如何让 samba4 使用外部 LDAP 进行身份验证,并使用内部 LDAP 进行其他所有操作?

如何让 samba4 使用外部 LDAP 进行身份验证,并使用内部 LDAP 进行其他所有操作?

我已安装并运行 Samba v4.0.5。它正在运行自己的“捆绑” ldap 服务。我很高兴它使用自己的内部 ldap 服务,但我希望它使用外部 ldap 服务进行身份验证。有人能告诉我怎么做吗?PAM?smb.conf 中的配置语句?其他?

答案1

根据Samba4 维基

本文档试图描述“通用” LDAP 目录服务器必须满足的一些要求,以便 Samba4 成功地将其用作“目录后端”。

...

这不再是 Samba4 中活跃开发的领域,并且不再受支持,也不期望得到支持

我建议将引用外部 LDAP 的任何内容切换为指向 Samba4(实现 AD),而不是相反。

答案2

只需使用ntlm_auth。例如dovecot和squid都支持它。

相关内容