我想创建一个 Samba 服务器,其中包含一些可通过域中的帐户控制访问权限的共享,但不将计算机加入域?这可能吗?
答案1
这是可能的,但有点倒退。为了做到这一点,您需要在服务器上配置 PAM 以使用 LDAP 存储,然后使用 AD 作为 LDAP 存储。这样,通过 Samba(或任何其他与 PAM 兼容的服务)访问服务器将通过 PAM,而 PAM 又将根据 LDAP(实际上是 AD)进行检查。您只需要 AD 中的用户帐户即可允许 LDAP 绑定,无需加入域。
我是否可以在未加入域的情况下设置针对域进行身份验证的 Samba 共享?