我有一个OpenLDAP服务器,用于各种服务的身份validation和授权。 所有用户都是对象typesinetOrgPerson ,我的组是groupOfNames 。
现在我想configurationSamba以对LDAP进行身份validation(使用基于组的授权)。 我不能/不希望使用samba作为域控制器,而只是作为文件服务器。 我也不想在Samba中单独pipe理用户帐户,因为我拥有LDAP(用户名,密码,组成员资格)所需的所有信息。 我也想避免改变我的DIT。 据我目前的研究,我可以告诉我不能直接这样做,因为
a)Samba使用自己的凭证存储进行身份validation,这意味着我必须为每个现有的LDAP用户smbpasswd
b)我的LDAP用户必须具有samba属性
在环顾四周之后,我怀疑我的问题的解决scheme可能是在samba和LDAP之间使用Kerberos。
我没有pipe理Kerberos的经验,所以在做出努力之前,我想澄清下列主题:
我在Ubuntu服务器14.04上。
提前感谢任何提示