SambaはWindowsドメインコントローラに対してユーザーを認証します(/etc/nsswitch.confは不要)。

SambaはWindowsドメインコントローラに対してユーザーを認証します(/etc/nsswitch.confは不要)。

共有を提供するSambaサーバーを設定したいです。する必要がある唯一の作業は次のとおりです。

  1. 既存のWindowsドメインコントローラへの共有へのアクセスを確認します。

私が避けたいものは次のとおりです。

  1. winbindに追加する必要があります。/etc/nsswitch.conf
  2. 私のローカルシステムにADユーザーがいません(getent passwdADユーザーを表示しないでください)。

私はWindowsサーバー自体の認証を解決したいと思います。

それは可能ですか?

答え1

realmdLinuxサーバーをドメインに使用/登録しますsssd。必要な設定で自動的nsswitchに設定されます。pamその後、ローカル(ssh)ログインを制限して、ドメインユーザーがLinuxサーバーにログインすることを拒否します。

しかし、実際にユーザーgetentに表示したくない場合。ldapsssd

関連情報