Další varianta je, že uživatelé existují jen v Sambě a do systému se načítá username-UID-SID mapování ze samby pomocí winbind. Pokud mám ten samba server jeden, tak asi vhodnější než ldap, ten se hodí pro síť s vícero servery, ať mám jednotné mapování v celé síti (a i zde lze udělat, že místo LDAPu je databáze v PDC a ostatní samby/linuxy si to čtou z ní winbindem).
Takže v smb.conf musí být třeba něco jako (samba 3.0):
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = false
winbind nested groups = Yes
winbind separator = +
idmap backend = rid:"DOMENA=30000-50000"
idmap uid = 30000-50000
idmap gid = 30000-50000
pro samba 3.5+:
winbind enum users = Yes
winbind enum groups = Yes
winbind expand groups = 2
winbind nested groups = yes
winbind use default domain = yes
winbind separator = +
idmap backend = rid
idmap uid = 400001-5000000
idmap gid = 400001-5000000
idmap config: backend = rid
idmap config: readonly = yes
idmap config: range = 300001-4000000
idmap config DOMENA:default = yes
idmap config DOMENA:backend = rid
idmap config DOMENA:readonly = yes
idmap config DOMENA:range = 30001-300000
Vedle smbd démona pustit i winbindd a do /etc/nsswitch.conf dát:
passwd: files winbind
shadow: files
group: files winbind