我想设置一个提供共享的 samba 服务器。它唯一应该做的就是:
- 根据现有 Windows 域控制器验证对共享的访问。
我想避免的事情是:
- 必须添加
winbind
到/etc/nsswitch.conf
- 我的本地系统上没有 AD 用户(
getent passwd
不应显示 AD 用户)。
我真的只想将身份验证解析到 Windows 服务器本身。
那可能吗?
答案1
realmd
使用/将 Linux 服务器加入域sssd
。它将自动配置nsswitch
,pam
以及任何必要的配置。然后限制本地 ( ssh
) 登录以拒绝域用户登录您的 Linux 服务器。
但如果你真的不想getent
向用户展示,也许你可以ldap
使用sssd
.