我正在使用 Beyond Trust 与 CentOS 5.6 服务器上的活动目录集成。我正在使用 Beyond Trust 附带的 interop-install 来配置 SAMBA,它运行良好。但是,我有一些本地帐户,我想让它们仍然有效,但由于政策原因,我无法在 AD 中创建它们。有没有办法将 SAMBA 配置为同时使用这两种身份验证方法,或者使用 ADS 作为主要方法并回退到 SMBPASSWD?
答案1
在你的smb配置文件您可以指定'身份验证方法'参数,列出您想要使用的身份验证方法,例如:
auth methods = guest sam winbind
参数从左到右读取;在上面的例子中,Samba 将首先尝试将用户名与本地 smbpasswd 进行匹配前尝试匹配 AD。
请注意,您可能需要替换山姆和sam_ignoredomain取决于您的 Samba 版本和用户名格式。尝试适合您的方法。
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#AUTHMETHODS
答案2
已与以下设备配合使用:
[global]
workgroup = DOMAIN
security = ADS
auth methods = sam winbind
realm = DOMAIN.EXAMPLE.COM
machine password timeout = 0
server string = SERVER
idmap domains = ALL
idmap config ALL:backend = lwicompat_v4
idmap config ALL:default = yes
idmap config ALL:readonly = yes
idmap uid = 10000-33554431
idmap gid = 10000-33554431
其余一切都是原始 SAMBA 配置。