[paranoya]

Тогда у тебя два варианта:

1. Ввести компьютер в домен
2. Достать бубен, найти напильник и гуглить варианты, как можно из AD не имея доступа к хешу паролей его таки получить и потом синхронизировать с локальными логинами.

[Dicot]

Цитата Busla:

в таком случае при входе на файл-сервер пользователи будут передавать свои доменные пароли этому линуксовому серверу, а тот в свою очередь будет их проверять по LDAPs »

Ну эти пароли не в открытом же виде передаются? Или я ошибаюсь?

[Busla]

Цитата Dicot:

Ну эти пароли не в открытом же виде передаются? »

считайте, что в открытом

[paranoya]

Цитата Busla:

в таком случае при входе на файл-сервер пользователи будут передавать свои доменные пароли этому линуксовому серверу, а тот в свою очередь будет их проверять по LDAPs »

А может на КД будет передаваться хеш пароля введённого на Линуксе и КД уже будет сравнивать два хеша, после чего говорить линуксовому сервер, что пароль верный или нет?

Цитата Dicot:

Ну эти пароли не в открытом же виде передаются? Или я ошибаюсь? »

Пароли не хранятся в открытом виде, только их хеши.

[Busla]

Цитата paranoya:

Пароли не хранятся в открытом виде, только их хеши. »

Вот именно!
Есть только два принципа аутентификации по паролям: PAP и CHAP
По PAP передаются пароли как есть, зато могут храниться хэши.
По CHAP на сервере хранится пароль как есть, зато сторонам достаточно обменяться признаками его знания - хэшами.

Цитата paranoya:

А может на КД будет передаваться хеш пароля введённого на Линуксе и КД уже будет сравнивать два хеша »

нет никакого смыла в просто хэше
то же самое, что вы "на калькуляторе" посчитаете md5 и будете вместо pAs$w0rd вводить ec24b3911030239ffcad7f49609ef6be
это подмена понятий

[paranoya]

Busla, в AD пароль не храниться, там хранится только хеш.
И да, LM/NTLM - это протоколы которые юзает AD.