我可以用来smbpass创建 Samba 用户,但是 Samba 也可以验证域用户吗?
我的smb.conf:
[share]
path = //
available = yes
read only = no
browseable = yes
public = yes
writable = yes
答案1
第一步是安装 winbind(如果尚未安装)
sudo apt-get install winbind
应该可以完成这项工作,但我在工作时无法确认。不要将其与类似程序 winbindd 混淆。
然后您需要编辑一个名为 /etc/nsswitch.conf 的文件,使其看起来像这样;
然后重新启动 winbind 服务。
执行命令测试该配置是否生效
sudo wbinfo -u
您应该获得已创建的所有用户帐户的输出。
然后编辑您的 /etc/samba/smb.conf 文件并在全局部分中包含这些行;
winbind refresh tickets = yes
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
然后找到要验证域用户的共享并添加以下行
valid users = "+MYDOMAIN.NET\Domain Users"
这将允许“域用户”组的任何成员访问相关共享,创建您自己的组并在此处分配它们以限制个人组的访问,建议不要在任何组名(或任何其他文件/服务器命名约定)中放置空格。
这应该可以工作,无论您使用域控制器创建共享还是成员服务器(要配置成员服务器,请确保遵循此文档)