Если кто знает подскажите что не так делаю, надо загнать Ubuntu в виндоый домед.

Есть контроллер домена (на линухе SAMBA, NFS все как у больших) это добро стабильно работает уже 4 года. В домене 180+ машин.

Ставлю  Ubuntu, настраиваю sambu - smb.conf

[global]
 netbios name = r108-1
 unix charset = UTF-8
 dos charset = CP866
 display charset = UTF-8
 workgroup = SCHOOL
 password server = srv.school.lan 10.100.99.2
 realm = SCHOOL
 security = ads
 idmap uid = 10000-1000000
 idmap gid = 10000-1000000
 template shell = /bin/bash
 winbind enum users = yes
 winbind enum groups = yes
 winbind use default domain = yes
 winbind refresh tickets = yes
 restrict anonymous = 2
 template homedir = /home/%D/%U
 client use spnego = yes
 encrypt passwords = true
 server string = %h (Samba)
 dns proxy = no


#### Debugging/Accounting ####
 log file = /var/log/samba/log.%m
 max log size = 1000
 syslog = 0
 panic action = /usr/share/samba/panic-action %d


####### Authentication #######

  passdb backend = tdbsam
  obey pam restrictions = yes
  unix password sync = yes
  passwd program = /usr/bin/passwd %u
  passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
  pam password change = yes
  map to guest = bad user

############ Misc ############

 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# чтобы рабочая станция не пыталась стать обозревателем в сети.
 domain master = no
 local master = no
 preferred master = no
 os level = 0

 usershare allow guests = yes

Kerberos - krb5.conf

[libdefaults]
 default_realm = SCHOOL
 ticket_lifetime = 24h
 forwardable = yes
 dns_lookup_realm = true
 dns_lookup_kdc = true
 kdc_timesync = 1
 ccache_type = 4
 forwardable = true
 default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
 default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc

[realms]
 SCHOOL = {
  kdc = srv.school.lan
  admin_server = srv.school.lan
  default_domain = SCHOOL
 }

[domain_realm]
 .school = srv.school.lan
 school = srv.school.lan

[login]
 krb4_convert = true
 krb4_get_tickets = true

Вроде всё правельно?

Перезапусепю это все добро
/etc/init.d/winbind stop && /etc/init.d/smbd restart && /etc/init.d/winbind start

Пытаюсь войти в домен net ads join -U administrator , а оно такое говорит что голова вспухае.

Failed to join domain: Invalid configuration ("realm" set to 'SCHOOL', should be '(null)'"security" set to 'ads', should be 'domain') and configuration modification was not requested

а если так  kinit administrator@SCHOOL  то
kinit: Cannot contact any KDC for realm 'SCHOOL' while getting initial credentials

Что еще попробовать, посоветуйте.

Для начала - дайте вывод hostname... Попробуйте исправить в krb5.conf в секции realms параметр default_domain на school.lan

# hostname
r108-1

default_domain поправил, результа тотже.

в /etc/hosts
127.0.0.1  r108-1.school.lan localhost.localdomain localhost
10.100.99.2 SCHOOL.LAN

У вас в конфигах везде ссылка на хост srv.school.lan, имеющего адрес 10.100.99.2. Но по hostname нам возвращается имя r108-1 (кстати, не совсем удачное...). а если посмотрим ping srv.school.lan?

# ping srv.school.lan -c2
PING srv.school.lan (10.100.99.2) 56(84) bytes of data.
64 bytes from srv.school.lan (10.100.99.2): icmp_seq=1 ttl=64 time=0.181 ms
64 bytes from srv.school.lan (10.100.99.2): icmp_seq=2 ttl=64 time=0.586 ms

Домен контроллер на 10.100.99.2 и DNS там же.
Второй DNS 10.100.99.1

имя рабочий станции могу поменять.

Сменил security = ads на security = domain, пустило в домен и wbinfo -g показала все группы домена. Огромное вам спасибо!

При попытки залогинится с логином паролем пользователя домена, говорит “Сбой при проверки подлинности”.

Наверно надо капать в сторону pam-а и аутентификации desktop в домене. Покапошусь, отпишусь что получиться.

Не зачто!