2.3. Sambaの設定
Samba を構成するには複数の方法があります。 いくつかの一般的な構成の詳細については、第 18 章「Samba」を参照してください。 [p。 305]。 LDAP を使用するように Samba を構成するには、その構成ファイルを編集します /etc/samba/smb.conf デフォルトをコメントアウトする passdb backend パラメータを追加し、LDAP 関連のパラメータをいくつか追加します。 smbldap-populate の実行時に使用したのと同じ値を使用してください。
# passdb バックエンド = tdbsam ワークグループ = 例
# LDAP設定
passdb バックエンド = ldapsam:ldap://ホスト名 ldap サフィックス = dc=example,dc=com
ldap ユーザーサフィックス = ou=人々 ldap グループサフィックス = ou=グループ
ldap マシンのサフィックス = ou=コンピュータ ldap idmap サフィックス = ou=Idmap
ldap 管理者 dn = cn=admin、dc=example、dc=com
# TLS/SSL が設定されていない場合はオフ ldap ssl = start tls
LDAP パスワード同期 = はい
環境に合わせて値を変更してください。
当学校区の smb.conf パッケージに同梱されているものは非常に長く、多くの構成例が含まれています。 コメントなしでこれを視覚化する簡単な方法は、testparm -s を実行することです。
次に、rootDN ユーザーのパスワード (slapd パッケージのインストール中に設定されたパスワード) を Samba に通知します。
sudo smbpasswd -W
LDAP ユーザーが samba に接続して認証できるようにするための最後のステップとして、これらのユーザーがシステムに「unix」ユーザーとしても表示される必要があります。 これを行う 1.10 つの方法は、libnss-ldap を使用することです。 詳細な手順については、セクション 134「LDAP 認証」 [p. XNUMX] を参照してください。 XNUMX] セクションですが、必要なのは NSS 部分だけです。
1. libnss-ldapをインストールする
sudo apt インストール libnss-ldap
LDAP rootDN ログイン資格情報を使用する必要はないため、その手順をスキップできます。
2. NSS の LDAP プロファイルを構成します。
sudo auth-client-config -t nss -p lac_ldap
3. Samba サービスを再起動します。
sudo systemctl restart smbd.service nmbd.service
4. セットアップを簡単にテストするには、getent が Samba グループをリストできるかどうかを確認します。
ゲテントグループ
...
アカウント オペレーター:*:548: 印刷オペレーター:*:550: バックアップ オペレーター:*:551: レプリケーター:*:552:
新しい LDAP-backed Samba に含めたい既存の LDAP ユーザーがいる場合は、当然ながら、追加の Samba 固有の属性も与える必要があります。 smbpasswd ユーティリティはこれを実行できます。
sudo smbpasswd -a ユーザー名
パスワードの入力を求められます。 これは、そのユーザーの新しいパスワードとみなされます。 以前と同じにするのが合理的です。 このコマンドを使用して、LDAP で新しいユーザーを最初から作成することはできないことに注意してください (使用している場合を除く) ldapsam:信頼できる ldapsam:editposix、このガイドでは説明しません)。
ユーザー、グループ、およびマシンのアカウントを管理するには、smbldap-tools パッケージによって提供されるユーティリティを使用します。 ここではいくつかの例を示します。
• ホーム ディレクトリを持つ新しいユーザーを追加するには、次の手順を実行します。
sudo smbldap-useradd -a -P -m ユーザー名
当学校区の -a オプションは Samba 属性を追加します。 -P このオプションを使用すると、ユーザーの作成後に smbldap-passwd ユーティリティが呼び出され、ユーザーのパスワードを入力できるようになります。 ついに、 -m ローカルのホームディレクトリを作成します。 getent コマンドを使用してテストします。
getent パスワードのユーザー名
応答が得られない場合は、libnss-ldap 構成が正しくありません。
• ユーザーを削除するには:
sudo smbldap-userdel ユーザー名
上記のコマンドでは、 -r ユーザーのホーム ディレクトリを削除するオプション。
• グループを追加するには:
sudo smbldap-groupadd - グループ名
smbldap-useradd に関しては、 -a Samba 属性を追加します。
• 既存のユーザーをグループのメンバーにするには:
sudo smbldap-groupmod -m ユーザー名 グループ名
当学校区の -m このオプションでは、カンマ区切り形式でリストすることにより、一度に複数のユーザーを追加できます。
• グループからユーザーを削除するには:
sudo smbldap-groupmod -x ユーザー名 グループ名
• Samba マシンアカウントを追加するには:
sudo smbldap-useradd -t 0 -w ユーザー名
交換する ユーザ名 ワークステーションの名前を付けます。 の -t 0 このオプションでは、遅延なくマシン アカウントが作成されますが、 -w オプションでは、ユーザーをマシン アカウントとして指定します。 また、次のことに注意してください。 マシンスクリプトを追加 のパラメータ /etc/samba/smb.conf smbldap-useradd を使用するように変更されました。
smbldap-tools パッケージには、ここでは説明されていないユーティリティがあります。 完全なリストは次のとおりです。
smbldap-groupadd37 smbldap-groupdel38 smbldap-groupmod39 smbldap-groupshow40 smbldap-パスワード41 smbldap-ポピュレート42 smbldap-useradd43 smbldap-userdel44 smbldap-ユーザー情報45 smbldap-ユーザーリスト46 smbldap-usermod47 smbldap-usershow48