Có hai miền (Different Active directory-2019 forest), abc.com (Miền mặc định) và xyzde5.com (tên miền đáng tin cậy), tin cậy một chiều đến xyzde5.com và tin cậy gửi đi từ abc.com
chúng tôi có thể đăng nhập người dùng tên miền mặc định (abc.com) trong máy chủ SLES 15 SP2 Clint (abc.com). , nhưng không thể truy cập người dùng miền đáng tin cậy (xyzde5.com) từ cùng một máy chủ máy khách SLES. tuy nhiên chúng ta có thể
có thể đăng nhập người dùng đáng tin cậy trong hệ thống máy khách windows. vấn đề duy nhất trong các máy khách SLES.
Ghi chú: Ngoài ra, chúng tôi chỉ cần sử dụng UUID và GID phản ánh từ thư mục hoạt động. (Với miền mặc định, mọi thứ đều hoạt động tốt, loại giải pháp tương tự đang tìm kiếm người dùng miền đáng tin cậy)
Chúng tôi có cần mở bất kỳ số cổng nào từ SLES thành viên miền mặc định sang miền đáng tin cậy xyzde5.com không?
và bất kỳ nhu cầu cấu hình bổ sung nào để đăng nhập người dùng đáng tin cậy hoạt động? xin lời khuyên về điều này!
Cảm ơn trước!
Chúng tôi có thể tìm thấy thông báo lỗi sau trong winbindd.log
thông báo lỗi:
Không thể chuyển đổi sid S-1-5-21-1090010102-1892896508-1865459154-1106: NT_STATUS_NO_SUCH_USER
trên SID khớp với người dùng miền đáng tin cậy.
Vui lòng tìm cấu hình Windind như sau:
smb.conf`
[toàn cầu]
nhóm làm việc = abc
lĩnh vực = ABC.COM
chia sẻ người dùng cho phép khách = CÓ
cấu hình idmap *: phụ trợ = tdb
cấu hình idmap *: phạm vi = 5000000-5999999
cấu hình idmap ABC: phụ trợ = quảng cáo
cấu hình idmap ABC: phạm vi = 10-9999
cấu hình idmap ABC: schema_mode = rfc2307
cấu hình idmap ABC: unix_nss_info = yes
cấu hình idmap XYZDE5: phụ trợ = quảng cáo
cấu hình idmap XYZDE5: phạm vi = 10000-19999
cấu hình idmap XYZDE5: schema_mode = rfc2307
cấu hình idmap XYZDE5: unix_nss_info = có
phương pháp kerberos = bí mật và keytab
bảo mật = QUẢNG CÁO
mẫu homedir = /home/%U
vỏ mẫu = /bin/bash
đăng nhập ngoại tuyến winbind = có
tệp nhật ký = /var/log/samba/%m.log
cấp nhật ký = 5
đối tượng vfs = acl_xattr
bản đồ acl kế thừa = có
lưu trữ thuộc tính dos = có
winbind sử dụng tên miền mặc định = yes
nhóm enum winbind = có
nhóm lồng nhau winbind = không
nhóm mở rộng winbind = 2
người dùng winbind enum = có
vé làm mới winbind = có
dải phân cách winbind = +
khách hàng sử dụng spnego = có
krb5.conf
bao gồm /etc/krb5.conf.d
[libdefaults]
default_realm = abc.com
đồng hồ lệch = 300
[cõi]
abc.com = {
kdc = adserver001.abc.com
default_domain = abc.com
admin_server = adserver001.abc.com
}
xyzde5.com = {
kdc = trustad001.xyzde5.com
admin_server = trustad001.xyzde5.com
}
[miền_cõi]
abc.com = abc.com
.abc.com = abc.com
xyzde5.com = xyzde5.com
.xyzde5.com = xyzde5.com
[ứng dụng mặc định]
chiều = {
ticket_lifetime = 1d
refresh_lifetime = 1d
có thể chuyển tiếp = đúng
có thể thay thế = sai
tối thiểu_uid = 1
}