У меня есть доступ только для чтения к серверу LDAP, который хранит только информацию об учетных записях unix (без атрибутов samba). Я хотел бы предоставить пользователям в каталоге LDAP доступ к общим ресурсам samba на моем сервере.
Поэтому каждый раз, когда пользователь хочет получить доступ к общему ресурсу, мой сервер должен проверить на сервере LDAP, верны ли его учетные данные. Возможно ли это?
Если я правильно понимаю, учетные записи samba в этом случае должны храниться в другом бэкэнде с их собственными хэшами паролей samba и т. д. Если это верно, я бы предположил, что невозможно заполнить этот бэкэнд данными с сервера LDAP из-за разных алгоритмов хэширования. Так как же мне поддерживать синхронизацию баз данных?
Я нашел несколько похожих вопросов на этом сайте, но, к сожалению, пока не смог найти решение своей проблемы...