[samba-jp:21715] winbind 機構で扱われる Active Directory のグループアカウントについて

[KOBAYASHI Takashi]

samba-jp メーリングリストの皆様

小林と申します。
お世話になります。

早速で恐縮ですが、掲題の件に関して皆様にお聞きしたいことがございます。

wbinfo -g を実行したとき、Active Directory のグローバルグループは
表示されるのですが、ドメインローカルグループが表示されません。
ドメインローカルグループを winbind 機構で扱えるようにするには
どうすればよろしいでしょうか。以下、詳細を記します。



二つのドメインのそれぞれのドメインコントローラを信頼関係で結び
一方のドメインのユーザがもう一方のドメインのファイルサーバに
アクセスできるようにしたいと考えております。

ドメインの構成は次のとおりです。
----------------------------------------------------------------------
ドメイン１: dom1.local
　　dc1.dom1.local - ドメインコントローラ (Windows 2000 server)
　　fs1.dom1.local - ファイルサーバ (CentOS - Samba)

ドメイン２: dom2　※単一ラベルドメインです
　　dc2.dom2       - ドメインコントローラ (Windows 2000 server)
----------------------------------------------------------------------

Active Directory のユーザーとグループは次のとおりです。
----------------------------------------------------------------------
・dom1 のユーザを dom1 のグローバルグループ G_dom1 に追加
・dom2 のユーザを dom2 のグローバルグループ G_dom2 に追加
・上記二つのグローバルグループを dom1 のドメインローカルグループ
　DL_dom1 に追加
----------------------------------------------------------------------

上記のように設定後、fs1 で wbinfo -g を実行したときに表示されるグループ
に、グローバルグループ（G_dom1 や G_dom2）は表示されるのですが
ドメインローカルグループ（DL_dom1）が表示されません。

環境は次のとおりです。
----------------------------------------------------------------------
・各ドメインのドメインコントローラ
　Windows 2000 Server (Service Pack 4)
・ファイルサーバ
　CentOS release 5.5 (x86_64) 2.6.18-194.el5
　samba (x86_64) 3.0.33-3.38.el5_8

※VMware ESXi 5.0 に作成した仮想マシンにインストールして実行
----------------------------------------------------------------------

以上、御教示を賜りたくお願い申し上げます。