samba ADS安全級,信任網域如何訪問
我配置了一台samba server,加入了本公司的網域A,已經能夠實現網域中的帳戶都能直接訪問.
但公司的網域A與另外一個網域B是信任網域,如何能讓網域B中的帳戶也能訪問samba server呢?
我用getent passwd是取不到網域B中的帳戶的, winbindd.log中有這樣的記錄:
libsmb/clikrb5.c:ads_krb5_mk_req(560)
ads_krb5_mk_req: krb5_get_credentials failed for odin$@網域B (Cannot find KDC for requested realm)
libsmb/clikrb5.c:ads_krb5_mk_req(560)
ads_krb5_mk_req: krb5_get_credentials failed for odin$@網域B (Cannot find KDC for requested realm)
nsswitch/winbindd_ads.c:ads_cached_connection(114)
ads_connect for domain 網域B failed: Cannot find KDC for requested realm
是不是也要在realm中指定信任網域呢?
《解決方案》
我在krb5.conf中加入信任網域,就可以用getent passwd列舉信任網域的帳戶了.
但用getent passwd A(某個帳戶)
卻顯示不出信息
用setfacl 為該帳戶去分配權限,也會提示錯誤.
這是為什麼喔?
《解決方案》
呵呵,找不到方法了
原來是我沒有加信任網域的short name
像這樣就可以了
getent passwd "網域B\帳戶"
