Принуждение winbind/samba использовать один сервер
В сети 2 сервера AD. Мы интегрируем samba и squid с AD для аутентификации пользователей. Интересно, что один из серверов не позволяет нам обеспечить достаточный уровень безопасности. Поэтому мы должны использовать один из них. Несмотря на использование IP и области работающего сервера, winbind/samba может выбрать другой. Мы можем исследовать эту ситуацию с "информацией о чистой рекламе".
Можно ли как-то пропинговать samba, чтобы использовать один сервер в качестве сервера AD и паролей и не разрешать выбор других в пуле AD?
1 ответ
Вы можете использовать эту директиву в smb.conf
в [Global]
раздел:
password server = SERVER_AD.domain.tld
Это заставит Samba использовать определенный сервер для проверки подлинности имени пользователя и пароля.
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html