У меня есть сервер OpenLDAP, который я использую для аутентификации и авторизации для различных служб. Все пользователи относятся к объектному типу inetOrgPerson и мои группы groupOfNames.
Теперь я хочу настроить Samba для аутентификации по LDAP (с авторизацией на основе группы). Я не могу / не хочу использовать самбу в качестве контроллера домена, но исключительно в качестве файлового сервера. Я также не хочу управлять учетными записями пользователей отдельно в самбе, потому что у меня есть вся необходимая информация в LDAP (имя пользователя, пароль, членство в группах). Я также хочу избежать изменения своего DIT. Насколько я могу судить из моих текущих исследований, я не могу сделать это напрямую, потому что
а) Samba использует собственное хранилище учетных данных для аутентификации, что означает, что мне придется smbpasswd для каждого существующего пользователя LDAP
б) Мои пользователи LDAP должны иметь атрибуты samba
Осмотревшись еще немного, я подозреваю, что решением моей проблемы могло бы стать использование Kerberos между samba и LDAP.
У меня нет опыта администрирования Kerberos, поэтому, прежде чем прилагать усилия, я хочу прояснить следующие темы:
Я использую Ubuntu Server 14.04.
Большое спасибо за любые подсказки заранее