Temos algumas máquinas linux executando o SAMBA como servidores independentes e atualmente estamos apenas replicando um arquivo smbpasswd da única máquina em que configuramos todas as contas para todas as outras. Esta máquina também é o mestre do NIS, onde todas as contas de usuário do Linux são feitas, e todos os hosts dos servidores do Samba também estão usando o NIS.
Nós configuramos um servidor LDAP (OpenLDAP) que foi usado principalmente para autenticação em vários sites internos, e estamos usando o LDAP Account Manager para administrar isso. Eu gostaria de substituir o NIS (testado e funciona) e também o arquivo smbpasswd com isso, mas estou confuso com a parte SAMBA disso. (SAMBA versão 3)
O manual / wiki samba.org parece assumir domínio e PDB, assim você pode logar nos PCs Windows, etc., e nos compartilhamentos nos servidores de arquivos (e outros recursos). Nós não precisamos disso. De preferência eu gostaria de ter um monte de servidores de arquivos em um grupo de trabalho, usando contas de usuário do LDAP, (e de preferência não ter que definir senhas separadas, mas pelo que entendi o Windows / Samba está usando hashing totalmente diferente, então não é possível).
Em outras palavras: gostaria que nossos daemons smbd, em vez de procurar uma linha em / etc / sbmpasswd como faz hoje, consultassem uma entrada armazenada em LDAP.
Isso é possível?