LINUX.ORG.RU
ФорумAdmin

samba, winbind, trusted domain, users.. непонятки


0

1

Добрый день, помогите разобраться, т.к. я что-то не врубаюсь.

Два домена XXXX и YYYY (оба на samba+ldap+winbind). Между доменами установлены доверительные отношения.

wbinfo -m, wbinfo -t отрабатывает нормально

В домене XXXX есть пользователь xuser1. Его необходимо пускать в домен YYYY в шару на машине YYYY_files (samba+winbind). На самой машине YYYY_files успешно отрабатывается

YYYY_files#> wbinfo -u | grep xuser1
XXXX/xuser1
YYYY_files#> getent passwd | grep xuser1
XXXX\xuser1:*:50196:50000:blablabla

на контроллере домена YYYY, почти также

YYYY#> wbinfo -u | grep xuser1
XXXX\xuser1

но вот getent passwd | grep xuser1 - ничего не выдает т.е. контроллер домена вроде как и не знает о таком юзере.. хотя в tdb вроде есть упоминания

YYYY#> tdbdump winbindd_cache.tdb | grep XUSER1_
key(13) = "NS/XXXX/XUSER1"

с остальными юзерами все нормально, есть только вот этот и еще один - какие-то странные ))

Куда рыть?

p.s. подытожим

  • XXXX - samba+ldap (fedora directory server)+winbind
  • YYYY - samba+ldap (openldap)+winbind
  • YYYY_files - samba+winbind

Везде CentOS, самбы тоже одинаковые 3.4.8


Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.