Исходные данные: Debian7 samba 3.6.6 pbis 7.1.1203 AD: Windows Server 2008 r2
Произвел установку PBIS по: habrahabr.ru/post/174497
Все прошло гладко, разделение прав работает, шары доступны.
Произвел настройку:
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config UserDomainPrefix "MYDOMAIN"
[global]
security = ADS
workgroup = MYDOMAIN
realm = MYDOMAIN.LOCAL
server string = File Server %h
machine password timeout = 0
map to guest = Bad User
guest account = nobody
Проблема заключается в том, что при такой конфигурации локальные учетные записи компьютеров, которые не введены в домен не ассоциируются с их копиями в домене. Подключение происходит только при написании имени домена, т.е. формат: DOMAIN\username. На toster.ru (который сейчас недоступен) посоветовали использовать «map untrusted to domain = yes», проблема логина ушла, но только на Windows XP, так же эта опция противоречит «map to guest = Bad User», которая позволяет открывать публичные шары гостям (без ввода логина и пароля).
Возможно ли сконфигурировать самбу с режимом «security = ADS», так, что бы локальные учетные записи ассоциировались с доменными (т.е. сделать формат username, а не DOMAIN\username), а так же открыть доступ анонимным пользователям?