Tengo acceso de sólo lectura a un servidor LDAP que sólo almacena información de la cuenta Unix (sin atributos de samba). Me gustaría otorgar a los usuarios del directorio LDAP acceso a los recursos compartidos de samba en mi servidor.
Entonces, cada vez que un usuario quiera acceder a un recurso compartido, mi servidor debe verificar con el servidor LDAP si sus credenciales son correctas. es posible?
Si entiendo correctamente, las cuentas de samba deben en este caso almacenarse en otro backend con sus propios hash de contraseña de samba, etc. Si esto es correcto, asumiría que no es posible completar este backend con los datos del servidor LDAP debido a diferentes algoritmos de hash. Entonces, ¿cómo puedo mantener sincronizadas las bases de datos?
Encontré algunas preguntas similares en este sitio, pero, desafortunadamente, hasta ahora no pude encontrar una solución a mi problema...