我在 Ubuntu 14.04 中使用 Samba 4.1.6-Ubuntu,用於對來自兩個網域的使用者進行身份驗證,並在兩個網域之間建立單向跨林信任。 Samba 機器加入 DOMAINA,而 DOMAINB 是受信任網域。我的目標是允許來自 DOMAINA 和 DOMAINB 的使用者在 Samba 機器中獲得身份驗證。
如果我運行“wbinfo -u”或“wbinfo -g”,則僅枚舉來自 DOMAINA 的使用者和群組。
因此,當我運行“getent passwd”時,僅列出本地用戶和 DOMAINA 用戶,與“gentent group”相同。
但是,如果我運行“getent passwd DOMAINB+用戶名”,則會出現以下條目:
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
如果我執行“getent group DOMAINB+groupname”,則會出現以下條目:
DOMAINB+groupname:x:60860:
如您所見,DOMAINB+群組名稱(DOMAINB+使用者名稱)的成員不會出現。
附加資訊(如果有幫助):
wbinfo -m
BUILTIN
COMPUTERNAME
DOMAINA
DOMAINB
wbinfo -i DOMAINB+username
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
wbinfo --group-info=DOMAINB+groupname
DOMAINB+groupname:x:60860:
這是我的 smb.conf 的摘錄:
security = ADS
domain master = no
idmap config * : backend = tdb
idmap config * : range = 1000000 - 1999999
idmap config DOMAINA : backend = rid
idmap config DOMAINA : range = 10000 - 49999
idmap config DOMAINB : backend = rid
idmap config DOMAINB : range = 50000 - 99999
allow trusted domains = yes
winbind trusted domains only = no
winbind use default domain = yes
map untrusted to domain = yes
template shell = /bin/bash
template homedir = /home/%U
winbind enum groups = yes
winbind nested groups = no
winbind expand groups = 2
winbind enum users = yes
winbind refresh tickets = yes
winbind separator = +
client use spnego = yes
任何幫助將不勝感激。謝謝!