Как настроить SAMBA для использования аутентификации ADS & SMBPASSWD?

Question

Как настроить SAMBA для использования аутентификации ADS & SMBPASSWD?

Я использую Beyond Trust для интеграции с активным каталогом на сервере CentOS 5.6. Я использую Interop-Install, который поставляется с Beyond Trust, для настройки SAMBA, которая работает нормально. Тем не менее, у меня есть несколько локальных учетных записей, которые я хочу по-прежнему работать, и по соображениям политики я не могу создать их в AD. Есть ли способ настроить SAMBA для использования обоих методов аутентификации или использовать ADS в качестве основного и использовать SMBPASSWD?

1

authentication samba likewise-open

Источник

churnd 01 мар '12 в 11:48

2 ответа

Решение

Работал с:

[global]    
        workgroup = DOMAIN
        security = ADS
        auth methods = sam winbind
        realm = DOMAIN.EXAMPLE.COM
        machine password timeout = 0
        server string = SERVER
        idmap domains = ALL
        idmap config ALL:backend = lwicompat_v4
        idmap config ALL:default = yes
        idmap config ALL:readonly = yes
        idmap uid = 10000-33554431
        idmap gid = 10000-33554431

Все остальное - ванильный конфиг SAMBA.

0

Источник

churnd 01 мар '12 в 22:12

Другие вопросы по тегам authentication samba likewise-open

jjv 01 мар '12 в 12:14 2012-03-01 12:14 · Accepted Answer · 2012-03-01 12:14

В вашем файле smb.conf вы можете указать параметр "методы авторизации", в котором перечислены методы аутентификации, которые вы хотите использовать, например:

auth methods = guest sam winbind

Параметры читаются слева направо; в приведенном выше примере Samba попытается сопоставить имя пользователя с локальным smbpasswd, прежде чем пытаться сопоставить AD.

Обратите внимание, что вы можете заменить sam sam_ignoredomain в зависимости от вашей версии Samba и формата вашего имени пользователя. Поиграйте с тем, что работает для вас.

http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html