Это моя текущая настройка: у нас есть 2 домена с именами TEST1 и TEST2.
Домен TEST1 - это домен по умолчанию, в который успешно интегрированы мои клиенты Linux.
Но учетные данные пользователей и групп должны быть получены из другого доверенного домена с именем TEST2.
UID (uidNumber) и GID должны быть получены с сервера AD TEST2. Ниже smb.conf содержимое файла.
[global]
workgroup = TEST1
realm = TEST1.LOCAL
netbios name = LIN01
security = ads
winbind offline logon = no
allow trusted domains = yes
winbind enum users = no
winbind enum groups = no
winbind use default domain = yes
template home dir = /home/%U
template shell = /bin/bash
idmap config * : backend = tdb
idmap config * : range = 2000000-2999999
idmap config TEST2 : backend = ad
idmap config TEST2 : schema_mode = rfc2307
idmap config TEST2 : range = 1000-1999999
winbind nss info = rfc2307
# wbinfo -i TEST2\\user2
failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user TEST2\user2
# wbinfo -i TEST1\\user1
user1:*:2000000:2000004:user1:/home/user1:/bin/bash