我有一个桑巴服务器,我通过我build立的应用程序创build所有的Linux帐户和相应的SMB帐户。 我通过ACL也使用我build立的应用程序来pipe理我们所有股票的所有权限。 这个效果很好,但我不想pipe理所有的用户密码,因为我们有几百个用户。
在我们的环境中有一个Active Directory设置,我可以用来validation用户,我宁愿使用它来进行身份validation而不是本地密码。 除了身份validation,我没有任何types的访问此AD。 我不能写数据或任何东西,我不pipe理系统。
现在我能够在域上获得我的samba服务器并进行身份validation,但有两个问题:
1)我必须login使用域\用户名,因此它创build全新的用户帐户,所以我有User1和Domain \ User1帐户。 不是我想要的。 我只想要通过AD进行身份validation的单个User1本地帐户,而不是本地密码。
2)该域中的每个人都可以login到桑巴服务器,也不是我想要的。 只有通过可以访问服务器的各种条件确定的select人员。 我只希望创build本地帐户的用户能够login到我的samba服务器。
所有的本地帐户都设置为使用户名匹配相应的AD用户名,所以不应该是一个问题。
任何想法,我需要做什么?