मैं उबाऊ 14.04 में सांबा 4.1.6-उबंटू का उपयोग कर रहा हूं, उपयोगकर्ताओं को उनके बीच एक-तरफ़ा क्रॉस-फ़ॉरेस्ट ट्रस्ट के साथ दो डोमेन से प्रमाणित करने के लिए। DOMAINA में सांबा मशीन शामिल है, जबकि DOMAINB एक विश्वसनीय डोमेन है। मेरा उद्देश्य DOMAINA और DOMAINB के उपयोगकर्ताओं को सांबा मशीन में प्रमाणित करने की अनुमति देना है।
यदि मैं "wbinfo -u" या "wbinfo -g" चलाता हूं, तो DOMAINA के केवल उपयोगकर्ता और समूह ही इन्यूमरेट हो जाते हैं।
इस प्रकार, जब मैं "getent passwd" चलाता हूं, तो केवल स्थानीय उपयोगकर्ता और DOMAINA उपयोगकर्ता सूचीबद्ध होते हैं, और "जेंटेंट ग्रुप" के साथ भी।
हालाँकि, यदि मैं "गेटवे पास DOMAINB + उपयोगकर्ता नाम" चलाता हूं, तो यह प्रविष्टि दिखाई देती है:
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
यदि मैं "प्राप्त समूह DOMAINB + groupname" चलाता हूं, तो यह प्रविष्टि दिखाई देती है:
DOMAINB+groupname:x:60860:
जैसा कि आप देख सकते हैं, DOMAINB + groupname (DOMAINB + उपयोगकर्ता नाम) का सदस्य दिखाई नहीं देता है।
अतिरिक्त जानकारी, अगर यह मदद करता है:
wbinfo -m
BUILTIN
COMPUTERNAME
DOMAINA
DOMAINB
wbinfo -i DOMAINB+username
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
wbinfo --group-info=DOMAINB+groupname
DOMAINB+groupname:x:60860:
यहाँ मेरे smb.conf का एक अंश दिया गया है:
security = ADS
domain master = no
idmap config * : backend = tdb
idmap config * : range = 1000000 - 1999999
idmap config DOMAINA : backend = rid
idmap config DOMAINA : range = 10000 - 49999
idmap config DOMAINB : backend = rid
idmap config DOMAINB : range = 50000 - 99999
allow trusted domains = yes
winbind trusted domains only = no
winbind use default domain = yes
map untrusted to domain = yes
template shell = /bin/bash
template homedir = /home/%U
winbind enum groups = yes
winbind nested groups = no
winbind expand groups = 2
winbind enum users = yes
winbind refresh tickets = yes
winbind separator = +
client use spnego = yes
किसी भी सहायता की काफी सराहना की जाएगी। धन्यवाद!