Я унаследовал большую инфраструктуру Samba AD со смесью старых сборок Samba (от 4.3 до 4.7) на основе старой 32-битной FreeBSD, которую нельзя просто обновить.
Я построил тестовую лабораторию с Samba 4 AD DC и полным спектром клиентских компьютеров - от Windows XP до Windows 10. Также у меня есть файловый сервер на базе Nethserver (на самом деле не имеет значения). Он работает как член AD и имеет два общих ресурса: один принадлежит группе «Администраторы домена», а другой - «Пользователи домена».
Изначально Samba была версией 4.3. Все ПК могут присоединиться к домену и все будут работать должным образом. У меня есть оба - ПК с доменом (Windows Pro) и без домена (ПК только для рабочих групп на базе Windows Home edition).
Нет никаких проблем с ПК домена.
На компьютерах без домена я создал точно такого же локального пользователя с тем же паролем, что и пользователь домена (например, «Пользователь» с «Passw0rd»).
'winbind use default domain = yes' добавлен в smb.conf
Теперь эксперимент начался:
На версиях Samba от 4.3 до 4.7 (включая любую сборку) эти ПК работают «как члены домена». Они могут получить доступ к общей папке на сервере БЕЗ запроса логина / пароля.
Начиная с Samba 4.8, компьютеры вне домена не могут авторизоваться этим методом.
Возникает вопрос - можно ли авторизоваться на современной самбе с НЕдоменных ПК? БЕЗ запрашивать пароль? Или почему winbind use default domain не работает как раньше? Это требуется «по замыслу» устаревшей конфигурации.
Спасибо за любые предложения.