ऑनवर्क्स लिनक्स और विंडोज ऑनलाइन वर्कस्टेशन

प्रतीक चिन्ह

वर्कस्टेशन के लिए मुफ्त होस्टिंग ऑनलाइन

<पिछला | विषय-सूची | अगला>

2.3. सांबा कॉन्फ़िगरेशन


सांबा को कॉन्फ़िगर करने के कई तरीके हैं। कुछ सामान्य कॉन्फ़िगरेशन के विवरण के लिए अध्याय 18, सांबा देखें [पी। 305]. एलडीएपी का उपयोग करने के लिए सांबा को कॉन्फ़िगर करने के लिए, इसकी कॉन्फ़िगरेशन फ़ाइल को संपादित करें /etc/samba/smb.conf डिफ़ॉल्ट पर टिप्पणी करना पासबेड बैकएंड पैरामीटर और कुछ एलडीएपी-संबंधित जोड़ना। सुनिश्चित करें कि आप उन्हीं मानों का उपयोग करें जिनका उपयोग आपने smbldap-populator चलाते समय किया था:



# passdb बैकएंड = tdbsam कार्यसमूह = उदाहरण


#एलडीएपी सेटिंग्स

passdb बैकएंड = ldapsam:ldap://होस्टनाम ldap प्रत्यय = dc=उदाहरण,dc=com

एलडीएपी उपयोगकर्ता प्रत्यय = कहां=लोग एलडीएपी समूह प्रत्यय = कहां=समूह

ldap मशीन प्रत्यय = ou=कंप्यूटर ldap idmap प्रत्यय = ou=Idmap

एलडीएपी एडमिन डीएन = सीएन=एडमिन, डीसी=उदाहरण, डीसी=कॉम

# या बंद यदि टीएलएस/एसएसएल कॉन्फ़िगर नहीं है तो एलडीएपी एसएसएल = टीएलएस प्रारंभ करें

एलडीएपी पासवार्ड सिंक = हाँ


अपने परिवेश से मेल खाने के लिए मान बदलें।


की छवि

RSI smb.conf जैसा कि पैकेज द्वारा भेजा गया है वह काफी लंबा है और इसमें कई कॉन्फ़िगरेशन उदाहरण हैं। बिना किसी टिप्पणी के इसे देखने का एक आसान तरीका testparm -s चलाना है।


अब सांबा को रूटडीएन उपयोगकर्ता के पासवर्ड के बारे में सूचित करें (स्लैपड पैकेज की स्थापना के दौरान सेट किया गया पासवर्ड):


सूडो smbpasswd -W


आपके एलडीएपी उपयोगकर्ताओं को सांबा से कनेक्ट करने और प्रमाणित करने में सक्षम बनाने के लिए अंतिम चरण के रूप में, हमें इन उपयोगकर्ताओं को सिस्टम में "यूनिक्स" उपयोगकर्ताओं के रूप में दिखाने की आवश्यकता है। ऐसा करने का एक तरीका libnss-ldap का उपयोग करना है। विस्तृत निर्देश अनुभाग 1.10, "एलडीएपी प्रमाणीकरण" [पी] में पाए जा सकते हैं। 134] अनुभाग, लेकिन हमें केवल एनएसएस भाग की आवश्यकता है।

1. libnss-ldap स्थापित करें


sudo apt install libnss-ldap


एलडीएपी रूटडीएन लॉगिन क्रेडेंशियल का उपयोग करने की कोई आवश्यकता नहीं है, इसलिए आप उस चरण को छोड़ सकते हैं।

2. एनएसएस के लिए एलडीएपी प्रोफ़ाइल कॉन्फ़िगर करें:


सुडो ऑथ-क्लाइंट-कॉन्फ़िगरेशन -टी एनएसएस -पी लैक_एलडीएपी

3. सांबा सेवाओं को पुनः आरंभ करें:


sudo systemctl पुनः आरंभ करें smbd.service nmbd.service

4. सेटअप का त्वरित परीक्षण करने के लिए, देखें कि क्या गेटेंट सांबा समूहों को सूचीबद्ध कर सकता है:


गेटेंट समूह


...

