Здравствуйте
Есть домен на 2000 с AD и есть несколько доменов на самбе 3.0.10. Домен на 2000 доверяет всем самбовым, а самбовые только виндовому.
Ввел в траст, все замечательно, в винде появились пользователи из доменов самбовых. А вот в самбовых немогу добится появления виндовых юзеров.
useradd -g 100 -s /bin/false -d /dev/null -M WINDOMEN passwd -l WINDOMEN smbpasswd -a -i WINDOMEN New SMB password: XXXXXXXX Retype SMB password: XXXXXXXX Added user WINDOMEN$
На 2000 добавляю этот trust... все ОК далее делаем траст на винде... и на самбе делаю: net rpc trustdom establish WINDOMEN Password: XXXXXXX Все класс.
делаем net rpc trustdom list -U root
Password: Trusted domains list: WINDOMEN S-1-5-21-1993962763-1677128483-854245398 Trusting domains list: WINDOMEN S-1-5-21-1993962763-1677128483-854245398
winbind -m показывает трастовые домены
winbind -p Ping to winbindd succeeded on fd 6
winbind -t неудача checking the trust secret via RPC calls failed error code was NT_STATUS_INTERNAL_ERROR (0xc00000e5) Could not check secret
wbinfo -u Error looking up domain users
Но самое смешное тут!!!! wbinfo -a WINDOMEN\\USER%123 plaintext password authentication succeeded challenge/response password authentication succeeded
То есть аутентифицируется он прекрасно
При попытке зайти на сервер с самбовым доменом с виндовой машины из виндового домена, тут же создается юзер в /etc/passwd и доется ему хоумдир и успешно пускает.
Если отрубить #add user script (что плохо, не позволит создавать юзеров в домене из винды)
То не пускает, оно и правильно системного юзера нет и winbind его не забиндил в систему.
Вопрос собственно в следующем Как правильно заставить winbind пробиндить юзеров из доменов которые ему доверяют, то есть из видового домена Конфиг для самого winbind не отличается от стандартного (может тут я и ошибаюсь)
winbind uid = 10000-20000 winbind gid = 10000-20000 winbind use default domain = no template homedir = /home/%D/%U template shell = /bin/bash
Остальное обычный PDC на самбе, они у меня сто лет работали пока вот трастами не увлекся.