A zna to čudo multiforest avtentikacijo z Windows 2008 R2 forestom (forest in domain level sta Win 2008R2)? Torej imam 2 AD foresta (ločena), v njih sta po ena sub-domena. Trust med domeno in subdomeno je obojesmerni, tranzitivni, med forestoma ga ni, ima pa vsaka domena kreirane zunanja (external) zaupanja. Zakaj je tako ne vem, niti nisem jaz postavil niti ne smem spremeniti. Samba je v subdomeni enega AD foresta, do nje morajo dostopati uporabniki iz root domene drugega foresta. Samba jih ne zna avtenticirati, poizkuša jih poiskati v ADju svoje subdomene, nato poizkuša najti match med lokalnimi uporabniki.
Avtentikacija na nivoju domen/forestov je kerberos in NTLMV2. Povezljivost deluje (name resloving). Windows mašine nimajo nobenega problema z kakršnokoli obliko avtentikacije (cross domain, cross forest). Samba zna avtenticirati samo uporabnike iz lastne domene.
Torej ali Samba verzije 2.x sploh zna delati z Windows 2008 R2 nativno domeno/forestom in ali dojame multiforest avtentikacijo / trust relationshep?
Avtentikacija na nivoju domen/forestov je kerberos in NTLMV2. Povezljivost deluje (name resloving). Windows mašine nimajo nobenega problema z kakršnokoli obliko avtentikacije (cross domain, cross forest). Samba zna avtenticirati samo uporabnike iz lastne domene.
Torej ali Samba verzije 2.x sploh zna delati z Windows 2008 R2 nativno domeno/forestom in ali dojame multiforest avtentikacijo / trust relationshep?
