Назад | Перейти на главную страницу

Как настроить SAMBA для использования аутентификации ADS и SMBPASSWD?

Я использую Beyond Trust для интеграции с активным каталогом на сервере CentOS 5.6. Я использую interop-install, поставляемый с Beyond Trust, для настройки SAMBA, которая отлично работает. Однако у меня есть несколько локальных учетных записей, с которыми я хочу работать, и по политическим причинам я не могу создавать их в AD. Есть ли способ настроить SAMBA для использования обоих методов аутентификации или использовать ADS в качестве основного и вернуться к SMBPASSWD?

В твоем smb.conf вы можете указать 'методы авторизации', в котором перечислены методы аутентификации, которые вы хотите использовать, например:

auth methods = guest sam winbind

Параметры читаются слева направо; в приведенном выше примере Samba сначала попытается сопоставить имя пользователя с локальным smbpasswd перед буду пытаться соответствовать AD.

Обратите внимание, что вы можете заменить Сэм с участием sam_ignoredomain в зависимости от вашей версии Samba и формата вашего имени пользователя. Поиграйте с тем, что работает для вас.

http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#AUTHMETHODS

Получил работу с:

[global]    
        workgroup = DOMAIN
        security = ADS
        auth methods = sam winbind
        realm = DOMAIN.EXAMPLE.COM
        machine password timeout = 0
        server string = SERVER
        idmap domains = ALL
        idmap config ALL:backend = lwicompat_v4
        idmap config ALL:default = yes
        idmap config ALL:readonly = yes
        idmap uid = 10000-33554431
        idmap gid = 10000-33554431

Все остальное - ванильный конфиг SAMBA.