Samba 针对 Windows 域控制器对用户进行身份验证(无需 /etc/nsswitch.conf)

Samba 针对 Windows 域控制器对用户进行身份验证(无需 /etc/nsswitch.conf)

我想设置一个提供共享的 samba 服务器。它唯一应该做的就是:

  1. 根据现有 Windows 域控制器验证对共享的访问。

我想避免的事情是:

  1. 必须添加winbind/etc/nsswitch.conf
  2. 我的本地系统上没有 AD 用户(getent passwd不应显示 AD 用户)。

我真的只想将身份验证解析到 Windows 服务器本身。

那可能吗?

答案1

realmd使用/将 Linux 服务器加入域sssd。它将自动配置nsswitchpam以及任何必要的配置。然后限制本地 ( ssh) 登录以拒绝域用户登录您的 Linux 服务器。

但如果你真的不想getent向用户展示,也许你可以ldap使用sssd.

相关内容