我只有一个简短的问题。 是否有可能build立一个桑巴服务器,谁能够validation一些用户对Active Directory和一些用户针对本地passdb文件?
我们希望在公司用户和我们的客户之间交换(大)文件。 所以我不能添加客户用户到我们的广告 – 赢得pipe理员不希望它。 所以目前我有一个单独的帐户数据库。 公司用户存在于AD中,并在我的linux samba框中单独添加更多帐户
现在,如果我可以通过AD获取公司用户,那么我将把客户(通过手工)添加到本地passdb。
谢谢你帮助彼得
这是可能的(也许在更新版本的桑巴):
如果您在smb.conf文件中使用security = ads ,要成为域的一部分,您仍然可以在本地添加用户(使用useradd),然后使用smbpasswd -a username其添encryption码(到默认的tdb后端,因为我没有明确configuration)。
您需要使用SERVERNAME\username作为连接的名称,而不是DOMAIN\username ,否则这似乎工作得很好。
这在CentOS 7上适用于使用Windows 7(域join)客户端的samba 4.2.3,但我不能担保其他任何版本。
注意:您仍然需要将用户添加到本地passwd文件(或通过NSS使用的其他用户信息源,例如LDAP或NIS),以使getent passwd username可以工作,但不需要有一个有效的shell或系统密码让samba正常工作。
如果你有两个ips,你可以运行两个samba实例,一个针对广告,一个针对本地数据库。 请参阅http://wiki.samba.org/index.php/Multiple_Server_Instances ,我不认为可以在一台samba主机上混用身份validation方法。