Ya, ada beberapa cara untuk melakukan ini tergantung pada apa yang ingin Anda capai dengan tepat.
Metode pertama dapat dilakukan melalui konfigurasi samba. Ini hanya akan memungkinkan pengguna untuk terhubung ke Samba, pengguna lain masih dapat masuk melalui layanan lain (ssh, istilah lokal, dll). Dengan ini, Anda ingin menambahkan baris ke bagian [global] Anda di smb.conf:
valid users = @groupA @groupB
Metode lainnya adalah dengan memodifikasi aturan PAM. Distribusi yang berbeda memiliki sedikit perbedaan di sini, tetapi secara umum ada aturan PAM per layanan serta aturan umum, Anda dapat memutuskan mana yang terbaik. Anda ingin menambahkan batasan akun menggunakan modul pam_require. Contoh pada laptop saya (Fedora 13) adalah memodifikasi bagian akun di /etc/pam.d/system-auth ke:
account required pam_unix.so
account required pam_require.so @groupA @groupB
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so
Untuk menyederhanakan administrasi, Anda mungkin ingin membuat grup baru dalam AD untuk tujuan melacak pengguna yang dapat masuk ke server ini.