Я использую Beyond Trust для интеграции с активным каталогом на сервере CentOS 5.6. Я использую interop-install, поставляемый с Beyond Trust, для настройки SAMBA, которая отлично работает. Однако у меня есть несколько локальных учетных записей, с которыми я хочу работать, и по политическим причинам я не могу создавать их в AD. Есть ли способ настроить SAMBA для использования обоих методов аутентификации или использовать ADS в качестве основного и вернуться к SMBPASSWD?
В твоем smb.conf вы можете указать 'методы авторизации', в котором перечислены методы аутентификации, которые вы хотите использовать, например:
auth methods = guest sam winbind
Параметры читаются слева направо; в приведенном выше примере Samba сначала попытается сопоставить имя пользователя с локальным smbpasswd перед буду пытаться соответствовать AD.
Обратите внимание, что вы можете заменить Сэм с участием sam_ignoredomain в зависимости от вашей версии Samba и формата вашего имени пользователя. Поиграйте с тем, что работает для вас.
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#AUTHMETHODS
Получил работу с:
[global]
workgroup = DOMAIN
security = ADS
auth methods = sam winbind
realm = DOMAIN.EXAMPLE.COM
machine password timeout = 0
server string = SERVER
idmap domains = ALL
idmap config ALL:backend = lwicompat_v4
idmap config ALL:default = yes
idmap config ALL:readonly = yes
idmap uid = 10000-33554431
idmap gid = 10000-33554431
Все остальное - ванильный конфиг SAMBA.