我继承了一个大型 Samba AD 基础设施,其中混合了基于旧 32 位 FreeBSD 的旧 Samba 版本(从 4.3 到 4.7),无法简单更新。
我已经使用 Samba 4 AD DC 和各种客户端 PC(从 Windows XP 到 Windows 10)构建了一个测试实验室。此外,我还有一个基于 Nethserver 的文件服务器(实际上并不重要)。它作为 AD 成员工作,有两个共享:一个由“域管理员”组拥有,另一个由“域用户”拥有。
最初,Samba 是 4.3 版。所有 PC 都可以加入域,并且一切工作正常。我既有域 PC(Windows Pro),也有非域 PC(基于 Windows Home 版的工作组专用 PC)。
域中的 PC 没有问题。
在非域 PC 上,我创建了与某些域用户完全相同的本地用户,并使用相同的密码(例如,“User”和“Passw0rd”)。
'winbind 使用默认域 = 是' 已添加到 smb.conf
现在实验开始:
在 Samba 版本 4.3 到 4.7(包括任何版本)中,这些 PC 的工作方式“就像域成员一样”。它们可以访问服务器上的共享文件夹,而无需输入登录名/密码。
从 Samba 4.8 开始,非域 PC 无法使用此方法授权。
有一个问题 - 我可以从非域 PC 授权现代 Samba 吗没有提示输入密码?或者为什么winbind use default domain
不像以前那样工作?这是旧配置“设计”所要求的。
谢谢您的任何建议。