Questions tagged «freeipa»

TL; DR 我希望Windows客户端能够使用freeipa凭证访问samba共享。 问题 这是超级用户而不是服务器故障，因为它不是工作生产环境; 这是我的家庭网络。有许多使用GNU / Linux samba与Windows互操作的指南。但我不想拥有跨域信任（我的Windows AD域最终会消失）。 我可以将samba配置为指向freeipa（ipasam？ldapsam？），以便在我的Windows客户端上（我保留游戏）我可以使用“bgstack15@myfreeipadomain.example.com”连接到\ linuxserver \ sharename吗？ 我知道如何配置samba以将现有的AD域用于加入域的GNU / Linux主机，但这不是我在这里做的。我的主机这次是freeipa域控制器，但我可能会将freeipa客户端作为我的文件服务器。我有其他Linux主机的nfs，但我对“nfs windows”的快速搜索没有显示任何比我想要的目标更好/更容易的东西。 可能性 我可以使用ipasam或ldapsam后端吗？ 我可以将samba用作“Windows域控制器”并让它信任ipa域并映射用户吗？ 9月7日更新 我找到了https://techslaves.org/2011/08/24/freeipa-and-samba-3-integration/，并按照其步骤显示如何修改freeipa的架构以包含samba属性。但我仍然得到错误：NT_STATUS_WRONG_PASSWORD。

network-shares  samba  freeipa 

我有一些Linux服务器使用与Microsoft AD集成的SSSD来验证AD用户。 AD组由另一个部门管理，我想设置另一个目录来管理自己的组，但是我不能仅仅离开域。 因此，我正在考虑安装新的OpenLDAP或IPA服务器来创建自己的组，并在Linux服务器中提供配置，以便它们将同时从AD和LDAP中提取身份/组。因此，如果两个用户同时存在，则该用户所属的组列表将是由两个组列表组成的超集。 例如-假设我有一个用户John，该用户存在于AD中，并且他包含在AD组中：“ group1”和“ group2”。我将在自己的目录中创建用户（相同的uid），并将其包括在“ group3”中。因此，当用户登录到我的Linux服务器时，他将位于“ group1”，“ group2”和“ group3”中。 那怎么可能呢？ 提前致谢。

linux  active-directory  openldap  freeipa