Samba - auth de usuário contra AD e passdb local

3

Eu tenho apenas uma pequena pergunta. É possível configurar um servidor samba, que é capaz de autenticar alguns usuários contra o Active Directory e alguns usuários contra um arquivo passdb local?

Queremos trocar arquivos (grandes) entre usuários da empresa e nossos clientes. Então eu não posso adicionar os usuários do cliente em nosso AD - os administradores do Win não o querem. Então, no momento eu tenho uma conta separada db. Os usuários da empresa existem no AD e separadamente com contas adicionais na minha caixa de samba do linux

Agora seria legal se eu conseguisse os usuários da empresa via AD e então eu adicionaria o cliente (manualmente) a um passdb local.

Obrigado pela sua ajuda peter

    
por Peter Waver 06.07.2012 / 12:00

2 respostas

1

Isso é possível (talvez nas versões mais recentes do samba):

Se você estiver usando security = ads no seu arquivo smb.conf , para fazer parte de um domínio, ainda poderá adicionar usuários localmente (usando useradd) e usar smbpasswd -a username para adicionar uma senha para eles (ao padrão backend tdb, como eu não tinha configurado isso explicitamente).

Você precisará usar SERVERNAME\username como nome para se conectar como, em vez de DOMAIN\username , mas, caso contrário, isso parece funcionar bem.

Isso funcionou para mim no CentOS 7 com o samba 4.2.3 com um cliente Windows 7 (domain-joined), mas não posso garantir nenhuma outra versão.

Observação: você ainda precisará que o usuário seja adicionado ao arquivo passwd local (ou outra fonte de informações do usuário que esteja em uso via NSS, como LDAP ou NIS) para que getent passwd username funcione, mas eles não precisam ter um shell válido ou uma senha do sistema para que o samba funcione bem.

    
por 14.01.2016 / 16:42
0

Se você tem dois ips, você pode executar duas instâncias de samba, uma que autentica contra um anúncio e outra contra o banco de dados local. veja link , eu não acho que é possível misturar métodos de autenticação em um host samba.

    
por 06.07.2012 / 17:27