Temos um ambiente misto de Linux e Windows. Existe um servidor de diretório ativo para o lado do Windows. Para o lado do Linux, vamos instalar um servidor LDAP.
Agora, gostaríamos de configurar um servidor de arquivos Samba que use o AD para manipular identidades e autenticação, mas, no futuro, o sistema deve ser capaz de autenticar em relação ao servidor LDAP para ssh e os usuários do Windows não devem poder para entrar.
Tenho algumas ideias de como posso resolver este problema:
Instale o servidor de arquivos samba em um contêiner como o LXC
Usando default_domain_suffix no SSSD para configurar o LDAP como o provedor de ID principal e apenas especificar o domínio do AD na configuração do Samba (não tenho certeza se isso funcionaria)
Em suma: Qual é a maneira correta de configurar o LDAP e o AD em uma máquina Linux e usar o AD apenas para o Samba e o servidor LDAP para autenticação geral no sistema?