Como configuro o SAMBA para usar a autenticação ADS e SMBPASSWD?

1

Estou usando o Beyond Trust para integrar com o diretório ativo em um servidor CentOS 5.6. Eu estou usando o interop-install que vem com o Beyond Trust para configurar o SAMBA, que funciona bem. No entanto, tenho algumas contas locais que quero continuar a funcionar & por motivos de política, não consigo criá-los no AD. Existe uma maneira de configurar o SAMBA para usar os dois métodos de autenticação ou usar o ADS como primário & cair de volta no SMBPASSWD?

    
por churnd 01.03.2012 / 12:48

2 respostas

2

Em seu smb.conf você pode especificar o parâmetro ' auth methods ', listando quais métodos de autenticação você deseja usar, como:

auth methods = guest sam winbind

Os parâmetros são lidos da esquerda para a direita; com o exemplo acima, o Samba tentará combinar o nome de usuário com o smbpasswd local primeiro antes de tentar corresponder ao AD.

Note que você pode querer substituir sam por sam_ignoredomain dependendo da sua versão do Samba e do formato do seu nome de usuário. Brinque com o que funciona para você.

link

    
por 01.03.2012 / 13:14
0

Trabalhou com:

[global]    
        workgroup = DOMAIN
        security = ADS
        auth methods = sam winbind
        realm = DOMAIN.EXAMPLE.COM
        machine password timeout = 0
        server string = SERVER
        idmap domains = ALL
        idmap config ALL:backend = lwicompat_v4
        idmap config ALL:default = yes
        idmap config ALL:readonly = yes
        idmap uid = 10000-33554431
        idmap gid = 10000-33554431

Todo o resto é uma configuração simples do SAMBA.

    
por 01.03.2012 / 23:12