CLSK и CDS - не удалось получить профиль пользователя из домена

Не знаю к чему больше относится этот впрос - к CLSK или к CDS, но поскольку проблема нарисовалась “со стороны” CLSK, то здесь начну.

Есть CLSK (поставлен с clsk-20160328-x86_64 и обновлен на 30.03.2016) и есть CDS x86_64 (обновлен на 30.03.2016).
Этот конкретный CDS работает давно, все клиенты до сих пор - Windows 7. Конфиг самбы правлен - убран раздел [share] (общая шара носит другое название и находится в более другом месте CDS) и в разделе [homes] расписаны recycle и full_audit, это всё. С Windows клиентами никаких проблем нет.

Пытаемся подружить CLSK с CDS.
Инструкции - информация из Документации и статьи http://www.calculate-linux.org/main/ru/building_network_using. Предпочтение отдано Документации.

Создаем учётку client на CDS и ввод CLSK в домен происходит успешно:

calculate ~ # cl-client -v on 192.168.44.1
 * Проверка 192.168.44.1 на наличие доменных ресурсов ...                 [ ok ]
Пароль для ввода рабочей станции в домен:
 * Samba ресурс [remote] подключен
 * Применены шаблоны ввода в домен ...
 * Утилиты Calculate изменили файлы:
 *      /etc/conf.d/xdm
 *      /etc/cron.hourly/refresh-nscd
 *      /etc/inittab
 *      /etc/ldap.conf
 *      /etc/local.d/nscd-restart.start
 *      /etc/runlevels/boot/nscd
 *      /etc/ssh/ssh_config
 * Компьютер настроен для работы в домене
 * Компьютер добавлен в домен 192.168.44.1
calculate ~ #

По

calculate ~ # mount | grep remote
//192.168.44.1/remote on /var/calculate/remote type cifs (rw,relatime,vers=1.0,cache=loose,username=client,domain=DNAME,uid=0,noforceuid,gid=0,noforcegid,addr=192.168.44.1,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1,user=client)
calculate ~ # 

и просмотром файлов
видно что в /var/calculate/remote подключено вроде то что надо.

Дальше начинаются расхождения и с инструкцией и между инструкцией и статьёй 2009-го года.
/var/calculate/client-home на CLSK не наблюдается,

calculate ~ # mount | grep home
calculate ~ #

ничего не показывает.

На CDS созданы базовые системные группы (кстати в статье группы создаются к примеру как cl-groupadd -f -g 441 scanner samba):

cl-groupadd -f -g 7 lp unix
cl-groupadd -f -g 10 wheel unix
cl-groupadd -f -g 18 audio unix
cl-groupadd -f -g 440 plugdev unix
cl-groupadd -f -g 441 scanner unix

группа executors

cl-groupadd executors samba

и пользователь x7:

cl-useradd -p -c "Exec T" -g executors -G audio,lp,plugdev,scanner -p x7 samba

При попытке зайти пользователем x7 с CLSK получаю:

Не удалось подключить Samba ресурс [share].
Не удалось получить профиль пользователя из домена.

Логи не показывают ничего подозрительного (кроме аналогичного текста в /var/log/calculate/cl_login-error.log на CLSK).

Значит вопросы:

  1. Главное (и почему тема в этом разделе).
    Зачем у CLSK нету /var/calculate/client-home и нужно ли оно? (инструкции вижу что очень старые, может что изменилось уже совсем?)
    Зачем CLSK не удаётся получить профиль пользователя из домена?
    Что сделано не так и как будет так как надо?

2. Второстепенное. Где прописывается что клиенту нужен именно [share]? (Мне) надо поменять на другое или вообще убрать.

Upd.
3. Третьестепенное. Где и как в CLSK будет более правильно отключить карусель всех пользователей домена на экране входа? Устроит просто два поля под полностью ручной ввод и логина и пароля без запоминания последнего пользователя.

Вы с группами что-то напутали. Группы unix, как-то wheel,audio,lp и пр., к группам samba никакого отношения не имеют. Т.е. в команде cl-useradd для samba следовало бы задать: -G “Domain Users”,executors.

