Winbind 未枚举受信任域的用户和组

Winbind 未枚举受信任域的用户和组

我在 Ubuntu 14.04 中使用 Samba 4.1.6-Ubuntu,用于对两个域中的用户进行身份验证,这两个域之间存在单向跨林信任。Samba 计算机已加入 DOMAINA,而 DOMAINB 是受信任域。我的目标是允许来自 DOMAINA 和 DOMAINB 的用户在 Samba 计算机中进行身份验证。

如果我运行“wbinfo -u”或“wbinfo -g”,则只会枚举来自 DOMAINA 的用户和组。

因此,当我运行“getent passwd”时,只会列出本地用户和 DOMAINA 用户,“gentent group”也是如此。

但是,如果我运行“getent passwd DOMAINB+username”,则会出现以下条目:

DOMAINB+username:*:51276:50513::/home/username:/bin/bash

如果我运行“getent group DOMAINB+groupname”,则会出现以下条目:

DOMAINB+groupname:x:60860:

如您所见,DOMAINB+groupname(DOMAINB+username)的成员没有出现。

附加信息(如果有帮助):

wbinfo -m
BUILTIN
COMPUTERNAME
DOMAINA
DOMAINB

wbinfo -i DOMAINB+username
DOMAINB+username:*:51276:50513::/home/username:/bin/bash

wbinfo --group-info=DOMAINB+groupname
DOMAINB+groupname:x:60860:

以下是我的 smb.conf 的摘录:

security = ADS
domain master = no

idmap config * : backend        = tdb
idmap config * : range          = 1000000 - 1999999

idmap config DOMAINA : backend      = rid
idmap config DOMAINA : range        = 10000 - 49999

idmap config DOMAINB : backend      = rid
idmap config DOMAINB : range        = 50000 - 99999

allow trusted domains = yes
winbind trusted domains only = no
winbind use default domain = yes
map untrusted to domain = yes

template shell = /bin/bash
template homedir = /home/%U
winbind enum groups = yes
winbind nested groups = no
winbind expand groups = 2
winbind enum users = yes
winbind refresh tickets = yes
winbind separator = +
client use spnego = yes

任何帮助都将不胜感激。谢谢!

相关内容