我对 LDAP 服务器具有只读访问权限,该服务器仅存储 unix 帐户信息(无 samba 属性)。我想授予 LDAP 目录中的用户对我的服务器上 samba 共享的访问权限。
因此,每次用户想要访问共享时,我的服务器都应向 LDAP 服务器检查其凭据是否正确。这可能吗?
如果我理解正确,在这种情况下,samba 帐户必须存储在另一个后端,并具有自己的 samba 密码哈希等。如果这是正确的,我会假设由于不同的哈希算法,无法使用来自 LDAP 服务器的数据填充此后端。那么我该如何保持数据库同步?
我在这个网站上找到了一些类似的问题,但不幸的是,到目前为止还没有找到解决我的问题的方法......