Samba - пользовательский автор против AD и локального passdb
Это даже не близко. Netgear выполняет диапазон SOHO в ProSumer. HP работает от ProSumer до Центра обработки данных Предприятия. ProCurve только слегка конкурирует в базовом переключении с Cisco и Juniper, но это - оборудование профессионального уровня полностью.
Если у вас два IP-адреса, вы можете запустить два экземпляра samba, один из которых аутентифицируется по объявлению, а другой - по локальной базе данных. см. http://wiki.samba.org/index.php/Multiple_Server_Instances , я не думаю, что можно смешивать методы аутентификации на одном хосте самбы.
Это возможно (возможно, в более поздних версиях samba):
Если вы используете security = ads в своем smb.conf файла, чтобы быть частью домена, вы все равно можете добавлять пользователей локально (используя useradd), а затем использовать smbpasswd -a username , чтобы добавить для них пароль (к бэкэнду tdb по умолчанию, поскольку я не настроил это явно).
Вам нужно будет использовать SERVERNAME \ username в качестве имени для подключения, а не DOMAIN \ username , но в остальном это работает нормально .
Это сработало для меня на CentOS 7 с samba 4.2.3 с клиентом Windows 7 (присоединенным к домену), но я не могу поручиться за какие-либо другие версии.
Примечание: вам все равно понадобится пользователь. добавлен в локальный файл passwd (или другой источник информации о пользователе, который используется через NSS, например LDAP или NIS), так что getent passwd username работает, но им не нужна действующая оболочка или системный пароль d, чтобы samba работала нормально.