SSH + SAMBA + LDAP 問題

我有 SSH + LDAP 工作（我可以使用來自 LDAP 伺服器 Server1 的憑據登錄到 Server2）。現在，我想添加 Samba 伺服器（Server3），如果它對像 Server2 這樣的使用者進行身份驗證，那就太好了。

我怎樣才能做到這一點？正如我所見，Samba 模式和用於儲存 Unix 使用者的模式是不同的。因此，如果我在 Samba 模式中更改密碼，我將能夠使用舊密碼登錄。我需要集中儲存使用者名/密碼。如果我在 phpldapadmin 中更改一次，這意味著 samba 和 ssh。

謝謝。

您必須使用一些額外的機制來同步密碼。

我知道有兩種方法可以做到這一點：

1. 在 Samba 中，您可以設置

ldap passwd sync = yes

當使用者通過 Samba 更改密碼時，這將更新 LDAP 中的所有三個密碼雜湊。您還需要在 Samba 配置中設置一個期望腳本來更改 userPassword 屬性。預設配置文件中有一個工作範例。 2. 在 LDAP 伺服器中使用覆蓋。對於 OpenLDAP，您將需要 smbk5pwd。這似乎是一場嚴峻的考驗。有一篇關於 2005 年配置的文章。http://student.physik.uni-mainz.de/~reiffert/smbk5pwd.html

此時，您可以將 Samba 設置為僅更改 UNIX 密碼，讓覆蓋層完成其餘的工作。

其他 LDAP 伺服器也可能具有此功能。

引用自：https://serverfault.com/questions/182824