我是否可以在未加入域的情况下设置针对域进行身份验证的 Samba 共享?

我是否可以在未加入域的情况下设置针对域进行身份验证的 Samba 共享?

我想创建一个 Samba 服务器,其中包含一些可通过域中的帐户控制访问权限的共享,但不将计算机加入域?这可能吗?

答案1

这是可能的,但有点倒退。为了做到这一点,您需要在服务器上配置 PAM 以使用 LDAP 存储,然后使用 AD 作为 LDAP 存储。这样,通过 Samba(或任何其他与 PAM 兼容的服务)访问服务器将通过 PAM,而 PAM 又将根据 LDAP(实际上是 AD)进行检查。您只需要 AD 中的用户帐户即可允许 LDAP 绑定,无需加入域。

答案2

相关内容