私は、UNIX アカウント情報 (Samba 属性なし) のみを保存する LDAP サーバーへの読み取り専用アクセス権を持っています。LDAP ディレクトリ内のユーザーに、サーバー上の Samba 共有へのアクセスを許可したいと思います。
したがって、ユーザーが共有にアクセスするたびに、サーバーは LDAP サーバーに問い合わせて、ユーザーの資格情報が正しいかどうかを確認する必要があります。これは可能ですか?
私の理解が正しければ、この場合、Samba アカウントは独自の Samba パスワード ハッシュなどとともに別のバックエンドに保存される必要があります。これが正しければ、ハッシュ アルゴリズムが異なるため、このバックエンドに LDAP サーバーからのデータを取り込むことはできないと想定します。では、データベースを同期させるにはどうすればよいのでしょうか。
このサイトでは類似の質問がいくつか見つかりましたが、残念ながら、これまでのところ私の問題の解決策は見つかりませんでした...