Samba 可以验证共享文件夹的域用户吗

Samba 可以验证共享文件夹的域用户吗

我可以用来smbpass创建 Samba 用户,但是 Samba 也可以验证域用户吗?

我的smb.conf:

[share]
path = //
available = yes
read only = no
browseable = yes
public = yes
writable = yes

答案1

第一步是安装 winbind(如果尚未安装)

sudo apt-get install winbind 

应该可以完成这项工作,但我在工作时无法确认。不要将其与类似程序 winbindd 混淆。

然后您需要编辑一个名为 /etc/nsswitch.conf 的文件,使其看起来像这样;NSSWITCH配置文件

然后重新启动 winbind 服务。

执行命令测试该配置是否生效

sudo wbinfo -u 

您应该获得已创建的所有用户帐户的输出。

然后编辑您的 /etc/samba/smb.conf 文件并在全局部分中包含这些行;

   winbind refresh tickets = yes
   winbind trusted domains only = no
   winbind use default domain = yes
   winbind enum users  = yes
   winbind enum groups = yes

然后找到要验证域用户的共享并添加以下行

 valid users = "+MYDOMAIN.NET\Domain Users"

这将允许“域用户”组的任何成员访问相关共享,创建您自己的组并在此处分配它们以限制个人组的访问,建议不要在任何组名(或任何其他文件/服务器命名约定)中放置空格。

这应该可以工作,无论您使用域控制器创建共享还是成员服务器(要配置成员服务器,请确保遵循此文档

相关内容