Решено.
Денис Диденко и Ко навели на верное решение.
Виртуалка Битрикс 7.4.3. Штатно вводим в основной домен через главное меню. В админке в AD/LDAP штатно добавляем настройки для главного домена. В общем здесь все как по инструкции битрикса.
Там же добавляем наш второй домен, доверенный. Самое главное строго прописать netbios имя домена в поле "Домен для NTLM авторизации:". Т.к. в настройках для главного домена прокатывает и FQDN. В инструкции битрикса так и указано, но я указал FQDN для доверенного домена и меня это подвело. Это первый момент решения.
Второй момент решения это то что в файле /etc/samba/smb.conf надо закоментить строчку winbind separator = +
Далее в консоли service winbind restart и NTLM аутентификация из второго доверенного домена работает. Логин и пароль не спрашивает, заходит сквозняком.
Всем спасибо.
Денис Диденко и Ко навели на верное решение.
Виртуалка Битрикс 7.4.3. Штатно вводим в основной домен через главное меню. В админке в AD/LDAP штатно добавляем настройки для главного домена. В общем здесь все как по инструкции битрикса.
Там же добавляем наш второй домен, доверенный. Самое главное строго прописать netbios имя домена в поле "Домен для NTLM авторизации:". Т.к. в настройках для главного домена прокатывает и FQDN. В инструкции битрикса так и указано, но я указал FQDN для доверенного домена и меня это подвело. Это первый момент решения.
Второй момент решения это то что в файле /etc/samba/smb.conf надо закоментить строчку winbind separator = +
Далее в консоли service winbind restart и NTLM аутентификация из второго доверенного домена работает. Логин и пароль не спрашивает, заходит сквозняком.
Всем спасибо.