我在Ubuntu 14.04中使用Samba 4.1.6-Ubuntu,通过它们之间的单向交叉森林信任validation来自两个域的用户。 Samba机器join到DOMAINA,而DOMAINB是受信任的域。 我的目标是允许来自DOMAINA和DOMAINB的用户在Samba机器上得到authentication。
如果我运行“wbinfo -u”或“wbinfo -g”,则只有DOMAINA的用户和组才被枚举。
因此,当我运行“getent passwd”时,只有本地用户和DOMAINA用户被列出,并且与“gentent group”相同。
但是,如果我运行“getent密码DOMAINB +用户名”,此条目出现:
DOMAINB+username:*:51276:50513::/home/username:/bin/bash 如果我运行“getent group DOMAINB + groupname”,则此条目出现:
DOMAINB+groupname:x:60860:
正如你所看到的,DOMAINB + groupname(DOMAINB + username)的成员不会出现。
其他信息,如果有帮助:
wbinfo -m BUILTIN COMPUTERNAME DOMAINA DOMAINB
wbinfo -i DOMAINB +用户名
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
wbinfo –group-info = DOMAINB + groupname
DOMAINB+groupname:x:60860:
这里是我的smb.conf的摘录:
security = ADS domain master = no idmap config * : backend = tdb idmap config * : range = 1000000 - 1999999 idmap config DOMAINA : backend = rid idmap config DOMAINA : range = 10000 - 49999 idmap config DOMAINB : backend = rid idmap config DOMAINB : range = 50000 - 99999 allow trusted domains = yes winbind trusted domains only = no winbind use default domain = yes map untrusted to domain = yes template shell = /bin/bash template homedir = /home/%U winbind enum groups = yes winbind nested groups = no winbind expand groups = 2 winbind enum users = yes winbind refresh tickets = yes winbind separator = + client use spnego = yes
任何帮助将不胜感激。 谢谢!
我们在这里有同样的问题。 期待着答复其他有解决scheme的人。
谢谢!