Samba 전용 네트워크의 winbind

저는 20개의 Linux 서버로 구성된 네트워크를 가지고 있습니다. 내 계획은 하나가 PDC처럼 작동하도록 하고 나머지 서버에 대해 Single Sign-On을 허용하는 것이었습니다. ADS 시스템이 아닌 PDC라고 말하는 이유는 LDAP 실행을 피하고 싶기 때문입니다. 나는 또한 기계들 사이의 공유와 같은 것들을 가질 것입니다. 나는 이전에 이런 일을 해왔지만 네트워크에 Windows ADS 컨트롤러가 모두 준비되어 있었습니다.

또한 저는 현재 컴퓨터 앞에 있지 않기 때문에 smb.conf 파일의 전체 내용을 알려드릴 수 없습니다(제가 기억하는 것만).

그럼 지금까지의 이야기.

PDC

[Global]
    workgroup = MYDOM
    Domain master = yes
    local master = yes
    Domain logons = yes
    security = user 
    .............

클라이언트

[Global]
    workgroup = MYDOM
    Domain master =no
    local master = no
    security = user 

이제 첫 번째는 클라이언트의 testparam이 그것이 독립 실행형 컴퓨터라는 것을 알려주는 것입니다. 그리고 대부분의 'net' 명령은 독립형 기계라고 말하면서 작동을 거부합니다.

클라이언트에서 보안을 DOMAIN으로 변경하면 도메인 구성원이라고 주장합니다. 서버에서 이 작업을 수행하면 BDC라고 주장하기 시작합니다. 그런 다음 일반 명령에서 PDC가 없다고 불평합니다. 또한 내가 읽은 문서에서 Samba PDC 및 Samba 클라이언트 쌍에 대해 security=user가 있어야 합니다...

방정식의 다음 부분은 winbind입니다. 앞서 언급했듯이 Real ADS 컨트롤러를 사용하여 작업할 수 있었습니다. 그러나 위에서 설명한 구성으로 winbind를 사용하면 PDC나 도메인이 존재한다는 사실을 단호히 거부합니다.

그래서 지금 나는 매우 혼란스럽고 답답합니다.

그래서 질문의 짧은 버전은 다음과 같습니다. Samba PDC, Samba 클라이언트, security=user가 있는 Samba 전용 네트워크를 갖고 winbind가 PDC를 사용하는 클라이언트에 대해 단일 로그온을 수행하도록 할 수 있습니까? (그리고 LDAP를 사용하지 않고)

이것이 너무 길지 않기를 바랍니다.

제임스