Не твердый и это совершенно практично.
У нас есть несколько сотен настольных машин двойной загрузки, которые используют AD автора, а также много серверов, которые используют AD автора, чтобы позволить клиентам окон использовать свои доли самбы без явного автора пользователями.
Была другая статья о SF о том, что необходимо сделать.
В основном необходимо сконфигурировать kerberos, winbind, nss и pam.
Затем Вы делаете a kinit
и a net ads join
и Ваш.
Можно настроить pam для использования нескольких методов для автора, если Вы захотите, поэтому если Вы не будете работать, то он отступит к следующему.
Мы обычно используем файлы, winbindd и ldap для серверов, служащих fileshares к серверам окон.
Если возможный я использовал бы LDAP для получения информации об учетной записи и windbind строго для автора, но я полагаю, что можно отобразить атрибуты в, я думаю/etc/ldap.conf, если Вы должны. Если Вы действительно заканчиваете тем, что использовали winbindd для получения информации об учетной записи, возможно использовать RID (хеширующий метод) для генерации uids/gids, но также возможно использовать другие методы. Мы использовали, ИЗБАВЛЯЕТ на одном большом файловом сервере, и это была реальная боль, таким образом, я попытался бы исследовать одну из других опций, если это возможно. В нашем случае все AD пользователи и группы отражаются в LDAP восходящим потоком система IDM, таким образом, мы используем LDAP для получения информации об учетной записи о более новых серверах и используем winbind просто для автора.
Установите учетную запись Windows на сервере (или учетная запись домена, если у Вас будет много веб-серверов) с тем именем пользователя и паролем. Удостоверьтесь, что учетная запись Windows имеет права на файлы/папки, которые она будет просматривать на веб-сайте.
откройте iis и перейдите в каталог вашего веб-сайта