Có một Active Directory forrest được tạo thành từ 4 miền, một miền gốc root.local và 3 miền con được gọi là resource (resource.root.local), companyA (companyA.root.local) và companyB (companyB.root.local).
Máy được kết nối với miền tài nguyên và chúng tôi có thể đăng nhập thành công vào máy bằng tài khoản của cùng một máy.
Xác thực với các tài khoản của miền công tyA và B không hoạt động.
Chúng tôi đã thêm các miền trong krb5.conf:
[libdefaults]
default_realm = RESOURCE.ROOT.LOCAL
dns_lookup_kdc = đúng
udp_preference_limit = 10
[cõi]
TÀI NGUYÊN.ROOT.LOCAL = {
kdc = RESOURCE.ROOT.LOCAL
admin_server = RESOURCE.ROOT.LOCAL
}
COMPANYA.ROOT.LOCAL = {
kdc = COMPANYA.ROOT.LOCAL
admin_server = COMPANYA.ROOT.LOCAL
}
COMPANYB.ROOT.LOCAL = {
kdc = COMPANYB.ROOT.LOCAL
admin_server = COMPANYB.ROOT.LOCAL
}
[miền_cõi]
RESOURCE.ROOT.LOCAL = RESOURCE.ROOT.LOCAL
.RESOURCE.ROOT.LOCAL = RESOURCE.ROOT.LOCAL
COMPANYA.ROOT.LOCAL = COMPANYA.ROOT.LOCAL
.COMPANYA.ROOT.LOCAL = COMPANYA.ROOT.LOCAL
COMPANYB.ROOT.LOCAL = COMPANYB.ROOT.LOCAL
.COMPANYB.ROOT.LOCAL = COMPANYB.ROOT.LOCAL
smb.conf:
[toàn cầu]
bảo mật = QUẢNG CÁO
vương quốc = RESOURCE.ROOT.LOCAL
nhóm làm việc = NGUỒN LỰC
mã hóa mật khẩu = có
cấu hình idmap *:range = 16777216-33554431
winbind chỉ tên miền đáng tin cậy = không
winbind sử dụng tên miền mặc định = không
phương pháp kerberos = bí mật và keytab
vé làm mới winbind = có
vỏ mẫu = /bin/bash
Tôi có thể làm gì để đạt được điều này hoặc làm cách nào để khắc phục sự cố?
Cảm ơn
