[samba-jp:23075] sambaの認証について

[阿部 学]

はじめまして。阿部と申します。


Sambaの認証についてですが、パスワードだけ外部サーバー(AD)を使用する
ことは可能でしょうか？
CentOSのpam_krb5でパスワードだけAD(KDC)で認証することはできていますが
Sambaの認証でも同じようなことをできないかと考えています。

環境は下記になります。
・OS：CentOS 7.6
・samba-4.10.4-11.el7_8.x86_64
・事情がありドメインには参加させられない
・AD上のユーザーと同名のユーザーをローカルに作成し、sambaの認証も同名の
ユーザーを使いたい
・パスワード部分だけ外部のADを使いたい

古いバージョンのsambaにはsecurity=serverという設定があり、これが
もしかすると今回の目的に合っているのではないかと思っていますが
今回使用しているバージョンではこの設定が削除されており、security=
adsやdomainはドメイン参加が前提になっているように見えます。

よろしくお願いいたします。
<http://aka.ms/weboutlook>