我使用Beyond Trust与CentOS 5.6服务器上的活动目录集成。 我正在使用Beyond Trust附带的interop-install来configurationSAMBA,它工作正常。 不过,我有一些本地账户,我想继续工作,出于政策原因,我不能在AD创build它们。 有没有一种方法来configurationSAMBA使用两种身份validation方法,或者使用ADS作为主要和回退SMBPASSWD?
在您的smb.conf中,您可以指定“ auth methods ”参数,列出您要使用的authentication方法,例如:
auth methods = guest sam winbind 参数从左到右读取; 在上面的例子中, 在尝试匹配AD 之前 ,Samba将尝试将用户名与本地smbpasswd匹配。
请注意,您可能需要根据您的Samba版本和您的用户名的格式,将samreplace为sam_ignoredomain 。 玩什么对你有用。
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#AUTHMETHODS
得到它的工作:
[global] workgroup = DOMAIN security = ADS auth methods = sam winbind realm = DOMAIN.EXAMPLE.COM machine password timeout = 0 server string = SERVER idmap domains = ALL idmap config ALL:backend = lwicompat_v4 idmap config ALL:default = yes idmap config ALL:readonly = yes idmap uid = 10000-33554431 idmap gid = 10000-33554431
其他一切都是香草SAMBAconfiguration。