私は、Ubuntu 14.04 で Samba 4.1.6-Ubuntu を使用して、2 つのドメイン間の一方向のフォレスト間の信頼関係に基づいてユーザーを認証しています。Samba マシンは DOMAINA に参加しており、DOMAINB は信頼されたドメインです。私の目的は、DOMAINA と DOMAINB のユーザーが Samba マシンで認証を受けられるようにすることです。
「wbinfo -u」または「wbinfo -g」を実行すると、DOMAINA のユーザーとグループのみが列挙されます。
したがって、「getent passwd」を実行すると、ローカル ユーザーと DOMAINA ユーザーのみがリストされ、「gentent group」の場合も同様です。
ただし、「getent passwd DOMAINB+username」を実行すると、次のエントリが表示されます。
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
「getent group DOMAINB+groupname」を実行すると、次のエントリが表示されます。
DOMAINB+groupname:x:60860:
ご覧のとおり、DOMAINB+グループ名 (DOMAINB+ユーザー名) のメンバーは表示されません。
役立つと思われる追加情報:
wbinfo -m
BUILTIN
COMPUTERNAME
DOMAINA
DOMAINB
wbinfo -i DOMAINB+username
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
wbinfo --group-info=DOMAINB+groupname
DOMAINB+groupname:x:60860:
以下は私の smb.conf の抜粋です:
security = ADS
domain master = no
idmap config * : backend = tdb
idmap config * : range = 1000000 - 1999999
idmap config DOMAINA : backend = rid
idmap config DOMAINA : range = 10000 - 49999
idmap config DOMAINB : backend = rid
idmap config DOMAINB : range = 50000 - 99999
allow trusted domains = yes
winbind trusted domains only = no
winbind use default domain = yes
map untrusted to domain = yes
template shell = /bin/bash
template homedir = /home/%U
winbind enum groups = yes
winbind nested groups = no
winbind expand groups = 2
winbind enum users = yes
winbind refresh tickets = yes
winbind separator = +
client use spnego = yes
どのようなご助力でも大歓迎です。ありがとうございます!