Samba：只读LDAP其他本地用户

如果/当您运行本地目录服务器并且希望将Samba用户密码存储到它时(而不是TDB或平面文件),则使用LDAPSam后端.由于您提到“您可以访问只读LDAP”,我假设此LDAP服务未在本地运行,而您希望针对LDAP验证用户,其中已存储用户帐户信息？两者之间存在细微差别.一个是“我应该使用哪个后端存储本地帐户信息”,另一个是“我应该在哪里验证用户身份？”

如果是这种情况,我认为您正在寻找的是Samba使用的身份验证模型,主要是用户,域和ADS模型(谷歌“Samba安全模式”).您可能对Domain / ADS模型最感兴趣,这些模型允许您挂钩ActiveDirecory或LDAP服务以验证用户帐户以访问Samba共享.

对于不在LDAP服务中的用户,您的选项可能是简单的本地Samba用户帐户,然后存储 – 返回到之前提到的后端 – 在您选择的任何后端:)

如果你要经常使用Samba,我可能会建议你出去拿一些像O’Reilly指南这样的东西.最常引用的Samba文档是“SAMBA-3-HOWTO”.虽然这是一个很好的参考,但很容易发现自己的日期信息,这可能导致更长的故障排除时间.