共有を提供するSambaサーバーを設定したいです。する必要がある唯一の作業は次のとおりです。
- 既存のWindowsドメインコントローラへの共有へのアクセスを確認します。
私が避けたいものは次のとおりです。
winbind
に追加する必要があります。/etc/nsswitch.conf
- 私のローカルシステムにADユーザーがいません(
getent passwd
ADユーザーを表示しないでください)。
私はWindowsサーバー自体の認証を解決したいと思います。
それは可能ですか?
答え1
realmd
Linuxサーバーをドメインに使用/登録しますsssd
。必要な設定で自動的nsswitch
に設定されます。pam
その後、ローカル(ssh
)ログインを制限して、ドメインユーザーがLinuxサーバーにログインすることを拒否します。
しかし、実際にユーザーgetent
に表示したくない場合。ldap
sssd