Dans les réseaux comportant essentiellement des clients Windows, il est généralement souhaitable de permettre uniquement aux utilisateurs disposant d'un compte et d'un mot de passe valides de se connecter. On peut offrir cette fonctionnalité à l'aide d'un serveur Samba. Dans un serveur basé sur Windows, cette fonction est assurée par le serveur Windows NT qui est configuré comme contrôleur de domaine primaire (Primary Domain Controller ou PDC). Les lignes correspondantes doivent être ajoutées à la section [global] de smb.conf, comme indiqué dans l'exemple Exemple 32.3, « Section « global » dans smb.conf ».

[global]
        workgroup = TUX-NET
        domain logons = Yes
        domain master = Yes
   

Lorsque des mots de passe chiffrés sont utilisés pour la vérification—ce qui est la règle dans les versions correctement maintenues de Windows 9x, Windows NT 4.0 service pack 3 et suivants, et dans tous les systèmes plus récents—le serveur Samba doit être en mesure de les gérer. C'est le rôle de la ligne encrypt passwords = yes dans la section [global] ; option spécifiée par défaut, à partir de la version 3 de samba. Parallèlement, les comptes utilisateur ou les mots de passe doivent être chiffrés en utilisant une méthode de chiffrement conforme à Windows. L'opération est réalisée à l'aide de la commande smbpasswd -a nom. Dans la philosophie Windows des domaines NT, les machines elles-mêmes ont besoin d'un compte de domaine. Celui-ci est créé à l'aide des commandes suivantes :

useradd nommachine\$
smbpasswd -a -m nommachine
   

Un signe dollar a été ajouté dans la commande useradd. La commande smbpasswd l'ajoute elle-même lorsqu'on utilise le paramètre -m. Dans la configuration qui nous sert d'exemple (/usr/share/doc/packages/samba/examples/smb.conf.SuSE), certains paramètres permettant d'automatiser ces opérations ont été prévus.

   add machine script = /usr/sbin/useradd -g nogroup -c \
   "NT Machine Account" -s /bin/false %m\$
   

Pour que ce script puisse être correctement exécuté par Samba, vous avez encore besoin d'un utilisateur Samba détenant les droits d'administrateur. Ajoutez pour ce faire l'utilisateur souhaité au groupe ntadmin. Vous pouvez alors ajouter tous les utilisateurs de ce groupe Unix au Domain Admins à l'aide de la commande suivante :

net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin

Vous trouverez davantage d'informations à ce sujet dans l'ensemble des HOWTO relatifs à Samba, dans le chapitre 12 sous /usr/share/doc/packages/samba/Samba-HOWTO-Collection.pdf.