У меня есть доступ только для чтения к серверу LDAP, на котором хранится только информация об учетной записи unix (без атрибутов samba). Я хочу предоставить пользователям каталога LDAP доступ к общим ресурсам samba на моем сервере.
Поэтому каждый раз, когда пользователь хочет получить доступ к общему ресурсу, мой сервер должен проверять с сервером LDAP правильность его учетных данных. Это возможно?
Если я правильно понимаю, учетные записи samba должны в этом случае храниться в другом бэкэнде с их собственными хэшами паролей samba и т. Д. Если это правильно, я бы предположил, что невозможно заполнить этот бэкэнд данными с сервера LDAP из-за к разным алгоритмам хеширования. Итак, как я могу синхронизировать базы данных?
Я нашел несколько похожих вопросов на этом сайте, но, к сожалению, пока не смог найти решения своей проблемы ...