<div dir="ltr">Hi,<div>I asked the very same question a few weeks ago, but no answer yet.</div><div><a href="http://comments.gmane.org/gmane.linux.redhat.freeipa.user/18174">http://comments.gmane.org/gmane.linux.redhat.freeipa.user/18174</a><br></div><div><br></div><div>The only method I see is to install samba extensions in FreeIPA's LDAP directory, and bind samba with LDAP. There may be a lot of difficulties with password management doing this, that's why I'd like to get a better solution :)</div><div><br></div><div>Anyone?</div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><font face="arial, helvetica, sans-serif"><div><span style="font-family:arial"><font face="arial, helvetica, sans-serif"><div>--</div><div><font color="#666666">Youenn Piolet</font></div><div><font size="1" color="#999999"><a href="mailto:piolet.y@gmail.com" target="_blank">piolet.y@gmail.com</a></font></div><div style="font-size:large"><span style="font-size:small"><span style="font-family:arial"><div><font face="tahoma, sans-serif"><span style="font-family:arial,verdana,tahoma,sans-serif;font-size:11px"><span style="font-family:tahoma,sans-serif;font-size:small"><font color="#666666"><span style="color:rgb(142,142,142);font-family:arial,verdana,tahoma,sans-serif;font-size:11px"><em><br></em></span></font></span></span></font></div><font color="#8E8E8E" face="arial, verdana, tahoma, sans-serif"></font></span><font color="#8E8E8E" face="arial, verdana, tahoma, sans-serif"></font><font color="#8E8E8E" face="arial, verdana, tahoma, sans-serif"></font></span></div></font></span></div></font></div></div>
<br><div class="gmail_quote">2015-07-31 16:03 GMT+02:00 Matt . <span dir="ltr"><<a href="mailto:yamakasi.014@gmail.com" target="_blank">yamakasi.014@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Guys,<br>
<br>
I'm really struggeling getting a NON AD Samba server authing against a<br>
FreeIPA server:<br>
<br>
Ubuntu 14.04 -> Samba (no AD) / SSD 1.12.5<br>
CentOS 7.1 -> FreeIPA 4.1<br>
<br>
Now this seems to be the way:<br>
<br>
<a href="https://www.freeipa.org/page/Howto/Integrating_a_Samba_File_Server_With_IPA" rel="noreferrer" target="_blank">https://www.freeipa.org/page/Howto/Integrating_a_Samba_File_Server_With_IPA</a><br>
<br>
But as this, which I also found on the mailinglists:<br>
<br>
NOTE: Only Kerberos authentication will work when accessing Samba<br>
shares using this method. This means that Windows clients not joined<br>
to Active Directory forest trusted by IPA would not be able to access<br>
the shares. This is related to SSSD not yet being able to handle<br>
NTLMSSP authentication.<br>
<br>
It might not be that easy to have a Samba Shares only server.<br>
<br>
Any idea here how to accomplish ?<br>
<br>
Cheers,<br>
<br>
Matt<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br></div>