Вероятно, вы хотите установить sssd и настроить его конфигурационный файл /etc/sssd/sssd.conf
.
Есть несколько вариантов интеграции с MS AD:
Последнее может быть проще в начале, но первое также может предоставлять одиночный -знак через Kerberos .
Обратите внимание, что sssd обслуживает карты NSS passwd , группу и sudoers. Добавление dns
полезно только для узла карты hosts .
Таким образом, эти части /etc/nsswitch.conf должны выглядеть примерно так:
passwd: files sss
group: files sss
hosts: files dns
Нет, пользователь-гость с установленным на общем ресурсе параметром «гость ок = да» обычно является пользователем «никто», у которого нет пароля. Что вы можете сделать, так это создать пользователя с паролем, удалить «сопоставить с гостем = плохой пользователь» из глобального и «гость в порядке = да» из общего ресурса, добавить «действительный пользователь = ваш _новый _пользователь» в общий ресурс и используйте имя пользователя и пароль при подключении к общему ресурсу. Это ненамного безопаснее, чем использование гостевого доступа, но по крайней мере вы можете регулярно менять пароль.
Когда пользователь подключается к общему ресурсу samba в качестве гостя, аутентификация с использованием имени пользователя и пароля не требуется. Итак, короткий ответ — «нет».
Однако вполне возможно создать пользователя visitor
с определенными правами доступа -и дать этому пользователю пароль. Это функционально удовлетворит ваше требование.
Замечание об общих паролях (о том, что это небезопасно ), остается в силе. Вы должны знать об ограниченной гарантии -такой установки.
Также обратите внимание, что он должен сильно отличаться от мастер-пароля. Как правило, мастер-пароль предоставляет больше полномочий, чем вы должны предоставлять своим гостям (посетителям ). Для ясности не называйте это мастер-паролем.