Samba имеет опцию конфигурации карты имени пользователя, которую можно использовать для определения списка удаленных имен пользователей, которые будут прозрачно отображены на другом имени локального пользователя.
Формат для этого в/etc/smb/samba.conf был бы чем-то вроде этого:
[share]
...normal share optionsoptions
username map = /path/to/file
users = jane bob fred ... etc
И содержание/path/to/file должно быть:
jane = jdoe
Можно добавить больше строк к этому файлу, включая заключенные в кавычки имена пользователей с пробелами, ссылками на целые группы, и т.д. Посмотрите ссылку на документацию выше для получения дополнительной информации.
Мой исходный ответ является определенным взломом, но для ссылки вот соглашение по вынужденным пользователям. Можно добавить пользователя к использованию файла паролей самбы smbpasswd -a
не добавляя их как пользователя системы Unix. Затем можно аутентифицировать тех пользователей на доле самбы. Вы не должны добавлять их к списку системного пароля Unix для этого для работы, но так как их пользователи не существуют, они особенно не смогут использовать долю, потому что Unix privaledge система помешает им писать и т.д. Для фиксации этого существует "пользовательская опция" силы, которую можно добавить к любой доле, и все меры, принятые любым аутентифицируемым пользователем по той доле, будут выполняться с помощью того пользователя системы Unix. Таким образом, если Вы создаете долю для всех, затем создаете дублирующуюся долю только для jdoe и добавляете force user = jane
к той доле, даже когда jdoe проходит проверку подлинности, они будут файлы чтения-записи в системе с помощью пользователя UNIX jane.
Оба экземпляра полностью независимы друг от друга - они просто запускаются на одном сервере приложений. Вам нужно будет выполнить эту настройку для политики паролей по умолчанию в обоих экземплярах. Между экземплярами нет «родительских» отношений - это звучит так, будто вы ожидаете, что некоторые настройки от «родителя» перейдут к «дочернему», чего определенно не происходит.