Winbind उपयोगकर्ताओं और विश्वसनीय डोमेन के समूहों की गणना नहीं कर रहा है


2

मैं उबाऊ 14.04 में सांबा 4.1.6-उबंटू का उपयोग कर रहा हूं, उपयोगकर्ताओं को उनके बीच एक-तरफ़ा क्रॉस-फ़ॉरेस्ट ट्रस्ट के साथ दो डोमेन से प्रमाणित करने के लिए। DOMAINA में सांबा मशीन शामिल है, जबकि DOMAINB एक विश्वसनीय डोमेन है। मेरा उद्देश्य DOMAINA और DOMAINB के उपयोगकर्ताओं को सांबा मशीन में प्रमाणित करने की अनुमति देना है।

यदि मैं "wbinfo -u" या "wbinfo -g" चलाता हूं, तो DOMAINA के केवल उपयोगकर्ता और समूह ही इन्यूमरेट हो जाते हैं।

इस प्रकार, जब मैं "getent passwd" चलाता हूं, तो केवल स्थानीय उपयोगकर्ता और DOMAINA उपयोगकर्ता सूचीबद्ध होते हैं, और "जेंटेंट ग्रुप" के साथ भी।

हालाँकि, यदि मैं "गेटवे पास DOMAINB + उपयोगकर्ता नाम" चलाता हूं, तो यह प्रविष्टि दिखाई देती है:

DOMAINB+username:*:51276:50513::/home/username:/bin/bash

यदि मैं "प्राप्त समूह DOMAINB + groupname" चलाता हूं, तो यह प्रविष्टि दिखाई देती है:

DOMAINB+groupname:x:60860:

जैसा कि आप देख सकते हैं, DOMAINB + groupname (DOMAINB + उपयोगकर्ता नाम) का सदस्य दिखाई नहीं देता है।

अतिरिक्त जानकारी, अगर यह मदद करता है:

wbinfo -m
BUILTIN
COMPUTERNAME
DOMAINA
DOMAINB

wbinfo -i DOMAINB+username
DOMAINB+username:*:51276:50513::/home/username:/bin/bash

wbinfo --group-info=DOMAINB+groupname
DOMAINB+groupname:x:60860:

यहाँ मेरे smb.conf का एक अंश दिया गया है:

security = ADS
domain master = no

idmap config * : backend        = tdb
idmap config * : range          = 1000000 - 1999999

idmap config DOMAINA : backend      = rid
idmap config DOMAINA : range        = 10000 - 49999

idmap config DOMAINB : backend      = rid
idmap config DOMAINB : range        = 50000 - 99999

allow trusted domains = yes
winbind trusted domains only = no
winbind use default domain = yes
map untrusted to domain = yes

template shell = /bin/bash
template homedir = /home/%U
winbind enum groups = yes
winbind nested groups = no
winbind expand groups = 2
winbind enum users = yes
winbind refresh tickets = yes
winbind separator = +
client use spnego = yes

किसी भी सहायता की काफी सराहना की जाएगी। धन्यवाद!

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.