Автор Тема: Доверительные отношения SambaDC (Alt Server 9) и Microsoft AD (Windows Server)  (Прочитано 690 раз)

Оффлайн Centurio

  • Начинающий
  • *
  • Сообщений: 3
    • Email
Всем привет!
Стоит задача установки доверительных отношений между SambaDC (Alt Server 9) и Microsoft AD (Windows Server 2016 работает в режиме домена и леса 2012R2), Samba AD DC устанавливался по этому мануалу: https://docs.altlinux.org/ru-RU/alt-server/9.2/html-single/alt-server/index.html#sambadc--chapter
Доверительные отношения настраивались таким образом: https://www.altlinux.org/Samba/InterdomainTrustRelationships
на этапе
3. Создание двухстороннего транзитивного подключения:
# samba-tool domain trust create win.dom --type=forest --direction=both --create-location=both -Uadmin@WIN
возвращается ошибка:
ERROR: TrustedDomain win.dom already exist'

В домене Samba DC есть ПК на Alt Workstation и Windows. С Windows ПК видны группы и пользователи SambaDC домена и на него можно зайти под пользователями обеих доменов, на ПК с  Alt Workstation зайти под пользователеми домена Windows не получается.



« Последнее редактирование: 01.03.2022 11:15:19 от Centurio »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 165
    • Домашняя страница
    • Email
Доверенные домены должны различаться.
Андрей Черепанов (cas@)

Оффлайн Centurio

  • Начинающий
  • *
  • Сообщений: 3
    • Email
Конечно, доменные имена второго уровня разные, разве должен отличаться и верхний уровень?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 165
    • Домашняя страница
    • Email
Возможно, Вы уже установили доверенные отношения непосредственно с win.dom. Так тоже можно, если есть пароль администратора линуксового домена.
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 165
    • Домашняя страница
    • Email
Кстати, на линуксовых клиентах тип Forest работать в sssd не будет. В статье есть пояснение.
Андрей Черепанов (cas@)

Оффлайн Centurio

  • Начинающий
  • *
  • Сообщений: 3
    • Email
Да, два последних поста верные, пришлось поменять тип на external