2.2.3. הוספת אובייקטי Samba LDAP
לאחר מכן, הגדר את חבילת smbldap-tools כך שתתאים לסביבה שלך. החבילה מגיעה עם סקריפט עוזר לתצורה הנקרא smbldap-config. עם זאת, לפני הפעלתו, עליך להחליט על שתי הגדרות תצורה חשובות /etc/samba/smb.conf:
• שם ה- netbios: איך השרת הזה יהיה ידוע. ערך ברירת המחדל נגזר משם המארח של השרת, אך קטוע ב-15 תווים.
• קבוצת עבודה: שם קבוצת העבודה של שרת זה, או, אם מאוחר יותר תחליט להפוך אותו לבקר תחום, זה יהיה התחום.
חשוב לבצע את הבחירות הללו כעת מכיוון ש-smbldap-config ישתמש בהן כדי ליצור את התצורה שתאוחסן מאוחר יותר בספריית LDAP. אם אתה מפעיל smbldap-config עכשיו ומאוחר שנה את הערכים האלה / etc/samba/smb.conf תהיה חוסר עקביות.
ברגע שאתה מרוצה שם ה- netbios ו קבוצת עבודה, המשך ליצור את תצורת smbldap-tools על ידי הפעלת סקריפט התצורה שישאל אותך כמה שאלות:
sudo smbldap-config
כמה מהחשובים יותר:
• שם קבוצת העבודה: צריך להתאים למה שתגדיר בו /etc/samba/smb.conf מאוחר יותר.
• סיומת ldap: חייב להתאים לסיומת ldap שבחרת כשהגדרת את שרת LDAP.
• סיומות ldap אחרות: כולן יחסיות ל סיומת ldap מֵעַל. למשל, עבור סיומת משתמש ldap אתה צריך להשתמש ou=אנשים.
• ldap master bind dn ו לאגד סיסמה: השתמש באישורי rootDN.
הסקריפט שמאוכלס ב-smbldap יוסיף אז את אובייקטי ה-LDAP הנדרשים עבור Samba. זה רעיון טוב תחילה לעשות גיבוי של DIT שלך באמצעות slapcat:
sudo slapcat -l backup.ldif
לאחר שיש לך גיבוי המשך לאכלס את הספרייה שלך. הוא יבקש ממך סיסמה עבור משתמש "שורש הדומיין", שהוא גם משתמש "שורש" המאוחסן ב-LDAP:
sudo smbldap-populate -g 10000 -u 10000 -r 10000
השמיים -g, -u ו -r פרמטרים אומרים ל-smbldap-tools היכן להתחיל את הקצאת ה-uid וה-gid המספרי עבור משתמשי LDAP. עליך לבחור תחילת טווח שאינה חופפת למקומית שלך / etc / passwd משתמשים.
אתה יכול ליצור קובץ LDIF המכיל את אובייקטי הסמבה החדשים על ידי ביצוע sudo smbldap-populate -e samba.ldif. זה מאפשר לך לעיין בשינויים ולוודא שהכל נכון. אם כן, הפעל מחדש את הסקריפט ללא מתג '-e'. לחלופין, אתה יכול לקחת את קובץ LDIF ולייבא את הנתונים שלו כרגיל.
ספריית LDAP שלך כוללת כעת את המידע הדרוש לאימות משתמשי Samba.