Samba:只读LDAP其他本地用户
我的服务器可以访问只读LDAP,其中包含99%的用户帐户信息.在我的服务器上,我想配置Samba使用LDAP进行身份验证.
偶尔会有一些额外的用户在LDAP上没有帐户.我应该如何管理他们的身份验证数据并让Samba知道它? 从Samba文档:
所以Samba似乎只能支持一个身份验证后端.有没有解决方法? 解决方法
这里讨论的密码后端是参考Samba用户密码的本地存储.对于设置为本地Samba用户的用户,他们的密码可以以各种方式存储(tdbsam,ldapsam,smbpasswd等).
如果/当您运行本地目录服务器并且希望将Samba用户密码存储到它时(而不是TDB或平面文件),则使用LDAPSam后端.由于您提到“您可以访问只读LDAP”,我假设此LDAP服务未在本地运行,而您希望针对LDAP验证用户,其中已存储用户帐户信息?两者之间存在细微差别.一个是“我应该使用哪个后端存储本地帐户信息”,另一个是“我应该在哪里验证用户身份?” 如果是这种情况,我认为您正在寻找的是Samba使用的身份验证模型,主要是用户,域和ADS模型(谷歌“Samba安全模式”).您可能对Domain / ADS模型最感兴趣,这些模型允许您挂钩ActiveDirecory或LDAP服务以验证用户帐户以访问Samba共享. 对于不在LDAP服务中的用户,您的选项可能是简单的本地Samba用户帐户,然后存储 – 返回到之前提到的后端 – 在您选择的任何后端:) 如果你要经常使用Samba,我可能会建议你出去拿一些像O’Reilly指南这样的东西.最常引用的Samba文档是“SAMBA-3-HOWTO”.虽然这是一个很好的参考,但很容易发现自己的日期信息,这可能导致更长的故障排除时间. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |