Eu tenho um servidor samba onde eu crio todas as contas do Linux e contas SMB correspondentes através de um aplicativo que eu criei. Eu gerencio todas as permissões para todos os nossos compartilhamentos via ACL também usando o aplicativo que eu construí. Isso funciona muito bem, mas eu não quero mais gerenciar todas as senhas de usuários, já que temos algumas centenas de usuários.
Em nosso ambiente, há uma configuração do Active Directory que eu posso usar para autenticar usuários, e eu preferiria usá-la para autenticação em vez de senhas locais. Eu não tenho qualquer tipo de acesso a este AD que não seja a autenticação. Não consigo escrever dados nem nada, não gerencio o sistema.
Agora consegui colocar meu servidor samba no domínio e ele autentica, mas 2 questões:
1) Eu tenho que fazer o login usando Domain \ username e, portanto, cria nova conta de usuário, então eu tenho contas User1 e Domain \ User1. Não é o que eu quero. Eu só quero essa única conta local User1 que é autenticada em AD em vez de senhas locais.
2) Cada pessoa nesse domínio pode acessar o servidor samba, também não o que eu quero. Existem apenas pessoas selecionadas que são determinadas por várias condições que podem acessar o servidor. Eu só quero que os usuários que criei contas locais possam acessar o meu servidor samba.
Todas as contas locais são configuradas para que os nomes de usuários correspondam aos nomes de usuário correspondentes do AD, portanto isso não deve ser um problema.
Alguma idéia do que eu preciso fazer?