在网络中,有 2 个 AD 服务器。我们将 samba 和 squid 与 AD 集成以进行用户身份验证。有趣的是,其中一个服务器不允许我们提供足够的安全级别。所以我们必须使用其中一个。尽管使用工作服务器的 IP 和领域,winbind/samba 也可能选择使用其他。我们可以使用“net ads info”检查这种情况。
有没有什么办法可以 ping samba 以使用单个服务器作为 AD 和密码服务器并且不允许在 AD 池中选择其他服务器?
答案1
您可以在smb.conf以下[Global]部分中使用该指令:
password server = SERVER_AD.domain.tld
这将强制 Samba 使用特定的服务器来验证用户名/密码认证。
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#PASSWORDSERVER