我想设置一个提供共享的 samba 服务器。它唯一应该做的就是:
- 根据现有 Windows 域控制器验证对共享的访问。
我想避免的事情是:
- 必须添加
winbind到/etc/nsswitch.conf - 我的本地系统上没有 AD 用户(
getent passwd不应显示 AD 用户)。
我真的只想将身份验证解析到 Windows 服务器本身。
那可能吗?
答案1
realmd使用/将 Linux 服务器加入域sssd。它将自动配置nsswitch,pam以及任何必要的配置。然后限制本地 ( ssh) 登录以拒绝域用户登录您的 Linux 服务器。
但如果你真的不想getent向用户展示,也许你可以ldap使用sssd.