Esta é a minha configuração atual: temos dois domínios nomeados como TEST1 e TEST2.
O domínio TEST1 é o domínio padrão para o qual meus clientes Linux foram integrados com sucesso.
Mas os usuários e as credenciais do grupo precisam ser recebidos de outro domínio confiável chamado TEST2.
O UID (uidNumber) e o GID precisam ser buscados no servidor do TEST2 AD. Abaixo está o conteúdo do arquivo smb.conf
.
[global]
workgroup = TEST1
realm = TEST1.LOCAL
netbios name = LIN01
security = ads
winbind offline logon = no
allow trusted domains = yes
winbind enum users = no
winbind enum groups = no
winbind use default domain = yes
template home dir = /home/%U
template shell = /bin/bash
idmap config * : backend = tdb
idmap config * : range = 2000000-2999999
idmap config TEST2 : backend = ad
idmap config TEST2 : schema_mode = rfc2307
idmap config TEST2 : range = 1000-1999999
winbind nss info = rfc2307
# wbinfo -i TEST2\user2
failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user TEST2\user2
# wbinfo -i TEST1\user1
user1:*:2000000:2000004:user1:/home/user1:/bin/bash