вход в систему с AD пользователем, когда “winbind используют домен по умолчанию” не набор

Я имею контроллер домена Samba4 и добавил рядовой сервер Ubuntu 16.04 к домену. Я использую samba+winbind для этого, и все, кажется, работает. idmap бэкенд является установкой с помощью "рекламы". Вот smb.conf для ссылки.

[global]
        workgroup = name
        realm = NAME.DOMAIN.COM
        netbios name = app02
        security = ADS
        log file = /var/log/samba/%m.log
        log level = 1

        # Default idmap config for local BUILTIN accounts and groups
        idmap config * : backend = tdb
        idmap config * : range = 3000-7999

        # idmap config for the NAME domain
        idmap config NAME:backend = ad
        idmap config NAME:schema_mode = rfc2307
        idmap config NAME:range = 10000-999999

        # Template settings for login shell and home directory
        winbind nss info = template
        template shell = /bin/bash
        template homedir = /home/%U
        winbind use default domain = yes

Проблема, которую я имею, связана с аутентификацией (SSH), когда я НЕ устанавливаю winbind use default domain = yes в smb.conf.

Когда Вы устанавливаете, это равняется да различным командам как wbinfo -u, wbinfo -g, getent passwd UserName возвратит учетную запись БЕЗ доменного имени. Если Вы не устанавливаете это, Вы получаете результаты как Domain\UserName и Domain\Domain Users. Причина Вы не могли бы хотеть устанавливать это, состоит в том, потому что она ограничила бы Ваши логины единственного домена.

Однако, когда я удаляю это сходящее smb.conf, я больше не могу входить в систему. Я подозреваю, что это - проблема форматирования при попытке обеспечить domain\username при входе в систему SSH. Я попробовал domain\username, domain+username, имя пользователя и username@domain. Все перестали работать.

Делает любой знает, как получить логины SSH, работающие на этих AD пользователей когда winbind use default domain не установлен?