我在 Ubuntu 14.04 中使用 Samba 4.1.6-Ubuntu,用于对两个域中的用户进行身份验证,这两个域之间存在单向跨林信任。Samba 计算机已加入 DOMAINA,而 DOMAINB 是受信任域。我的目标是允许来自 DOMAINA 和 DOMAINB 的用户在 Samba 计算机中进行身份验证。
如果我运行“wbinfo -u”或“wbinfo -g”,则只会枚举来自 DOMAINA 的用户和组。
因此,当我运行“getent passwd”时,只会列出本地用户和 DOMAINA 用户,“gentent group”也是如此。
但是,如果我运行“getent passwd DOMAINB+username”,则会出现以下条目:
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
如果我运行“getent group DOMAINB+groupname”,则会出现以下条目:
DOMAINB+groupname:x:60860:
如您所见,DOMAINB+groupname(DOMAINB+username)的成员没有出现。
附加信息(如果有帮助):
wbinfo -m
BUILTIN
COMPUTERNAME
DOMAINA
DOMAINB
wbinfo -i DOMAINB+username
DOMAINB+username:*:51276:50513::/home/username:/bin/bash
wbinfo --group-info=DOMAINB+groupname
DOMAINB+groupname:x:60860:
以下是我的 smb.conf 的摘录:
security = ADS
domain master = no
idmap config * : backend = tdb
idmap config * : range = 1000000 - 1999999
idmap config DOMAINA : backend = rid
idmap config DOMAINA : range = 10000 - 49999
idmap config DOMAINB : backend = rid
idmap config DOMAINB : range = 50000 - 99999
allow trusted domains = yes
winbind trusted domains only = no
winbind use default domain = yes
map untrusted to domain = yes
template shell = /bin/bash
template homedir = /home/%U
winbind enum groups = yes
winbind nested groups = no
winbind expand groups = 2
winbind enum users = yes
winbind refresh tickets = yes
winbind separator = +
client use spnego = yes
任何帮助都将不胜感激。谢谢!