<Sebelumnya | Konten | Selanjutnya>
2.2.3. Menambahkan objek Samba LDAP
Selanjutnya, konfigurasikan paket smbldap-tools agar sesuai dengan lingkungan Anda. Paket ini dilengkapi dengan skrip pembantu konfigurasi yang disebut smbldap-config. Namun, sebelum menjalankannya, Anda harus memutuskan dua pengaturan konfigurasi penting di /etc/samba/smb.conf:
• nama netbios: bagaimana server ini akan dikenal. Nilai default berasal dari nama host server, tetapi dipotong menjadi 15 karakter.
• workgroup: nama grup kerja untuk server ini, atau, jika nanti Anda memutuskan untuk menjadikannya pengontrol domain, ini akan menjadi domain.
Penting untuk membuat pilihan ini sekarang karena smbldap-config akan menggunakannya untuk menghasilkan konfigurasi yang nantinya akan disimpan di direktori LDAP. Jika Anda menjalankan smbldap-config sekarang dan nanti, ubah nilai-nilai ini di /etc/samba/smb.conf akan terjadi inkonsistensi.
Setelah kamu bahagia dengan nama netbios dan workgroup, lanjutkan untuk membuat konfigurasi smbldap-tools dengan menjalankan skrip konfigurasi yang akan menanyakan beberapa pertanyaan kepada Anda:
sudo smbldap-config
Beberapa yang lebih penting:
• nama kelompok kerja: harus sesuai dengan apa yang akan Anda konfigurasikan /etc/samba/smb.conf kemudian.
• akhiran ldap: harus cocok dengan akhiran ldap yang Anda pilih saat mengonfigurasi server LDAP.
• akhiran ldap lainnya: semuanya relatif terhadap akhiran ldap di atas. Misalnya untuk akhiran pengguna ldap kamu harus menggunakan ou=Orang.
• ldap master mengikat dn dan ikat kata sandi: gunakan kredensial rootDN.
Skrip smbldap-populate kemudian akan menambahkan objek LDAP yang diperlukan untuk Samba. Sebaiknya buat cadangan DIT Anda terlebih dahulu menggunakan slapcat:
sudo slapcat -l cadangan.ldif
Setelah Anda memiliki cadangan, lanjutkan untuk mengisi direktori Anda. Ini akan meminta kata sandi Anda untuk pengguna "root domain", yang juga merupakan pengguna "root" yang disimpan di LDAP:
sudo smbldap-populasi -g 10000 -u 10000 -r 10000
Grafik -g, -u dan -r parameter memberi tahu smbldap-tools tempat memulai uid numerik dan alokasi gid untuk pengguna LDAP. Anda harus memilih rentang awal yang tidak tumpang tindih dengan lokal Anda / etc / passwd pengguna.
Anda dapat membuat file LDIF yang berisi objek Samba baru dengan menjalankan sudo smbldap-populasi -e samba.ldif. Ini memungkinkan Anda untuk melihat perubahan untuk memastikan semuanya benar. Jika ya, jalankan kembali skrip tanpa sakelar '-e'. Atau, Anda dapat mengambil file LDIF dan mengimpor datanya seperti biasa.
Direktori LDAP Anda sekarang memiliki informasi yang diperlukan untuk mengautentikasi pengguna Samba.