Stasiun Kerja Online OnWorks Linux dan Windows

logo

Hosting Online Gratis untuk WorkStation

<Sebelumnya | Konten | Selanjutnya>

2.2.3. Menambahkan objek Samba LDAP


Selanjutnya, konfigurasikan paket smbldap-tools agar sesuai dengan lingkungan Anda. Paket ini dilengkapi dengan skrip pembantu konfigurasi yang disebut smbldap-config. Namun, sebelum menjalankannya, Anda harus memutuskan dua pengaturan konfigurasi penting di /etc/samba/smb.conf:

nama netbios: bagaimana server ini akan dikenal. Nilai default berasal dari nama host server, tetapi dipotong menjadi 15 karakter.


workgroup: nama grup kerja untuk server ini, atau, jika nanti Anda memutuskan untuk menjadikannya pengontrol domain, ini akan menjadi domain.


Penting untuk membuat pilihan ini sekarang karena smbldap-config akan menggunakannya untuk menghasilkan konfigurasi yang nantinya akan disimpan di direktori LDAP. Jika Anda menjalankan smbldap-config sekarang dan nanti, ubah nilai-nilai ini di /etc/samba/smb.conf akan terjadi inkonsistensi.


Setelah kamu bahagia dengan nama netbios dan workgroup, lanjutkan untuk membuat konfigurasi smbldap-tools dengan menjalankan skrip konfigurasi yang akan menanyakan beberapa pertanyaan kepada Anda:


sudo smbldap-config


Beberapa yang lebih penting:

nama kelompok kerja: harus sesuai dengan apa yang akan Anda konfigurasikan /etc/samba/smb.conf kemudian.

akhiran ldap: harus cocok dengan akhiran ldap yang Anda pilih saat mengonfigurasi server LDAP.

• akhiran ldap lainnya: semuanya relatif terhadap akhiran ldap di atas. Misalnya untuk akhiran pengguna ldap kamu harus menggunakan ou=Orang.

ldap master mengikat dn dan ikat kata sandi: gunakan kredensial rootDN.


Skrip smbldap-populate kemudian akan menambahkan objek LDAP yang diperlukan untuk Samba. Sebaiknya buat cadangan DIT Anda terlebih dahulu menggunakan slapcat:


sudo slapcat -l cadangan.ldif


Setelah Anda memiliki cadangan, lanjutkan untuk mengisi direktori Anda. Ini akan meminta kata sandi Anda untuk pengguna "root domain", yang juga merupakan pengguna "root" yang disimpan di LDAP:


sudo smbldap-populasi -g 10000 -u 10000 -r 10000


Grafik -g, -u dan -r parameter memberi tahu smbldap-tools tempat memulai uid numerik dan alokasi gid untuk pengguna LDAP. Anda harus memilih rentang awal yang tidak tumpang tindih dengan lokal Anda / etc / passwd pengguna.


Anda dapat membuat file LDIF yang berisi objek Samba baru dengan menjalankan sudo smbldap-populasi -e samba.ldif. Ini memungkinkan Anda untuk melihat perubahan untuk memastikan semuanya benar. Jika ya, jalankan kembali skrip tanpa sakelar '-e'. Atau, Anda dapat mengambil file LDIF dan mengimpor datanya seperti biasa.


Direktori LDAP Anda sekarang memiliki informasi yang diperlukan untuk mengautentikasi pengguna Samba.


  

 

<Sebelumnya | Konten | Selanjutnya>

  

Komputasi Awan OS Teratas di OnWorks: