Существует форрест Active Directory, состоящий из 4 доменов, корневого домена root.local и 3 дочерних доменов, называемых ресурсом (resource.root.local), компанией A (companyA.root.local) и компанией B (companyB.root.local).
Машина присоединена к домену ресурсов, и мы можем успешно войти в систему, используя учетную запись той же машины.
Аутентификация с учетными записями доменов компании А и Б не работает.
Мы добавили домены в krb5.conf:
[libdefaults]
default_realm = RESOURCE.ROOT.LOCAL
dns_lookup_kdc = истина
udp_preference_limit = 10
[сферы]
РЕСУРС.ROOT.LOCAL = {
kdc = RESOURCE.ROOT.LOCAL
admin_server = RESOURCE.ROOT.LOCAL
}
КОМПАНИЯ.ROOT.LOCAL = {
kdc = COMPANYA.ROOT.LOCAL
admin_server = COMPANYA.ROOT.LOCAL
}
COMPANYB.ROOT.LOCAL = {
kdc = COMPANYB.ROOT.LOCAL
admin_server = COMPANYB.ROOT.LOCAL
}
[область_домена]
RESOURCE.ROOT.LOCAL = РЕСУРС.ROOT.LOCAL
.RESOURCE.ROOT.LOCAL = РЕСУРС.ROOT.LOCAL
COMPANYA.ROOT.LOCAL = COMPANYA.ROOT.LOCAL
.COMPANYA.ROOT.LOCAL = COMPANYA.ROOT.LOCAL
COMPANYB.ROOT.LOCAL = COMPANYB.ROOT.LOCAL
.COMPANYB.ROOT.LOCAL = COMPANYB.ROOT.LOCAL
smb.conf:
[Глобальный]
безопасность = реклама
область = RESOURCE.ROOT.LOCAL
рабочая группа = РЕСУРС
шифровать пароли = да
Конфигурация idmap *: диапазон = 16777216-33554431
только доверенные домены winbind = нет
winbind использовать домен по умолчанию = нет
метод kerberos = секреты и keytab
билеты обновления winbind = да
оболочка шаблона = /bin/bash
Что я могу сделать, чтобы достичь этого или как я могу устранить неполадки?
Спасибо
