Принуждение winbind/samba использовать один сервер

В сети 2 сервера AD. Мы интегрируем samba и squid с AD для аутентификации пользователей. Интересно, что один из серверов не позволяет нам обеспечить достаточный уровень безопасности. Поэтому мы должны использовать один из них. Несмотря на использование IP и области работающего сервера, winbind/samba может выбрать другой. Мы можем исследовать эту ситуацию с "информацией о чистой рекламе".

Можно ли как-то пропинговать samba, чтобы использовать один сервер в качестве сервера AD и паролей и не разрешать выбор других в пуле AD?

1 ответ

Вы можете использовать эту директиву в smb.conf в [Global] раздел:

password server = SERVER_AD.domain.tld

Это заставит Samba использовать определенный сервер для проверки подлинности имени пользователя и пароля.

http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

Другие вопросы по тегам