저는 Ubuntu 14.04에서 Samba 4.1.6-Ubuntu를 사용하여 단방향 포리스트 간 신뢰를 통해 두 도메인의 사용자를 인증하고 있습니다. Samba 시스템은 DOMAINA에 가입되어 있고 DOMAINB는 신뢰할 수 있는 도메인입니다. 내 목표는 DOMAINA 및 DOMAINB의 사용자가 Samba 시스템에서 인증을 받을 수 있도록 하는 것입니다.
"wbinfo -u" 또는 "wbinfo -g"를 실행하면 DOMAINA의 사용자 및 그룹만 열거됩니다.
따라서 "getent passwd"를 실행하면 로컬 사용자와 DOMAINA 사용자만 나열되고 "gentent group"도 마찬가지입니다.
그러나 "getent passwd DOMAINB+username"을 실행하면 다음 항목이 나타납니다.
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
"getent group DOMAINB+groupname"을 실행하면 다음 항목이 나타납니다.
DOMAINB+groupname:x:60860:
보시다시피 DOMAINB+그룹 이름(DOMAINB+사용자 이름)의 구성원은 표시되지 않습니다.
도움이 되는 경우 추가 정보:
wbinfo -m
BUILTIN
COMPUTERNAME
DOMAINA
DOMAINB
wbinfo -i DOMAINB+username
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
wbinfo --group-info=DOMAINB+groupname
DOMAINB+groupname:x:60860:
다음은 내 smb.conf의 일부입니다.
security = ADS
domain master = no
idmap config * : backend = tdb
idmap config * : range = 1000000 - 1999999
idmap config DOMAINA : backend = rid
idmap config DOMAINA : range = 10000 - 49999
idmap config DOMAINB : backend = rid
idmap config DOMAINB : range = 50000 - 99999
allow trusted domains = yes
winbind trusted domains only = no
winbind use default domain = yes
map untrusted to domain = yes
template shell = /bin/bash
template homedir = /home/%U
winbind enum groups = yes
winbind nested groups = no
winbind expand groups = 2
winbind enum users = yes
winbind refresh tickets = yes
winbind separator = +
client use spnego = yes
도움을 주시면 감사하겠습니다. 감사해요!