Workstation online OnWorks Linux e Windows

Logo

Hosting online gratuito per workstation

<Precedenti | Contenuti | Succ.>

2.2.3. Aggiungere oggetti LDAP Samba


Quindi, configura il pacchetto smbldap-tools in modo che corrisponda al tuo ambiente. Il pacchetto viene fornito con uno script di supporto alla configurazione chiamato smbldap-config. Prima di eseguirlo, tuttavia, dovresti decidere su due importanti impostazioni di configurazione in /etc/samba/smb.conf:

· XNUMX€ nome netbios: come sarà conosciuto questo server. Il valore predefinito è derivato dal nome host del server, ma troncato a 15 caratteri.


· XNUMX€ gruppo di lavoro: il nome del gruppo di lavoro per questo server o, se in seguito deciderai di renderlo un controller di dominio, questo sarà il dominio.


È importante fare queste scelte ora perché smbldap-config le utilizzerà per generare la configurazione che verrà successivamente archiviata nella directory LDAP. Se esegui smbldap-config ora e successivamente modifichi questi valori in /etc/samba/smb.conf ci sarà un'incongruenza.


Una volta che sei soddisfatto nome netbios e gruppo di lavoro, procedi con la generazione della configurazione di smbldap-tools eseguendo lo script di configurazione che ti farà alcune domande:


sudo smbldap-config


Alcuni dei più importanti:

· XNUMX€ nome del gruppo di lavoro: deve corrispondere a ciò che configurerai in /etc/samba/smb.conf più tardi.

· XNUMX€ suffisso ldap: deve corrispondere al suffisso ldap che hai scelto quando hai configurato il server LDAP.

• altri suffissi ldap: sono tutti relativi a suffisso ldap sopra. Ad esempio, per suffisso utente ldap dovresti usare ou=Persone.

· XNUMX€ ldap master bind dn e associare la password: usa le credenziali rootDN.


Lo script smbldap-populate aggiungerà quindi gli oggetti LDAP richiesti per Samba. È una buona idea fare prima un backup del tuo DIT usando slapcat:


sudo slapcat -l backup.ldif


Una volta che hai un backup, procedi a popolare la tua directory. Ti chiederà una password per l'utente "root del dominio", che è anche l'utente "root" memorizzato in LDAP:


sudo smbldap-populate -g 10000 -u 10000 -r 10000


. -g, -u e -r i parametri dicono a smbldap-tools dove iniziare l'allocazione numerica di uid e gid per gli utenti LDAP. Dovresti scegliere un inizio di intervallo che non si sovrapponga al tuo locale /etc/passwd utenti.


Puoi creare un file LDIF contenente i nuovi oggetti Samba eseguendo sudo smbldap-populate -e samba.ldif. Ciò ti consente di esaminare le modifiche assicurandoti che tutto sia corretto. In caso affermativo, eseguire nuovamente lo script senza l'opzione '-e'. In alternativa, puoi prendere il file LDIF e importare i suoi dati come al solito.


La tua directory LDAP ora contiene le informazioni necessarie per autenticare gli utenti Samba.


  

 

<Precedenti | Contenuti | Succ.>

  

Il miglior sistema operativo cloud computing su OnWorks: