Всем по привету! Замучался уже делать сабжевую связку. Подскажите, может уже кто настраивал sams 1 или 2 на работу сразу в 2 доменах по ntlm? Трасты в доменах в обе стороны. Google решения не дал. Перепробовал кучу вариантов с конфигом самбы и админкой sams'а, но получается авторизоваться только с одного домена. Что пробовал: sams-1.0.5 + samba-3.0.33 + squid-2.6.STABLE21 sams-2.0.0-rc2 + samba-3.0.33 + squid-2.6.STABLE21 smb.conf
[global]
dos charset = CP866
workgroup = DOMAIN2
realm = DOMAIN2.COM
server string = %h Server
security = domain
update encrypted = Yes
hosts allow = 127. 192.168.1. 192.168.2.
allow trusted domains = yes
# obey pam restrictions = Yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No
log level = 0
log file = /var/log/samba/log.%m
max log size = 1000
max xmit = 65535
server signing = auto
deadtime = 15
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
preferred master = No
local master = No
domain master = No
password server = *
smb ports = 139
dns proxy = no
os level = 0
ldap ssl = no
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-60000
idmap gid = 10000-60000
template shell = /bin/bash
template homedir = /home/%U
winbind enum users = no
winbind enum groups = no
winbind use default domain = No
winbind refresh tickets = Yes
winbind offline logon = Yes
# winbind separator = @
invalid users = root
map acl inherit = Yes
hide special files = Yes
hide unreadable = Yes
nt acl support = Yes
В самсе прописывал и убирал домен по умолчанию, а также ставил/снимал галку Включить использование домена пользователя.
В консоли ntlm_auth работает, выдает статус «ок» из обоих доменов.
wbinfo -u тоже показывает всех пользователей.
Помогите заставить это работать. Или предложите другой вариант выхода из ситуации. Буду благодарен за любую помощь.
