У меня есть сервер Samba, на котором я создаю все учетные записи Linux и соответствующие учетные записи SMB через приложение, которое я создал. Я управляю всеми разрешениями для всех наших общих ресурсов через ACL, также используя созданное мной приложение. Это прекрасно работает как есть, но я больше не хочу управлять всеми паролями пользователей, поскольку у нас есть пара сотен пользователей.
В нашей среде есть установка Active Directory, которую я могу использовать для аутентификации пользователей, и я бы предпочел использовать ее для аутентификации вместо локальных паролей. У меня нет доступа к этому AD, кроме аутентификации. Я не могу записывать в него данные или что-то еще, я не управляю системой.
Теперь я смог получить свой сервер самбы в домене, и он аутентифицируется, но две проблемы:
1) Мне нужно войти в систему, используя домен \ имя пользователя, и, таким образом, он создает новую учетную запись пользователя, поэтому у меня есть учетные записи User1 и Domain \ User1. Не то, что я хочу. Мне нужна только эта единственная локальная учетная запись User1, которая аутентифицируется через AD, а не локальные пароли.
2) Каждый человек в этом домене может войти на сервер Samba, также не то, что я хочу. Есть только избранные люди, которые определены с помощью различных условий, которые могут получить доступ к серверу. Я хочу, чтобы только те пользователи, для которых я создал локальные учетные записи, могли войти на мой сервер Samba.
Все локальные учетные записи настроены так, чтобы имена пользователей совпадали с соответствующими именами пользователей AD, поэтому это не должно быть проблемой.
Есть идеи о том, что мне нужно делать?