如何为工作组中的服务器设置带有 LDAP 身份验证的 Samba?

如何为工作组中的服务器设置带有 LDAP 身份验证的 Samba?

https://serverfault.com/questions/ask?title=samba%20ldap%20workgroup%20only

我们有相当多的 Linux 机器以独立服务器的形式运行 SAMBA,目前我们只是将 smbpasswd 文件从设置所有帐户的那台机器复制到所有其他机器。这台机器也是 NIS 主控机,所有 Linux 用户帐户都在此创建,所有 Samba 服务器主机也都使用 NIS。

我们已经设置了一个 LDAP 服务器 (OpenLDAP),主要用于针对各种内部网站进行身份验证,并且我们正在使用 LDAP 帐户管理器来管理它。我想用它替换 NIS(经过测试并有效)以及 smbpasswd 文件,但我对其中的 SAMBA 部分感到困惑。(SAMBA 版本 3)

samba.org 手册/wiki 似乎假设有域和 PDB,因此您可以登录 Windows PC 等,并登录文件服务器(和其他资源)上的共享。我们不需要这个。我最好只在工作组中拥有一堆文件服务器,使用来自 LDAP 的用户帐户(最好不必设置单独的密码,但据我所知,Windows/Samba 使用完全不同的哈希,因此这是不可能的)。

换句话说:我希望我们的 smbd 守护进程不是像现在这样在 /etc/sbmpasswd 中查找一行,而是查找存储在 LDAP 中的条目。

这可能吗?

相关内容