Fala galera. Estou com o seguinte problema. Meu ambiente é formado por dois servidores Windows Server R2 2008 DomainA e DomainB, e os seguintes clientes: um Windows7, um Centos 6.7, um Ubuntu 12.04 e um Ubuntu 14.04.
Entre os servidores eu estou usando a função de confiança entre florestas de uma via. O DomainA confia no DomainB. Todos os meus clientes estão ingressados no DomainA e eu consigo logar com os usuários de ambos os domínios neles, menos no Ubuntu 14.04, no Ubuntu 14.04 só consigo logar com os usuários do DomainA.
Abraço e obrigado pela ajuda.
Fiz os seguintes testes e estou quase acreditando que é um bug no winbind 4
Ubuntu 14.04 winbind 4.1.6-Ubuntu
wbinfo –online-status
DomainA : online
DomainB : online
wbinfo –D DomainA
Active Directory : Yes
Native : Yes
Primary : Yes
wbinfo –D DomainB
Active Directory : Yes
Native : No
Primary : No
getent passwd DomainA\\user
DomainA\user:*:10000:10000::/home/DomainA/user:/bin/bash
getent passwd DomainB\\user
failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user DomainB\user
kinit klist também funcionam.
Ubuntu 12.04 winbind 3.6.3-Ubuntu
wbinfo –online-status
DomainA : online
DomainB : online
wbinfo –D DomainA
Active Directory : Yes
Native : Yes
Primary : Yes
wbinfo –D DomainB
Active Directory : Yes
Native : No
Primary : No
getent passwd DomainA\\user
DomainA\user:*:10000:10000::/home/DomainA/user:/bin/bash
getent passwd DomainB\\user
DomainB\user:*:10001:10002::/home/DomainB/user:/bin/bash
kinit klist também funcionam.
Configuration of Ubuntu 14.04
/etc/krb5.conf
[libdefaults]
default_realm = DOMAINA.BR
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
DOMAINA.BR = {
kdc = domaiA.br
kdc = host.domaiA.br
}
DOMAINB.BR = {
kdc = domainB.br
kdc = host.domainB.br
}
[domain_realm]
.domaiA.br = HOST.DOMAINA.BR
domaiA.br = HOST.DOMAINA.BR
.domaiA.br = DOMAINA.BR
domaiA.br = DOMAINA.BR
.domainB.br = HOST.DOMAINB.BR
domainB.br = HOST.DOMAINB.BR
.domainB.br = DOMAINB.BR
domainB.br = DOMAINB.BR
/etc/samba/smb.conf
[global]
security = ads
log level = 10
realm = DOMAINA.BR
workgroup = DOMAINA
idmap config * : backend = rid
idmap config * : range = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
allow trusted domains = yes
winbind trusted domains only = no
winbind use default domain = no
restrict anonymous = 2
winbind refresh tickets = true
winbind offline logon = false