Авторизация в samba без LDAP и /etc/passwd

Заводить LDAP ради десяти (а фактически вообще пяти) пользователей считаю избыточным.

Зря. То, что пользователи samba являются системными, даёт определённые преимущества. Как минимум это сильно упрощает разграничение доступа к файлопомойке (см. POSIX ACL). А хранение в LDAP позволяет избежать дублирование учёток/паролей в разных местах, да ещё и даёт возможность использовать единую базу логинов с паролями практически гду угодно (ftp, веб-приложения, почта...).

Я слышал про авторизацию через PAM, однако редактирование /etc/pam.d/samba и включение в него pam_pwdfile.so не привело ни к какому-либо результату.

В linux (и не только) авторизация и поиск учётных записей в базах - это разные вещи. PAM - это только авторизация. А «ищутся» имена через NSS (Name Service Switch). Может быть как-то можно прикрутить поиск в отдельном файле и к NSS, но я не в курсе.

Как найти решение в этой ситуации?

Я бы поставил LDAP...

smbpasswd и pdbedit отказываются добавлять пользователя

И правильно делают. Архитектура samba такова, что это необходимо.

Если не хотите заводить ldap, mysql или другую базу для хранения пользователей - то оставьте все как есть. Ибо у вас нет никакой проблемы, просто записи в passwd «не понравились».

А «ищутся» имена через NSS (Name Service Switch). Может быть как-то можно прикрутить поиск в отдельном файле и к NSS, но я не в курсе.

Спасибо за совет! libnss-db делает в точности, что нужно.

Я бы поставил LDAP...

Вы суровый челябинский админ, а я нет. :-)

Если не хотите заводить ldap, mysql или другую базу для хранения пользователей - то оставьте все как есть. Ибо у вас нет никакой проблемы, просто записи в passwd «не понравились».

Пожалуй, вы правы. Из трех зол: «лишние» записи в /etc/passwd, LDAP или libnss-db со своими скриптами useradd/usermod/userdel я выберу первое.

Всем спасибо за советы!