https://serverfault.com/questions/ask?title=samba%20ldap%20workgroup%20only
У нас довольно много компьютеров с Linux, на которых SAMBA работает в качестве автономных серверов, и в настоящее время мы просто реплицируем файл smbpasswd с одной машины, на которой мы настроили все учетные записи для всех остальных. Эта машина также является главным сервером NIS, на котором создаются все учетные записи пользователей Linux, и все хосты серверов Samba также используют NIS.
Мы настроили сервер LDAP (OpenLDAP), который в основном использовался для аутентификации на различных внутренних веб-сайтах, и мы используем диспетчер учетных записей LDAP для управления этим. Я хотел бы заменить этим NIS (проверено и работает), а также файл smbpasswd, но меня смущает часть этого SAMBA. (SAMBA версия 3)
Руководство / вики samba.org, похоже, предполагает домен и PDB, поэтому вы можете войти в систему на ПК с Windows и т. Д., А также в общие ресурсы на файловых серверах (и других ресурсах). Нам это не нужно. Предпочтительно я хотел бы просто иметь кучу файловых серверов в рабочей группе, используя учетные записи пользователей из LDAP (и, желательно, не устанавливать отдельные пароли, но, насколько я понимаю, Windows / Samba использует совершенно другое хеширование, так что это не возможно).
Другими словами: я бы хотел, чтобы наши демоны smbd вместо того, чтобы искать строку в / etc / sbmpasswd, как это происходит сегодня, просматривали запись, хранящуюся в LDAP.
Это возможно?