Vâng, có một vài cách để làm điều này tùy thuộc vào những gì bạn đang cố gắng thực hiện chính xác.
Phương pháp đầu tiên có thể được thực hiện thông qua cấu hình samba. Điều này sẽ chỉ cho phép những người dùng này kết nối với Samba, những người dùng khác vẫn có thể đăng nhập thông qua các dịch vụ khác (ssh, thuật ngữ địa phương, v.v.). Với điều này, bạn sẽ muốn thêm một dòng vào phần [toàn cầu] của mình trong smb.conf:
valid users = @groupA @groupB
Phương pháp khác là bằng cách sửa đổi các quy tắc PAM. Các bản phân phối khác nhau có sự khác biệt nhỏ ở đây, nhưng nói chung có các quy tắc PAM trên mỗi dịch vụ cũng như các quy tắc chung, bạn có thể quyết định điều gì là tốt nhất. Bạn sẽ muốn thêm một hạn chế tài khoản bằng mô-đun pam numquire. Một ví dụ trên máy tính xách tay của tôi (Fedora 13) sẽ sửa đổi phần tài khoản trong /etc/pam.d/system-auth thành:
account required pam_unix.so
account required pam_require.so @groupA @groupB
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so
Để đơn giản hóa việc quản trị, bạn có thể muốn tạo một nhóm mới trong AD nhằm mục đích theo dõi người dùng có thể đăng nhập vào máy chủ này.