Добрый день, помогите разобраться, т.к. я что-то не врубаюсь.
Два домена XXXX и YYYY (оба на samba+ldap+winbind). Между доменами установлены доверительные отношения.
wbinfo -m, wbinfo -t отрабатывает нормально
В домене XXXX есть пользователь xuser1. Его необходимо пускать в домен YYYY в шару на машине YYYY_files (samba+winbind). На самой машине YYYY_files успешно отрабатывается
YYYY_files#> wbinfo -u | grep xuser1
XXXX/xuser1
YYYY_files#> getent passwd | grep xuser1
XXXX\xuser1:*:50196:50000:blablabla
на контроллере домена YYYY, почти также
YYYY#> wbinfo -u | grep xuser1
XXXX\xuser1
но вот getent passwd | grep xuser1 - ничего не выдает т.е. контроллер домена вроде как и не знает о таком юзере.. хотя в tdb вроде есть упоминания
YYYY#> tdbdump winbindd_cache.tdb | grep XUSER1_
key(13) = "NS/XXXX/XUSER1"
с остальными юзерами все нормально, есть только вот этот и еще один - какие-то странные ))
Куда рыть?
p.s. подытожим
- XXXX - samba+ldap (fedora directory server)+winbind
- YYYY - samba+ldap (openldap)+winbind
- YYYY_files - samba+winbind
Везде CentOS, самбы тоже одинаковые 3.4.8