Temos o mesmo problema aqui. Aguardando as respostas para outras pessoas que têm soluções.
Obrigado!
Estou usando o Samba 4.1.6-Ubuntu no Ubuntu 14.04, para autenticar usuários de dois domínios com uma confiança entre florestas unidirecional entre eles. A máquina do Samba é unida ao DOMAINA, enquanto o DOMAINB é o domínio confiável. Meu objetivo é permitir que usuários de DOMAINA e DOMAINB sejam autenticados na máquina do Samba.
Se eu executar "wbinfo -u" ou "wbinfo -g", somente usuários e grupos de DOMAINA serão enumerados.
Assim, quando executo "getent passwd", somente os usuários locais e os usuários do DOMAINA são listados, e o mesmo acontece com o "grupo gentil".
No entanto, se eu executar "getent passwd DOMAINB + username", esta entrada será exibida:
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
Se eu executar "getent group DOMAINB + groupname", esta entrada será exibida:
DOMAINB+groupname:x:60860:
Como você pode ver, o membro do DOMAINB + groupname (DOMAINB + username) não aparece.
Informações adicionais, se isso ajudar:
wbinfo -m CONSTRUÍDAS EM NOME DO COMPUTADOR DOMAINA DOMAINB
wbinfo -i DOMAINB + nome de usuário
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
wbinfo --group-info = DOMAINB + nome do grupo
DOMAINB+groupname:x:60860:
Aqui está um excerto do meu smb.conf:
security = ADS
domain master = no
idmap config * : backend = tdb
idmap config * : range = 1000000 - 1999999
idmap config DOMAINA : backend = rid
idmap config DOMAINA : range = 10000 - 49999
idmap config DOMAINB : backend = rid
idmap config DOMAINB : range = 50000 - 99999
allow trusted domains = yes
winbind trusted domains only = no
winbind use default domain = yes
map untrusted to domain = yes
template shell = /bin/bash
template homedir = /home/%U
winbind enum groups = yes
winbind nested groups = no
winbind expand groups = 2
winbind enum users = yes
winbind refresh tickets = yes
winbind separator = +
client use spnego = yes
Qualquer ajuda seria muito apreciada. Obrigado!
Temos o mesmo problema aqui. Aguardando as respostas para outras pessoas que têm soluções.
Obrigado!