我的服务器可以访问一个只读LDAP,其中有99%的用户帐户信息将驻留。 在我的服务器上,我想configurationSamba使用LDAP进行身份validation。
现在会有一些额外的用户在LDAP上没有帐户。 我应该如何pipe理他们的authentication数据并让Samba意识到这一点?
从Samba文档:
早期版本的Samba-3实现了与多个账户后端同时工作的新function。 这个function从Samba 3.0.23的发布开始被删除。 从Samba 3.0.23开始,只能使用一个指定的passwd后端。
所以看来Samba只能支持一个authentication后端。 有没有解决办法?
这里讨论的密码后端是参考Samba用户密码的本地存储。 对于设置为本地Samba用户的用户,其密码可以以各种方式(tdbsam,ldapsam,smbpasswd等)存储。
如果运行本地目录服务器并希望将Samba用户密码存储到其中,而不是TDB或平面文件,则会使用LDAPSam后端。 既然你提到“你可以访问只读LDAP”,我认为这个LDAP服务不是在本地运行的,而是你想用LDAP来validation用户,哪里有用户帐户信息已经存储? 两者之间有微妙的差别。 一个是“我应该使用哪个后端存储本地帐户信息”,另一个是“我应该到哪里去authentication用户?
如果是这样的话,我认为你在寻找的是Samba使用的authentication模型,主要是用户,域名和ADS模型(谷歌“Samba安全模式”)。 您可能对Domain / ADS模型最感兴趣,这些模型允许您挂接到ActiveDirecory或LDAP服务来validation用户帐户以访问Samba共享。
对于不在LDAP服务中的用户,您的select可能是简单的本地Samba用户帐户,然后将被存储 – 回到之前提到的后端 – 在您select的后端中。
如果你将会使用Samba,我可能会build议你去参加一些O'Reilly指南。 最常见的Samba文档是“SAMBA-3-HOWTO”。 虽然这是一个很好的参考,但很容易find过时的信息,这可能会导致更长的故障排除时间。
您可以复制只读LDAP服务器并将用户添加到本地LDAP服务器。