4

smbstatus
__________________________________________________________________
Далее мне настоятельно рекомендовали настроить синхронизацию времени. WTF?

sudo apt-get install ntp

/etc/ntp.conf
В этот файл добавить строку
# You do need to talk to an NTP server or two (or three).
server dc.domain.ru

И закомментировать сервер синхронизации времени убунту.ком

sudo /etc/init.d/ntp restart
____________________________________________________________________
/etc/krb5.conf

Тут обнаружилась куча мусора MIT и Стенфорда. А также настройки домена с дивным именем Dementia.org

В общем, и правда, проще перезаписать к чертям свинячьим файл.

[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
default_realm = DOMAIN.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
DOMAIN.LOCAL = {
kdc = server.domain.local:88
admin_server = server.domain.local:749
default_domain = domain.local
}
[domain_realm]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL

/etc/samba/smb.conf


security = ADS
realm = DOMAIN.LOCAL
password server = dc.domain.local
encrypt passwords = yes

/etc/nsswitch.conf

Здась моему взору явился вполне себе конфиг, только ни разу не понятный и нимало не похожий на то, что рекомендовано. Внимательно прочла, затем молча заменила.

passwd: files winbind
group: files winbind

Выполняем регистрацию компьютера в домене и рестартуем сервисы:

sudo net ads join -Uadadmin
sudo /etc/init.d/winbind start
sudo /etc/init.d/samba start

Уже на регистрацию компьютера в сети стало ругаться:
sudo: unable to resolve host имя_компа
Enter adadmin's password:
Failed to join domain: failed to find DC for domain имя_домена

Не нервничать, все последовательно. Забекапила конфиг самбы. Заменила на файл с четырьмя строками. Рестартнула самбу:

/etc/init.d/samba restart

Не рестартится. Психую. Курю мануалы. Сношаю гугл. Внезапно:

sudo apt-get install samba smbfs

Проверяем с использованием учётной записи домена AD aduser и с использованием winbind:

sudo net ads user -Uaduser
sudo net ads group -Uaduser
sudo getent passwd
sudo getent group

Если всё сделано правильно, то Вы увидите список пользователей и групп домена MS AD.

Сцуко, не поднялось. Зря растекалась мыслию по древу. А, кстати,вот еще мануал: http://help.ubuntu.ru/wiki/ввод_в_домен_windows

Вот хз, что я сделала, но фаервол меня признал. И выпустил в инет.

>>>sudo: unable to resolve host имя_компа
явно написано что имя компа не резолвится
/etc/resolv.conf там должен быть прописан DNS контроллера домена