<div dir="ltr">Hold on. This has, in principle, nothing to do with FreeIPA. I have a SAMBA server that I make a NT-4 style PDC en build a trust with an AD domain. The only thing is that the SAMBA service runs on a server that is an IPA-client. In this setup the system is member of IPA and the SAMBA service running on it is member of it's own NT-4 Domain. Afaik NT-4 style domains do nothing with kerberos nor with DNS. So, no name clashes.<div>
<br></div><div>Correct?</div></div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><br>Met vriendelijke groeten,<br><b><br><font style="color:rgb(51,102,255)" color="#000099">Fre</font><font style="color:rgb(51,102,255)" color="#000099">d van Zwieten</font><br style="color:rgb(51,102,255)">
</b>
<div><font color="#3333ff"><span style="COLOR:rgb(0,0,153)"><b style="color:rgb(51,102,255)">Enterprise Open Source Services</b><br></span></font></div>

<div><b><br><span style="color:rgb(51,102,255)">Consultant</span></b><br><font size="1"><i>(woensdags afwezig)</i></font></div>
<div><br><b><span style="COLOR:rgb(255,0,0)">VX Company IT Services B.V.</span></b><br><span style="COLOR:rgb(0,0,153)"><b><span style="COLOR:rgb(255,0,0)">T</span></b><span style="background-color:rgb(255,255,255);color:rgb(255,255,255)"> <span style="color:rgb(51,102,255)">(035) 539 09 50 mobiel (06) 41 68 28 48</span></span></span><span style="background-color:rgb(255,255,255);color:rgb(51,102,255)"></span><br style="COLOR:rgb(0,0,153)">
<span style="COLOR:rgb(0,0,153)"><b><span style="COLOR:rgb(255,0,0)">F</span></b> <span style="color:rgb(51,102,255)">(035) 539 09 08</span></span><br style="COLOR:rgb(0,0,153)"><span style="COLOR:rgb(0,0,153)"><b style="COLOR:rgb(255,0,0)">E</b><span style="color:rgb(51,102,255)"> </span></span><a style="color:rgb(51,102,255)" href="mailto:fvzwieten@vxcompany.com" target="_blank">fvzwieten@vxcompany.com</a><br style="COLOR:rgb(0,0,153)">
<span style="COLOR:rgb(0,0,153)"><b style="COLOR:rgb(255,0,0)">I</b>  </span><a style="color:rgb(51,102,255)" href="http://www.vxcompany.com/" target="_blank">www.vxcompany.com</a></div><div><br></div><div><span style="background-color:rgb(249,249,249);color:rgb(85,85,85);font-family:sans-serif;font-size:12px;line-height:16.796875px">Seeing, contrary to popular wisdom, isn’t believing. It’s where belief stops, because it isn’t needed any more.</span><span style="color:rgb(85,85,85);font-family:sans-serif;font-size:12px;line-height:16.796875px;background-color:rgb(252,252,252)">. (</span><span style="background-color:rgb(252,252,252);color:rgb(85,85,85);font-family:sans-serif;font-size:12px;line-height:16.796875px">Terry Pratchett)</span><br>
</div></div></div>
<br><br><div class="gmail_quote">On Sat, Sep 21, 2013 at 11:51 AM, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Sat, 21 Sep 2013, Fred van Zwieten wrote:<br>
>OK,<br>
><br>
>I know this is an old thread, but I just got a new idea.<br>
><br>
>What if I create a NT4 style domain on our SAMBA servers, So I have a Samba<br>
>NT4 style PDC. Then I create a NT4 style trust with the AD domain. This<br>
>way, I don't use kerberos nor DNS SRV records, both of which are needed if<br>
>I would go the AD route. But now, users from the AD domain can access Samba<br>
>shares.<br>
><br>
>Correct?<br>
</div>This is not supported yet. We only now working on making subdomains of<br>
an AD trust supported in FreeIPA 3.4. However, that only includes normal<br>
Kerberos-based domains since the whole trust story is around Kerbreros<br>
trust.<br>
<br>
Samba work on full trust support is on roadmap --<br>
<a href="https://wiki.samba.org/index.php/Samba_Next_Goals#Trust_support" target="_blank">https://wiki.samba.org/index.php/Samba_Next_Goals#Trust_support</a> but<br>
there is quite a lot work to acomplish all needed goals.<br>
<br>
Once that part is done, Samba AD domains will be supporting cross-forest<br>
trusts and therefore will work with FreeIPA out of the box.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>