我有一个 Samba 服务器,我通过我构建的应用程序在该服务器上创建所有 Linux 帐户和相应的 SMB 帐户。我还使用我构建的应用程序通过 ACL 管理所有共享的所有权限。这本来就很好,但我不想再管理所有用户密码了,因为我们有几百个用户。
在我们的环境中,有一个 Active Directory 设置,我可以使用它来验证用户身份,我更愿意使用它来进行身份验证,而不是使用本地密码。除了身份验证之外,我没有任何其他类型的访问权限。我无法向其中写入数据或任何内容,我不管理系统。
现在我能够在域上获取我的 samba 服务器并进行身份验证,但存在 2 个问题:
1) 我必须使用 Domain\username 登录,因此它会创建全新的用户帐户,所以我有 User1 和 Domain\User1 帐户。这不是我想要的。我只想要通过 AD 进行身份验证的单个 User1 本地帐户,而不是本地密码。
2) 该域中的每个人都可以登录 samba 服务器,这也不是我想要的。只有通过各种条件确定的人员才能访问服务器。我只希望我为其创建了本地帐户的用户能够登录我的 samba 服务器。
所有本地帐户都设置为用户名与相应的 AD 用户名匹配,因此这应该不是问题。
对于我需要做什么,您有什么想法吗?