У меня есть небольшая проблема/сомнение по поводу использования Samba4 в качестве центрального аутентификатора внешних приложений. Объясняю: я создаю экземпляр сервера Samba4 в качестве PDC для аутентификации домена для некоторых компьютеров с W10, но уже пользуясь его возможностями, я хотел настроить его в качестве центрального аутентификатора для приложений.
Во многих приложениях я вижу, что они разрешают подключение LDAP/AD, но мне не ясно, если это отличается между LDAP и Active Directory, может быть необходимо использовать Samba4 в сочетании с OpenLDAP в качестве бэкэнда для аутентификации приложений? Или для всего можно использовать только Samba4?
После попытки аутентификации входов в приложения через Samba4 (PHPIPAM, NextCloud, Proxmox, Nagios) мне удалось добиться хорошей аутентификации пользователей только в Proxmox, другие приложения вызвали у меня много проблем.
Подводя итог, могу ли я пояснить, у кого есть опыт настройки сред централизованной аутентификации, как мне смонтировать сервер и нужно ли мне это делать с использованием Samba4 и LDAP или только Samba4?
решение1
samba4 может работать как контроллер домена AD (см.https://wiki.samba.org/index.php/Настройка_Samba_как_контроллера_домена_активного_каталога).
Вам не нужно использовать openldap и samba4 для разных приложений, достаточно настроить приложения на использование samba4 в качестве их ldap-сервера.
Что касается проблем, которые вы испытываете с некоторыми приложениями, ну да, я думаю, что они у вас есть. Вы не указываете никаких подробностей о том, что вы пробовали и какие проблемы у вас возникли при попытке сделать то, что вы сделали, поэтому никто не может вам помочь.