UID dos servidores do AD usando o "anúncio de configuração do idmap" para vários domínios

2

Esta é a minha configuração atual: temos dois domínios nomeados como TEST1 e TEST2.

O domínio TEST1 é o domínio padrão para o qual meus clientes Linux foram integrados com sucesso.

Mas os usuários e as credenciais do grupo precisam ser recebidos de outro domínio confiável chamado TEST2.

O UID (uidNumber) e o GID precisam ser buscados no servidor do TEST2 AD. Abaixo está o conteúdo do arquivo smb.conf .

[global]
       workgroup = TEST1
       realm = TEST1.LOCAL
       netbios name = LIN01
       security = ads
       winbind offline logon = no
       allow trusted domains = yes
       winbind enum users = no
       winbind enum groups = no
       winbind use default domain = yes
       template home dir = /home/%U
       template shell = /bin/bash

       idmap config * : backend = tdb
       idmap config * : range = 2000000-2999999

       idmap config TEST2 : backend = ad
       idmap config TEST2 : schema_mode = rfc2307
       idmap config TEST2 : range = 1000-1999999

       winbind nss info = rfc2307


# wbinfo -i TEST2\user2
failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user TEST2\user2

# wbinfo -i TEST1\user1
user1:*:2000000:2000004:user1:/home/user1:/bin/bash
    
por Neetika 19.12.2016 / 12:54

0 respostas