Estoy usando Samba 4.1.6-Ubuntu en Ubuntu 14.04, para autenticar usuarios de dos dominios con una confianza unidireccional entre bosques entre ellos. La máquina Samba está unida a DOMAINA, mientras que DOMAINB es el dominio confiable. Mi objetivo es permitir que los usuarios de DOMAIN y DOMAINB se autentiquen en la máquina Samba.
Si ejecuto "wbinfo -u" o "wbinfo -g", solo se enumeran los usuarios y grupos de DOMAINA.
Por lo tanto, cuando ejecuto "getent passwd", sólo aparecen en la lista los usuarios locales y los usuarios de DOMAINA, y lo mismo con "gentent group".
Sin embargo, si ejecuto "getent passwd DOMAINB+nombre de usuario", aparece esta entrada:
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
Si ejecuto "getent group DOMAINB+groupname", aparece esta entrada:
DOMAINB+groupname:x:60860:
Como puede ver, el miembro de DOMAINB+nombre de grupo (DOMAINB+nombre de usuario) no aparece.
Información adicional, si ayuda:
wbinfo -m
BUILTIN
COMPUTERNAME
DOMAINA
DOMAINB
wbinfo -i DOMAINB+username
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
wbinfo --group-info=DOMAINB+groupname
DOMAINB+groupname:x:60860:
Aquí hay un extracto de mi smb.conf:
security = ADS
domain master = no
idmap config * : backend = tdb
idmap config * : range = 1000000 - 1999999
idmap config DOMAINA : backend = rid
idmap config DOMAINA : range = 10000 - 49999
idmap config DOMAINB : backend = rid
idmap config DOMAINB : range = 50000 - 99999
allow trusted domains = yes
winbind trusted domains only = no
winbind use default domain = yes
map untrusted to domain = yes
template shell = /bin/bash
template homedir = /home/%U
winbind enum groups = yes
winbind nested groups = no
winbind expand groups = 2
winbind enum users = yes
winbind refresh tickets = yes
winbind separator = +
client use spnego = yes
Cualquier ayuda seria gratamente apreciada. ¡Gracias!