<Sebelumnya | Konten | Selanjutnya>

2.3. Konfigurasi Samba

Ada beberapa cara untuk mengkonfigurasi Samba. Untuk detail tentang beberapa konfigurasi umum, lihat Bab 18, Samba [P. 305]. Untuk mengonfigurasi Samba agar menggunakan LDAP, edit file konfigurasinya /etc/samba/smb.conf mengomentari default backend passdb parameter dan menambahkan beberapa yang terkait dengan ldap. Pastikan untuk menggunakan nilai yang sama dengan yang Anda gunakan saat menjalankan smbldap-populate:

# passdb backend = tdbsam workgroup = CONTOH

# Pengaturan LDAP

passdb backend = ldapsam:ldap://hostname ldap suffix = dc=contoh,dc=com

ldap user suffix = ou=Orang ldap group suffix = ou=Grup

ldap machine suffix = ou=Komputer ldap idmap suffix = ou=Idmap

ldap admin dn = cn=admin,dc=contoh,dc=com

# atau mati jika TLS/SSL tidak dikonfigurasi ldap ssl = start tls

ldap passwd sync = ya

Ubah nilai agar sesuai dengan lingkungan Anda.

Grafik seseorang.conf karena paket yang dikirimkan cukup panjang dan memiliki banyak contoh konfigurasi. Cara mudah untuk memvisualisasikannya tanpa komentar adalah dengan menjalankan testparm -s.

Sekarang beri tahu Samba tentang kata sandi pengguna rootDN (yang ditetapkan selama instalasi paket slapd):

sudo smbpasswd -W

Sebagai langkah terakhir agar pengguna LDAP Anda dapat terhubung ke samba dan mengautentikasi, kami membutuhkan pengguna ini untuk juga muncul di sistem sebagai pengguna "unix". Salah satu cara untuk melakukannya adalah dengan menggunakan libnss-ldap. Instruksi terperinci dapat ditemukan di Bagian 1.10, “Otentikasi LDAP” [hal. 134], tetapi kita hanya membutuhkan bagian NSS.

1. Instal libnss-ldap

sudo tepat instal libnss-ldap

Tidak perlu menggunakan kredensial masuk rootDN LDAP, jadi Anda dapat melewati langkah itu.

2. Konfigurasikan profil LDAP untuk NSS:

sudo auth-client-config -t nss -p lac_ldap

3. Mulai ulang layanan Samba:

sudo systemctl restart smbd.service nmbd.service

4. Untuk menguji penyiapan dengan cepat, lihat apakah getent dapat mencantumkan grup Samba:

grup getent

...

Operator Akun:*:548: Operator Cetak:*:550: Operator Cadangan:*:551: Replikator:*:552:

Jika Anda memiliki pengguna LDAP yang ingin Anda sertakan dalam Samba baru yang didukung LDAP, mereka tentu saja juga perlu diberikan beberapa atribut khusus Samba tambahan. Utilitas smbpasswd dapat melakukan ini untuk Anda:

sudo smbpasswd -nama pengguna

Anda akan diminta untuk memasukkan kata sandi. Ini akan dianggap sebagai kata sandi baru untuk pengguna tersebut. Membuatnya sama seperti sebelumnya adalah wajar. Perhatikan bahwa perintah ini tidak dapat digunakan untuk membuat pengguna baru dari awal di LDAP (kecuali jika Anda menggunakan ldapsam: tepercaya dan ldapsam:editposix, tidak tercakup dalam panduan ini).

Untuk mengelola akun pengguna, grup, dan mesin, gunakan utilitas yang disediakan oleh paket smbldap-tools. Berikut beberapa contohnya:

• Untuk menambahkan pengguna baru dengan direktori home:

sudo smbldap-useradd -a -P -m nama pengguna

Grafik -a opsi menambahkan atribut Samba, dan -P opsi memanggil utilitas smbldap-passwd setelah pengguna dibuat memungkinkan Anda memasukkan kata sandi untuk pengguna. Akhirnya, -m membuat direktori home lokal. Uji dengan perintah getent:

getent passwd nama pengguna

Jika Anda tidak mendapatkan respons, maka konfigurasi libnss-ldap Anda salah.

• Untuk menghapus pengguna:

sudo smbldap-userdel nama pengguna

Dalam perintah di atas, gunakan -r opsi untuk menghapus direktori home pengguna.

• Untuk menambahkan grup:

sudo smbldap-groupadd -nama grup

Adapun smbldap-useradd, the -a menambahkan atribut Samba.

• Untuk menjadikan pengguna yang ada sebagai anggota grup:

sudo smbldap-groupmod -m nama pengguna nama grup

Grafik -m opsi dapat menambahkan lebih dari satu pengguna sekaligus dengan mencantumkannya dalam format yang dipisahkan koma.

• Untuk menghapus pengguna dari grup:

sudo smbldap-groupmod -x nama pengguna nama grup

• Untuk menambahkan akun mesin Samba:

sudo smbldap-useradd -t 0 -w nama pengguna

menggantikan nama pengguna dengan nama stasiun kerja. NS -t 0 opsi membuat akun mesin tanpa penundaan, sementara -w opsi menentukan pengguna sebagai akun mesin. Juga, perhatikan tambahkan skrip mesin parameter dalam /etc/samba/smb.conf diubah untuk menggunakan smbldap-useradd.

Ada utilitas dalam paket smbldap-tools yang tidak tercakup di sini. Berikut daftar lengkapnya:

smbldap-groupadd37 smbldap-groupdel38 smbldap-groupmod39 smbldap-groupshow40 smbldap-passwd41 smbldap-populasi42 smbldap-useradd43 smbldap-userdel44 smbldap-userinfo45 smbldap-daftar pengguna46 smbldap-usermod47 smbldap-usershow48

<Sebelumnya | Konten | Selanjutnya>