अकाउंट ऑपरेटर्स:*:548: प्रिंट ऑपरेटर्स:*:550: बैकअप ऑपरेटर्स:*:551: रिप्लिकेटर्स:*:552:


यदि आपके पास मौजूदा एलडीएपी उपयोगकर्ता हैं जिन्हें आप अपने नए एलडीएपी-समर्थित सांबा में शामिल करना चाहते हैं, तो निश्चित रूप से, उन्हें कुछ अतिरिक्त सांबा विशिष्ट विशेषताएं भी देने की आवश्यकता होगी। smbpasswd उपयोगिता आपके लिए यह कर सकती है:


sudo smbpasswd -एक उपयोगकर्ता नाम


आपको पासवर्ड दर्ज करने के लिए कहा जाएगा. इसे उस यूजर का नया पासवर्ड माना जाएगा. इसे पहले जैसा बनाना ही उचित है। ध्यान दें कि इस कमांड का उपयोग एलडीएपी में स्क्रैच से नया उपयोगकर्ता बनाने के लिए नहीं किया जा सकता है (जब तक कि आप इसका उपयोग नहीं कर रहे हों)। ldapsam:विश्वसनीय और ldapsam:editposix, इस गाइड में शामिल नहीं है)।


उपयोगकर्ता, समूह और मशीन खातों को प्रबंधित करने के लिए smbldap-tools पैकेज द्वारा प्रदान की गई उपयोगिताओं का उपयोग करें। यहां कुछ उदाहरण दिए गए हैं:

• होम निर्देशिका के साथ एक नया उपयोगकर्ता जोड़ने के लिए:


sudo smbldap-useradd -a -P -m उपयोक्तानाम


RSI -a विकल्प सांबा विशेषताएँ जोड़ता है, और -P उपयोगकर्ता बनने के बाद विकल्प smbldap-passwd उपयोगिता को कॉल करता है जो आपको उपयोगकर्ता के लिए पासवर्ड दर्ज करने की अनुमति देता है। अंत में, -m एक स्थानीय होम निर्देशिका बनाता है। गेटेंट कमांड के साथ परीक्षण करें:


गेटेंट पासवार्ड उपयोगकर्ता नाम


यदि आपको कोई प्रतिक्रिया नहीं मिलती है, तो आपका libnss-ldap कॉन्फ़िगरेशन गलत है।

• किसी उपयोगकर्ता को हटाने के लिए:


sudo smbldap-userdel उपयोक्तानाम


उपरोक्त आदेश में, का उपयोग करें -r उपयोगकर्ता की होम निर्देशिका को हटाने का विकल्प।

• समूह जोड़ने के लिए:


sudo smbldap-groupadd -a समूहनाम


जहां तक ​​smbldap-useradd की बात है, तो -a सांबा विशेषताएँ जोड़ता है।

• किसी मौजूदा उपयोगकर्ता को किसी समूह का सदस्य बनाने के लिए:


sudo smbldap-groupmod -m उपयोक्तानाम समूहनाम


RSI -m विकल्प एक समय में एक से अधिक उपयोगकर्ताओं को अल्पविराम से अलग किए गए प्रारूप में सूचीबद्ध करके जोड़ सकता है।

• किसी उपयोगकर्ता को समूह से हटाने के लिए:


sudo smbldap-groupmod -x उपयोक्तानाम समूहनाम

• सांबा मशीन खाता जोड़ने के लिए:



sudo smbldap-useradd -t 0 -w उपयोक्तानाम


बदलें उपयोगकर्ता नाम कार्यस्थान के नाम के साथ. -t 0 विकल्प बिना किसी देरी के मशीन खाता बनाता है, जबकि -w विकल्प उपयोगकर्ता को मशीन खाते के रूप में निर्दिष्ट करता है। इसके अलावा, ध्यान दें मशीन स्क्रिप्ट जोड़ें पैरामीटर में /etc/samba/smb.conf smbldap-useradd का उपयोग करने के लिए बदल दिया गया था।


smbldap-tools पैकेज में ऐसी उपयोगिताएँ हैं जो यहाँ शामिल नहीं थीं। यहाँ एक पूरी सूची है:


smbldap-groupadd37 smbldap-groupdel38 smbldap-groupmod39 smbldap-groupshow40 smbldap-passwd41 smbldap-आबादी42 smbldap-useradd43 smbldap-userdel44 smbldap-userinfo45 smbldap-उपयोगकर्ता सूची46 smbldap-usermod47 smbldap-usershow48


  

 

<पिछला | विषय-सूची | अगला>

  

OnWorks पर शीर्ष OS क्लाउड कंप्यूटिंग: