Я полагаю, что будет необходимо, по крайней мере, иметь администратора домена на сервере LDAP, прибывшем для ввода их пароля по крайней мере в один раз для выполнения то, что Вы хотите и соединяете Samba с доменом.
Учитывая, что, шаги должны быть относительно простыми. Взятый от Samba Wiki, набор следующее в Вашей конфигурации самбы:
* passdb backend = ldapsam:ldap://<your-hostname>
* ldap suffix =
* ldap admin dn
Затем выполненный smbpasswd-w, чтобы позволить самбе знать пароль для администратора dn.
Здесь существует также хорошая рецензия.
Samba нужны пользовательские атрибуты и объекты в дереве LDAP для хранения хешей пароля Windows и дополнительных данных как истечение пароля. Существует a samba.schema
файл в исходном распределении самбы. Debian поставляет его в samba-doc
.
Как оснащающий на сервере самбы я рекомендовал бы smbldap-инструменты. Они предоставляют обширные файлы конфигурации в качестве примера, которые могут быть легко адаптированы к локальным установкам. Используя их можно даже включить пароль, изменяющийся с помощью Windows для пользователей.
Настоящей проблемой будет путь, как Вы создаете необходимые хэши пароля. Они могут только быть сгенерированы от исходного пароля в виде открытого текста и иметь, чтобы сохраняться при изменении паролей.