[samba] авторизация в доверенных доменах

Dmitriy Shcherbakov dimka_list на vzljot.ru
Чт Авг 18 10:34:25 MSD 2005 

Добрый день!

Суть проблемы в следующем:
Есть два контроллера домена под самбой, между которыми установлены 
доверительные отношения (в обе стороны). На обеих станциях поднят 
winbind (с настройками по умолчанию).
При доступе пользователей одного домена к ресурсам другого, авторизация 
не проходит. В логе winbind-а следующее:

[2005/08/18 09:24:01, 1] nsswitch/winbindd_user.c:winbindd_getpwent(566)
  could not lookup domain user komplect


Как заставить авторизовать пользователей одного домена при доступе к 
ресурсам другого на родном сервере?

настройки на серверах одинаковые (за исключением имен и адресов, 
разумеется):
***smb.conf***
# Global parameters
[global]
        dos charset = CP866
        unix charset = CP1251
        display charset = CP1251
        workgroup = MARKETING
        server string = Samba server on INFO
        guest account = pcguest
        username map = /etc/samba/smbusers
        log level = 3 winbind:4
        log file = /var/log/samba/%m.log
        max log size = 50
        name resolve order = host wins bcast
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        add user script = /usr/sbin/useradd -d /dev/null -s /bin/false 
-g marketing %u
        add machine script = /usr/sbin/useradd -d /dev/null -g machines 
-c 'Machine Account' -s /bin/false -M %u
        logon script = start.bat
        logon path =
        domain logons = Yes
        os level = 255
        preferred master = Yes
        domain master = Yes
        wins support = Yes
        remote announce = 192.168.0.30
        remote browse sync = 192.168.0.30
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind use default domain = Yes
        admin users = @wheel
        guest ok = Yes


***nsswitch.conf***
passwd:     files winbind nisplus nis
group:      files winbind nisplus nis
hosts:      files winbind nisplus nis dns


Список пользователей отдается (на обоих):
# wbinfo -u
VZLJOTNET\dimka
VZLJOTNET\golova
VZLJOTNET\vzor
.......

# wbinfo -p
Ping to winbindd succeeded on fd 6

Отношения стоят:
[root на info samba]# net rpc trustdom list -U dimka
Trusted domains list:
VZLJOTNET           S-1-5-21-2143700144-4183426629-1664031762
Trusting domains list:
VZLJOTNET           S-1-5-21-2143700144-4183426629-1664031762

Версия самбы: samba-3.0.14a-alt1.M24.1


С уважением,
Дмитрий

Подробная информация о списке рассылки Samba