มี Active Directory forrest ที่ประกอบด้วยโดเมน 4 โดเมน โดเมนรูท root.local และโดเมนย่อย 3 โดเมนที่เรียกว่า ทรัพยากร (resource.root.local), companyA (companyA.root.local) และ companyB (companyB.root.local)
เครื่องเข้าร่วมกับโดเมนทรัพยากรและเราสามารถเข้าสู่ระบบเครื่องได้สำเร็จโดยใช้บัญชีของเครื่องเดียวกัน การรับรองความถูกต้องด้วยบัญชีของโดเมนบริษัท A และ B ไม่ทำงาน
เราได้เพิ่มโดเมนใน krb5.conf:
[libdefaults]
default_realm = RESOURCE.ROOT.LOCAL
dns_lookup_kdc = จริง
udp_preference_limit = 10
[อาณาจักร]
RESOURCE.ROOT.LOCAL = {
kdc = ทรัพยากร ROOT.LOCAL
admin_server = ทรัพยากร ROOT.LOCAL
}
COMPANYA.ROOT.LOCAL = {
kdc = COMPANYA.ROOT.LOCAL
admin_server = COMPANYA.ROOT.LOCAL
}
COMPANYB.ROOT.LOCAL = {
kdc = COMPANYB.ROOT.LOCAL
admin_server = COMPANYB.ROOT.LOCAL
}
[domain_realm]
RESOURCE.ROOT.LOCAL = ทรัพยากร.รูท.โลคอล
.RESOURCE.ROOT.LOCAL = ทรัพยากร.ROOT.LOCAL
COMPANYA.ROOT.LOCAL = COMPANYA.ROOT.LOCAL
.COMPANYA.ROOT.LOCAL = บริษัทรูท.โลคอล
COMPANYB.ROOT.LOCAL = COMPANYB.ROOT.LOCAL
.COMPANYB.ROOT.LOCAL = COMPANYB.ROOT.LOCAL
smb.conf:
[ทั่วโลก]
ความปลอดภัย = โฆษณา
ดินแดน = RESOURCE.ROOT.LOCAL
กลุ่มงาน = ทรัพยากร
เข้ารหัสรหัสผ่าน = ใช่
การกำหนดค่า idmap *:ช่วง = 16777216-33554431
winbind โดเมนที่เชื่อถือได้เท่านั้น = ไม่
winbind ใช้โดเมนเริ่มต้น = ไม่
วิธี kerberos = ความลับและแท็บคีย์
ตั๋วรีเฟรช winbind = ใช่
เปลือกแม่แบบ = /bin/bash
ฉันจะทำอย่างไรเพื่อให้บรรลุเป้าหมายนี้ หรือฉันจะแก้ไขปัญหาได้อย่างไร
ขอบคุณ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
