Samba может быть сконфигурирована таким образом, чтобы возложить ответственность по авторизации пользователя на контроллер домена. Для этого необходимо собрать её с ключём ads. Затем настроить керберос (/etc/krb5.conf)
[libdefaults]
default_realm = example.com
[realms]
EXAMPLE.COM = {
kdc = server.example.com
}
[domain_realms]
.EXAMPLE.COM = server.example.com
аутентификация в samba настраивается следующим образом
security = ADS
realm = example.com
password server = server.example.com
Comments
comments powered by Disqus