Există un Active Directory forrest format din 4 domenii, un domeniu rădăcină root.local și 3 domenii copil numite resource (resource.root.local), companyA (companyA.root.local) și companyB (companyB.root.local).
Mașina este conectată la domeniul de resurse și ne putem conecta cu succes la mașină folosind un cont al aceleiași mașini.
Autentificarea cu conturile domeniului companieiA și B nu funcționează.
Am adăugat domeniile în krb5.conf:
[libdefaults]
default_realm = RESOURCE.ROOT.LOCAL
dns_lookup_kdc = adevărat
udp_preference_limit = 10
[tărâmuri]
RESOURCE.ROOT.LOCAL = {
kdc = RESOURCE.ROOT.LOCAL
admin_server = RESOURCE.ROOT.LOCAL
}
COMPANYA.ROOT.LOCAL = {
kdc = COMPANYA.ROOT.LOCAL
admin_server = COMPANYA.ROOT.LOCAL
}
COMPANYB.ROOT.LOCAL = {
kdc = COMPANYB.ROOT.LOCAL
admin_server = COMPANYB.ROOT.LOCAL
}
[domeniu_domeniu]
RESOURCE.ROOT.LOCAL = RESOURCE.ROOT.LOCAL
.RESOURCE.ROOT.LOCAL = RESOURCE.ROOT.LOCAL
COMPANYA.ROOT.LOCAL = COMPANYA.ROOT.LOCAL
.COMPANYA.ROOT.LOCAL = COMPANYA.ROOT.LOCAL
COMPANYB.ROOT.LOCAL = COMPANYB.ROOT.LOCAL
.COMPANYB.ROOT.LOCAL = COMPANYB.ROOT.LOCAL
smb.conf:
[global]
securitate = ADS
tărâm = RESOURCE.ROOT.LOCAL
grup de lucru = RESURSA
criptează parole = da
idmap config *:range = 16777216-33554431
winbind numai domenii de încredere = nu
winbind folosește domeniul implicit = nr
metoda kerberos = secrete și keytab
winbind refresh tickets = da
shell de șablon = /bin/bash
Ce pot face pentru a realiza acest lucru sau cum pot depana?
Mulțumiri
