如何配置 SAMBA 以使用 ADS 和 SMBPASSWD 身份验证?

如何配置 SAMBA 以使用 ADS 和 SMBPASSWD 身份验证?

我正在使用 Beyond Trust 与 CentOS 5.6 服务器上的活动目录集成。我正在使用 Beyond Trust 附带的 interop-install 来配置 SAMBA,它运行良好。但是,我有一些本地帐户,我想让它们仍然有效,但由于政策原因,我无法在 AD 中创建它们。有没有办法将 SAMBA 配置为同时使用这两种身份验证方法,或者使用 ADS 作为主要方法并回退到 SMBPASSWD?

答案1

在你的smb配置文件您可以指定'身份验证方法'参数,列出您想要使用的身份验证方法,例如:

auth methods = guest sam winbind

参数从左到右读取;在上面的例子中,Samba 将首先尝试将用户名与本地 smbpasswd 进行匹配尝试匹配 AD。

请注意,您可能需要替换山姆sam_ignoredomain取决于您的 Samba 版本和用户名格式。尝试适合您的方法。

http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#AUTHMETHODS

答案2

已与以下设备配合使用:

[global]    
        workgroup = DOMAIN
        security = ADS
        auth methods = sam winbind
        realm = DOMAIN.EXAMPLE.COM
        machine password timeout = 0
        server string = SERVER
        idmap domains = ALL
        idmap config ALL:backend = lwicompat_v4
        idmap config ALL:default = yes
        idmap config ALL:readonly = yes
        idmap uid = 10000-33554431
        idmap gid = 10000-33554431

其余一切都是原始 SAMBA 配置。

相关内容