Есть ли способ аутентифицировать машину в Samba, не полагаясь на имя пользователя / пароль?
У меня есть несколько веб-серверов Windows, использующих третью машину, на которой размещается Samba для общих файлов. Я бы не хотел использовать изменяемое имя пользователя / пароль. Я бы хотел что-то вроде обмена открытым / закрытым ключом ssh.
Затем вы должны использовать домен Windows AD, его членом должна быть samba (или даже DC, если вы выберете этот способ), поэтому проверка подлинности будет происходить прозрачно с использованием билетов Kerberos.
К сожалению, исчерпывающий ответ на этот вопрос слишком длинный, чтобы публиковать его в такой короткой форме. Но да, это достижимо.