Решать данную задачу буду через доверительные отношения между доменами. Т. к. судя по документации (см. http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/InterdomainTrusts.html) такие отношения однонаправленные, то потребуется установить их пару.
Сначала настроем отношения DomA — > DomB (отношения DomB — > DomA настраиваются аналогично).
Создаём trust account (через smbldap-useradd, т. к. LDAP) и задаём пароль для него:
Подключаем домен DomA к DomB (вводя пароль заданный на предыдущем шаге):
После данных действий (несмотря на диагностику) пользователи домена DomB видны PDC домена DomA.
Полностью аналогична предыдущему пункту.
В этом вопросе полной ясности у меня нет...
Точнее, на данный момент пользователь DomA (DOMA\user) может получить доступ к ресурсу DomB (//PDCDOMB/share) только если его sambaSID (и/или sambaSID группы к которой он принадлежит) указать поле sambaSIDList группы домена DomB имеющей к данному ресурсу доступ. Но я не разобрался как и какими samb`овскими утилитами это нужно делать. (Делаю через прямое редактирование LDAP базы...)
Ссылок на эту страницу нет