Я работаю над настройкой самбы в сети Windows. Цель состоит в том, чтобы пользователи Windows из Active Direcotry использовали свои пароли для входа в общие ресурсы samba.
Я не уверен, что в этой настройке сервер AD и сервер Samba должны находиться в одной сети? Является обязательным?
У меня есть пинг между обоими, но я в разных сетях.
Спасибо
Похоже, вы говорите об использовании Режим безопасности ADS на вашем сервере Samba. Эти режимы безопасности позволяют Samba переносить аутентификацию в домен Active Directory (AD).
Процесс настройки описано в документации Samba. По сути, вы настроите свой сервер Samba с именем домена AD, настройте Kerberos /etc/krb5.conf файл с подробными сведениями о домене, а затем присоединитесь к домену (аналогично компьютеру с Windows, входящему в домен).
Непонятно, что вы подразумеваете под «в той же сети». Поскольку сервер Samba будет пересылать запросы аутентификации контроллеру домена (DC), серверу Samba необходимо будет иметь возможность связываться с одним или несколькими DC. Они не обязательно должны находиться в одной IP-подсети, но серверу Samba потребуется надежное разрешение имен, чтобы иметь возможность разрешать имена контроллеров домена.