Ich verwende Samba 4.1.6-Ubuntu in Ubuntu 14.04, um Benutzer aus zwei Domänen mit einer unidirektionalen Cross-Forest-Vertrauensbeziehung zwischen ihnen zu authentifizieren. Die Samba-Maschine ist mit DOMAINA verbunden, während DOMAINB die vertrauenswürdige Domäne ist. Mein Ziel ist es, Benutzern aus DOMAINA und DOMAINB die Authentifizierung auf der Samba-Maschine zu ermöglichen.
Wenn ich „wbinfo -u“ oder „wbinfo -g“ ausführe, werden nur Benutzer und Gruppen von DOMAINA aufgelistet.
Wenn ich also „getent passwd“ ausführe, werden nur lokale Benutzer und Domänenbenutzer aufgelistet, und das Gleiche gilt für „gentent group“.
Wenn ich jedoch „getent passwd DOMAINB+Benutzername“ ausführe, erscheint dieser Eintrag:
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
Wenn ich "getent group DOMAINB+groupname" ausführe, erscheint dieser Eintrag:
DOMAINB+groupname:x:60860:
Wie Sie sehen, wird das Mitglied von DOMAINB+Gruppenname (DOMAINB+Benutzername) nicht angezeigt.
Zusätzliche Informationen, falls sie hilfreich sind:
wbinfo -m
BUILTIN
COMPUTERNAME
DOMAINA
DOMAINB
wbinfo -i DOMAINB+username
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
wbinfo --group-info=DOMAINB+groupname
DOMAINB+groupname:x:60860:
Hier ist ein Auszug aus meiner smb.conf:
security = ADS
domain master = no
idmap config * : backend = tdb
idmap config * : range = 1000000 - 1999999
idmap config DOMAINA : backend = rid
idmap config DOMAINA : range = 10000 - 49999
idmap config DOMAINB : backend = rid
idmap config DOMAINB : range = 50000 - 99999
allow trusted domains = yes
winbind trusted domains only = no
winbind use default domain = yes
map untrusted to domain = yes
template shell = /bin/bash
template homedir = /home/%U
winbind enum groups = yes
winbind nested groups = no
winbind expand groups = 2
winbind enum users = yes
winbind refresh tickets = yes
winbind separator = +
client use spnego = yes
Ich wäre für jede Hilfe dankbar. Danke!