Я использую Samba, с 4.1.6 Ubuntu в Ubuntu 14.04 для аутентификации пользователей от двух доменов с односторонним перекрестным лесным доверием между ними. К машине Samba присоединяются к DOMAINA, в то время как DOMAINB является доверяемым доменом. Моя цель состоит в том, чтобы позволить пользователям от DOMAINA и DOMAINB аутентифицироваться в машине Samba.
Если я работаю "wbinfo-u" или "wbinfo-g", только пользователи и группы от DOMAINA перечисляются.
Таким образом, когда я работаю "getent passwd", только локальные пользователи и пользователи DOMAINA перечислены, и то же с "gentent группа".
Однако, если я работаю "getent passwd DOMAINB+username", эта запись появляется:
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
Если я выполняю "getent группу DOMAINB+groupname", эта запись появляется:
DOMAINB+groupname:x:60860:
Как Вы видите, член DOMAINB+groupname (DOMAINB+username) не появляется.
Дополнительная информация, если это помогает:
wbinfo-m ВСТРОЕННОЕ ИМЯ КОМПЬЮТЕРА DOMAINA DOMAINB
wbinfo-i DOMAINB+username
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
wbinfo - group-info=DOMAINB+groupname
DOMAINB+groupname:x:60860:
Вот выборка моего smb.conf:
security = ADS
domain master = no
idmap config * : backend = tdb
idmap config * : range = 1000000 - 1999999
idmap config DOMAINA : backend = rid
idmap config DOMAINA : range = 10000 - 49999
idmap config DOMAINB : backend = rid
idmap config DOMAINB : range = 50000 - 99999
allow trusted domains = yes
winbind trusted domains only = no
winbind use default domain = yes
map untrusted to domain = yes
template shell = /bin/bash
template homedir = /home/%U
winbind enum groups = yes
winbind nested groups = no
winbind expand groups = 2
winbind enum users = yes
winbind refresh tickets = yes
winbind separator = +
client use spnego = yes
Любая справка с благодарностью ценилась бы.Спасибо!
У нас здесь та же проблема. С нетерпением ждем ответов от других, у кого есть решения.
Спасибо!