Какой uid и gid у пользователя x7? Есть ли в локальной системе пользователь с таким же uid/@gid@?

uid и gid у пользователя x7:
на CDS:

 # id x7
uid=1034(x7) gid=1000(executors) groups=1000(executors),7(lp),18(audio),440(plugdev),441(scanner)

На CLSK:

 # id x7
uid=1034(x7) gid=1000(guest) группы=7(lp),18(audio),440(plugdev),441(scanner),1000(guest)

Есть ли в локальной системе пользователь с таким же uid/@gid@:
есть немного совпадений, полного нет, вот выдержка из getent passwd на CLSK:

guest:x:1000:1000::/home/guest:/bin/bash
da-user:x:1000:512:Администратор домена:/home/da-user:/bin/bash
x7:x:1034:1000:Exec T:/home/x7:/bin/bash

guest - местный с CLSK
da-user - с CDS

Удаётся ли подключиться к ресурсам samba от пользователя

smbclient -U x7  -L 192.168.44.1
echo ls | smbclient -U x7  //192.168.44.1/share

и от пользователя client (пароль для ввода в домен)

smbclient -U client  -L 192.168.44.1
echo ls | smbclient -U client  //192.168.44.1/share

[share] (общей файлопомойки) у меня нету в живых.
Или тут она нужна/важна чтоб всё заработало?

На CLSK:

calculate ~ # smbclient -U x7 -L 192.168.44.1
smbclient: Can't load /etc/samba/smb.conf - run testparm to debug it
Enter x7's password:
Domain=[DNAME] OS=[Windows 6.1] Server=[Samba 4.2.9]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Calculate Directory Server)
        x7              Disk      Home Directories
Domain=[DNAME] OS=[Windows 6.1] Server=[Samba 4.2.9]

        Server               Comment
        ---------            -------
        DCHOST               Calculate Directory Server
        HOST-5
        HOST-7
        HOST-9

        Workgroup            Master
        ---------            -------
        DNAME                DCHOST
calculate ~ # smbclient -U client -L 192.168.44.1
smbclient: Can't load /etc/samba/smb.conf - run testparm to debug it
Enter client's password:
Domain=[DNAME] OS=[Windows 6.1] Server=[Samba 4.2.9]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Calculate Directory Server)
        client          Disk      Home Directories
Domain=[DNAME] OS=[Windows 6.1] Server=[Samba 4.2.9]

        Server               Comment
        ---------            -------
        DCHOST               Calculate Directory Server
        HOST-5
        HOST-7
        HOST-9

        Workgroup            Master
        ---------            -------
        DNAME                DCHOST
calculate ~ #

на CDS - то же самое, но без ругани на /etc/samba/smb.conf, что логично

Share нужна, так же как и Home.

Но это же файлопомойка.
Та же самая Windows без проблем работает (создаёт, хранит и получает профиль) с закомментированной в конфиге самбы [share].
Что в ней такого сакрального?

Что в ней такого сакрального?

Всё очень просто. Есть компания, которая разрабатывает и тестирует у себя же софт. Есть готовое проверенное и работающее решение. Есть мнения пользователей, которые мы учитываем дорабатывая ПО и расширяя т.о. области применения. За N лет, а точнее с первых дней существования решения CDS + CLD такого вопроса ни у кого не возникало, следовательно в утилитах нет проверки на отсутствие Share. Возможно потому, что решение выглядит элегантно, и интуитивно понятно как в Linux, так и в Windows с её буквенными дисками.

Т.е. я сейчас раскомментирывоваю [share] и оно всё взлетает?
Ок, хорошо, это мы тогда решим как закостылять потом.
Не было у меня просто исторически (и не просто так) необходимости в общей помойке для совсем всех, была только для некоторых групп со своими условиями и иерархией. Да и не дисками присоединяю.
Так сложилось в общем.
Не думал что так критично.
Спасибо, будем пробовать.

Share это не общая помойка. Это лишь название сетевого диска. Дальше каждый будет видеть и получать доступ только своим директориям. И в Linux и в Windows это один диск, внутри для пользователя единая структура.

Дайте еще если не сложно рабочий для этого конфиг самбы с учётом 4-й самбы.
Я его через testparm пропущю, сдаётся мне что я там еще что у себя изменял (либо пока вчера под v4 правил), он всё таки уже лет 5 наверно потихоньку обрастал костылями…

В общем всё взлетело, всем спасибо.
Подпишите разве что комментом [share] в конфиге что оно не только для “Share Files”, а еще и для “& other things and even infrastructure stuff” полезно.
И кеды 5-е шибко уж обрезали даже для scratch, тот же kde wallet manager пришлось доставлять.