Сначала настроем отношения DomA — > DomB (отношения DomB — > DomA настраиваются аналогично).
Действия в DomB
Создаём trust account (через smbldap-useradd, т. к. LDAP) и задаём пароль для него:
Действия в DomA
Подключаем домен DomA к DomB (вводя пароль заданный на предыдущем шаге):
После данных действий (несмотря на диагностику) пользователи домена DomB видны PDC домена DomA.
Установка доверительных отношений DomB — > DomA
Полностью аналогична предыдущему пункту.
Настройка разрешений
В этом вопросе полной ясности у меня нет...
Точнее, на данный момент пользователь DomA (DOMA\user) может получить доступ к ресурсу DomB (//PDCDOMB/share) только если его sambaSID (и/или sambaSID группы к которой он принадлежит) указать поле sambaSIDList группы домена DomB имеющей к данному ресурсу доступ. Но я не разобрался как и какими samb`овскими утилитами это нужно делать. (Делаю через прямое редактирование LDAP базы...)