这对于那些桑巴舞者来说可能是一件容易的事情:我有一个archlinux盒子,并且像一个按照预期工作的Samba 4 AD一样运行。 我想添加一个用户到桑巴这导致我2种不同的解决scheme:
samba-tool user add USERNAME创build一个只有samba-tool user add USERNAME smbpasswd -a <username>从unix用户创build一个samba用户 我试过这两种方式,但创build的用户有一个不同的用户ID(通用/数字用户名),并不符合Unix用户,这导致文件权限的复杂性。
有没有办法创build“匹配”用户? 还是我完全错过了这一点?
是的,Samba用户和Linux用户是可区分的。
Linux用户通过PAM进行身份validation。 文件就像/etc/pam.d/login或/etc/pam.d/system-auth取决于你的分布。
相反,桑巴的用户在winbind deamon之后进行身份validation。 有可以在/etc/smb/samba.conf读取的域进行身份validation。 如果用户通过samba进行身份validation,并且该用户存在,则默认情况下映射到此用户。
要接受文件,用户必须映射到有权访问该文件的用户,并且还可以访问Samba中的共享文件。 有两层安全。