У меня только короткий вопрос. Можно ли настроить сервер самбы, который может аутентифицировать некоторых пользователей в Active Directory, а некоторых - в локальном файле passdb?
Мы хотим обмениваться (большими) файлами между пользователями компании и нашим клиентом. Поэтому я не могу добавлять пользователей-клиентов в нашу AD - администраторы выигрыша этого не хотят. Так что на данный момент у меня есть отдельная учетная запись db. Пользователи компании существуют в AD и отдельно с дополнительными учетными записями в моем Linux Samba Box
Было бы неплохо, если бы я мог получить пользователей компании через AD, а затем добавить клиента (вручную) в локальную базу данных passdb.
Спасибо за помощь, Питер
Это возможно (возможно, в более поздних версиях самбы):
Если вы используете security = ads в твоем smb.conf файл, чтобы быть частью домена, вы все равно можете добавлять пользователей локально (используя useradd), а затем использовать smbpasswd -a username чтобы добавить для них пароль (к бэкэнду tdb по умолчанию, поскольку я не настраивал это явно).
Вам нужно будет использовать SERVERNAME\username в качестве имени для подключения, а не DOMAIN\username, но в остальном это работает нормально.
Это сработало для меня на CentOS 7 с samba 4.2.3 с клиентом Windows 7 (присоединенным к домену), но я не могу поручиться за какие-либо другие версии.
Примечание. Вам все равно потребуется добавить пользователя в локальный файл passwd (или другой источник информации о пользователе, который используется через NSS, например LDAP или NIS), чтобы getent passwd username работает, но им не нужен действующий командный интерпретатор или системный пароль, чтобы samba работала нормально.
Если у вас два IP-адреса, вы можете запустить два экземпляра samba: один аутентифицируется по объявлению, а другой - по локальной базе данных. видеть http://wiki.samba.org/index.php/Multiple_Server_Instances, я не думаю, что можно смешивать методы аутентификации на одном хосте самбы.