Samba autentica usuários no Windows Domain Controller (sem /etc/nsswitch.conf)

1

Eu quero configurar um servidor samba que oferece compartilhamentos. A única coisa que deve fazer é:

  1. Autentique o acesso aos compartilhamentos em relação a um controlador de domínio do Windows existente.

As coisas que eu quero evitar são:

  1. Ter de adicionar winbind a /etc/nsswitch.conf
  2. Não há usuários do AD em meus sistemas locais ( getent passwd não deve mostrar os usuários do AD).

Eu realmente só quero ter a autenticação analisada para o próprio servidor windows.

Isso é possível?

    
por cytopia 01.03.2017 / 12:58

1 resposta

0

Participe do servidor Linux no domínio usando realmd / sssd . Ele irá configurar automaticamente nsswitch , pam e o que for necessário. Em seguida, restrinja o login local ( ssh ) para impedir que os usuários do domínio efetuem login em seu servidor Linux.

Mas se você realmente não quiser que getent mostre os usuários, talvez você possa usar ldap em vez de sssd .

    
por 27.09.2018 / 18:37