Понимаю, что Win2008 давно устарела. Но в некой организации в качестве контроллера AD стоит именно она, замены в ближайшее время не предвидится.
Нужно на Linux-машине расшарить папку для пользователей домена. Для этого Linux нужно ввести в домен. И вот тут засада.
Linux - Ubuntu 24.04.3; Samba - 4.19.5.
На ADC включено шифрование. Опытным путём установил алгоритм шифрования. В /etc/krb5.conf добавил:
При выполнении kinit получил предупреждение: "Warning: encryption type arcfour-hmac used for authentication is deprecated and will be disabled", но тикет создался. klist его выводит.default_tgs_enctypes = arcfour-hmac-md5
default_tkt_enctypes = arcfour-hmac-md5
А дальше затык. Samba 4.19 считает алгоритм arcfour-hmac-md5 устаревшим и, тут я не совсем понял, его не использует (отключен) или не поддерживает.
В общем, при выполнении "net ads join -U мой_пользователь" получаю ошибку:
Пользователь, что мне дали, входит в группу Администраторов домена, т.е. добавлять компьютер в домен право имеет. Подозреваю, что проблема в устаревшем протоколе шифрования, который Samba не поддерживает.connect_to_domain_password_server: unable to open the domain client session to machine мой_сервер. Flags[0x00000000] Error was : NT_STATUS_ACCESS_DENIED.
Failed to join domain: failed to verify domain membership after joining: {Access Denied} A process has requested access to an object but has not been granted those access rights.
Есть способ включить в Samba 4.19 поддержку arcfour-hmac-md5? Как ещё можно эту проблему обойти без обновления винды?