服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 来自AD服务器的UID使用“idmap config ad”用于多个域
Intereting Posts
configuration后缀使用虚拟别名映射捕获所有后缀 备份networking共享(400 GB)在外部硬盘上 如果DNSparsing失败,则redirect到自定义页面 是否可以从CentOS 5.6升级到6? Server 2012 Core(无GUI) – 如何pipe理磁盘? 检查从主站复制的MySQL从站状态的最佳方法是什么? 忽略nginx服务器的error_pageconfiguration为一个特定的位置指令 在IIS 6中将子域redirect到域的文件夹的正确方法是什么? mpm-prefork-moduleconfiguration似乎不适用 在bash脚本中执行干运行 在networking计算机中启用IPv6(隧道)的安全问题 如何使用Spacewalk在多个节点上安装一个软件包? 如何防止search引擎索引一个特定的url 检查在64位服务器上安装了哪些32位软件包 如何将networkingstream量路由到单个IP地址上的多个虚拟Web服务器

来自AD服务器的UID使用“idmap config ad”用于多个域

这是我目前的设置:我们有2个名为TEST1和TEST2的域。

TEST1域是我的Linux客户端成功集成的默认域。

但是用户和组证书必须从另一个名为TEST2的受信任的域接收。

UID(uidNumber)和GID必须从TEST2 AD服务器获取。 以下是smb.conf文件的内容。 

 [global] workgroup = TEST1 realm = TEST1.LOCAL netbios name = LIN01 security = ads winbind offline logon = no allow trusted domains = yes winbind enum users = no winbind enum groups = no winbind use default domain = yes template home dir = /home/%U template shell = /bin/bash idmap config * : backend = tdb idmap config * : range = 2000000-2999999 idmap config TEST2 : backend = ad idmap config TEST2 : schema_mode = rfc2307 idmap config TEST2 : range = 1000-1999999 winbind nss info = rfc2307 # wbinfo -i TEST2\\user2 failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get info for user TEST2\user2 # wbinfo -i TEST1\\user1 user1:*:2000000:2000004:user1:/home/user1:/bin/bash