установите стандартную аутентификацию на iis7

Не твердый и это совершенно практично.

У нас есть несколько сотен настольных машин двойной загрузки, которые используют AD автора, а также много серверов, которые используют AD автора, чтобы позволить клиентам окон использовать свои доли самбы без явного автора пользователями.

Была другая статья о SF о том, что необходимо сделать.

В основном необходимо сконфигурировать kerberos, winbind, nss и pam.

Затем Вы делаете a kinit и a net ads join и Ваш.

Можно настроить pam для использования нескольких методов для автора, если Вы захотите, поэтому если Вы не будете работать, то он отступит к следующему.

Мы обычно используем файлы, winbindd и ldap для серверов, служащих fileshares к серверам окон.

Если возможный я использовал бы LDAP для получения информации об учетной записи и windbind строго для автора, но я полагаю, что можно отобразить атрибуты в, я думаю/etc/ldap.conf, если Вы должны. Если Вы действительно заканчиваете тем, что использовали winbindd для получения информации об учетной записи, возможно использовать RID (хеширующий метод) для генерации uids/gids, но также возможно использовать другие методы. Мы использовали, ИЗБАВЛЯЕТ на одном большом файловом сервере, и это была реальная боль, таким образом, я попытался бы исследовать одну из других опций, если это возможно. В нашем случае все AD пользователи и группы отражаются в LDAP восходящим потоком система IDM, таким образом, мы используем LDAP для получения информации об учетной записи о более новых серверах и используем winbind просто для автора.