Estou usando o Samba 4.1.6-Ubuntu no Ubuntu 14.04, para autenticar usuários de dois domínios com uma confiança unidirecional entre florestas entre eles. A máquina Samba está associada a DOMAINA, enquanto DOMAINB é o domínio confiável. Meu objetivo é permitir que usuários de DOMAIN e DOMAINB sejam autenticados na máquina Samba.
Se eu executar "wbinfo -u" ou "wbinfo -g", apenas usuários e grupos de DOMAINA serão enumerados.
Assim, quando executo "getent passwd", apenas usuários locais e usuários DOMAINA são listados, e o mesmo acontece com "gentent group".
No entanto, se eu executar "getent passwd DOMAINB+username", esta entrada aparecerá:
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
Se eu executar "getent group DOMAINB+groupname", esta entrada aparecerá:
DOMAINB+groupname:x:60860:
Como você pode ver, o membro de DOMAINB+nome do grupo (DOMAINB+nome de usuário) não aparece.
Informações adicionais, se ajudar:
wbinfo -m
BUILTIN
COMPUTERNAME
DOMAINA
DOMAINB
wbinfo -i DOMAINB+username
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
wbinfo --group-info=DOMAINB+groupname
DOMAINB+groupname:x:60860:
Aqui está um trecho do meu smb.conf:
security = ADS
domain master = no
idmap config * : backend = tdb
idmap config * : range = 1000000 - 1999999
idmap config DOMAINA : backend = rid
idmap config DOMAINA : range = 10000 - 49999
idmap config DOMAINB : backend = rid
idmap config DOMAINB : range = 50000 - 99999
allow trusted domains = yes
winbind trusted domains only = no
winbind use default domain = yes
map untrusted to domain = yes
template shell = /bin/bash
template homedir = /home/%U
winbind enum groups = yes
winbind nested groups = no
winbind expand groups = 2
winbind enum users = yes
winbind refresh tickets = yes
winbind separator = +
client use spnego = yes
Qualquer ajuda seria apreciadas. Obrigado!