Centos/IDM/FreeIPA i SAMBA

Pracuję nad walidacją i migracją do bardziej niezawodnego rozwiązania do zarządzania rosnącą liczbą serwerów Linux. Tradycyjnie używaliśmy Centos 7.
Niektóre serwery są po prostu autonomiczne z kilkoma kontami lokalnymi, ponieważ głównie działają na nich oprogramowanie od dostawców. Jeszcze kilka jest połączonych z usługą Windows AD za pomocą sssd, kilka innych jest połączonych za pomocą windbind, ponieważ hostują udziały SAMBA, dzięki czemu użytkownicy systemu Windows mogą uzyskać dostęp do plików. Działało dobrze, ale windbind jest trudny, nie mamy centralnych zasad i mapowań identyfikatorów między oknami, a Linux przypisuje różne identyfikatory do każdego okna lokalnego.
Czytanie dokumentacji Redhat IDM z zaufaniem między lasami wydaje się najlepszym sposobem. Certyfikaty, loginy itp. Działają głównie zgodnie z oczekiwaniami (moi użytkownicy nie lubią wpisywać podstawowych nazw użytkowników i nie widzę sposobu, aby obejść się, gdy ich konto pochodzi z innej domeny)
Jednak mam problemy z konfiguracją SAMBA.
Poszedłem za tym:
https://www.freeipa.org/page/H ... h_IPA
https://www.freeipa.org/page/H ... h_IPA
ale teraz usługa smb się nie uruchomi. Szukałem innej dokumentacji, aby je zintegrować.