samba_offline_auth
Включить offline аутентификацию
(когда не доступны контроллеры домена)
mcedit /etc/samba/smb.conf
#включаем pam offline authentication #разрешить вход офлайн, если не доступны контроллеры домена #также смотри ниже pam_winbind.conf winbind offline logon = yes #это настройка для Ubuntu, чтобы #после перезагрузки сохранить #offline аутентификацию lock directory = /var/cache/samba
mcedit /etc/security/pam_winbind.conf
... #разрешить вход закэшированным пользователям, если не доступны #контроллеры домена ;cached_login = no cached_login = yes ... #разрешить доступ только пользователям группы в домене #(например подключение по ssh) ;require_membership_of = require_membership_of = DOMAIN\samba_admins ... #создавать домашние директории на лету #create homedirectory on the fly ;mkhomedir = no mkhomedir = yes
После настроек, необходимо отредактировать pam файлы
Безопасный способ для Ubuntu и Rocky с помощью утилит
Для Ubuntu это будет утилита
pam-auth-update
Для Rocky это будет
authselect
Например:
authselect select winbind --force
После всех этих действий перезагружаем
smb, nmb, winbind. Или можно просто перезагрузить машину.
samba_offline_auth.txt · Last modified: 2023/05/28 09:40 by admin