Я использую Samba 4.1.6-Ubuntu в Ubuntu 14.04 для аутентификации пользователей из двух доменов с односторонним доверием между лесами. Машина Samba присоединена к DOMAINA, а DOMAINB является доверенным доменом. Моя цель - разрешить пользователям из DOMAINA и DOMAINB пройти аутентификацию на машине Samba.
Если я запустил «wbinfo -u» или «wbinfo -g», будут перечислены только пользователи и группы из DOMAINA.
Таким образом, когда я запускаю «getent passwd», в список попадают только локальные пользователи и пользователи DOMAINA, то же самое с «gentent group».
Однако, если я запускаю "getent passwd DOMAINB + username", появляется эта запись:
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
Если я запустил "getent group DOMAINB + groupname", появится эта запись:
DOMAINB+groupname:x:60860:
Как видите, член группы DOMAINB + (DOMAINB + имя пользователя) не отображается.
Дополнительная информация, если это поможет:
wbinfo -m ВСТРОЕННОЕ ИМЯ КОМПЬЮТЕРА DOMAINA DOMAINB
wbinfo -i DOMAINB + имя пользователя
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
wbinfo --group-info = DOMAINB + имя группы
DOMAINB+groupname:x:60860:
Вот отрывок из моего smb.conf:
security = ADS
domain master = no
idmap config * : backend = tdb
idmap config * : range = 1000000 - 1999999
idmap config DOMAINA : backend = rid
idmap config DOMAINA : range = 10000 - 49999
idmap config DOMAINB : backend = rid
idmap config DOMAINB : range = 50000 - 99999
allow trusted domains = yes
winbind trusted domains only = no
winbind use default domain = yes
map untrusted to domain = yes
template shell = /bin/bash
template homedir = /home/%U
winbind enum groups = yes
winbind nested groups = no
winbind expand groups = 2
winbind enum users = yes
winbind refresh tickets = yes
winbind separator = +
client use spnego = yes
Любая помощь будет с благодарностью оценена. Спасибо!
У нас здесь та же проблема. Жду ответов тем, у кого есть решения.
Спасибо!