Есть два взаимодоверяющих контроллера домена под Windows Server 2003 и 2008, домены, которые на них хостятся, к сожалению, не в одном лесу.
Вопрос: можно ли с помощью winbind авторизовать хелпером ntlm_auth из поставки Samba 3 пользователей из обоих доменов?
Вопрос возник потому, что в smb.conf указывается, к сожалению, только один REALM и это наводит на подозрения. С другой стороны, в логике Winind'а явно заложена и мультидоменность: например, он обескураживающим образом полагает, что NetBios - имя компа - это тоже... домен такой!
С практической точки зрения реализовать отсутствие привязки к одному контроллеру домена в winbind - раз плюнуть, но вот есть ли это самое «раз плюнуть» там или нет?