dokumentasi<Sebelum | Contents [show] | Seterusnya>
2.3. Konfigurasi Samba
Terdapat pelbagai cara untuk mengkonfigurasi Samba. Untuk butiran mengenai beberapa konfigurasi biasa lihat Bab 18, Samba [hlm. 305]. Untuk mengkonfigurasi Samba menggunakan LDAP, edit fail konfigurasinya /etc/samba/smb.conf mengulas lalai backend passdb parameter dan menambah beberapa yang berkaitan dengan ldap. Pastikan anda menggunakan nilai yang sama yang anda gunakan semasa menjalankan smbldap-populate:
# passdb backend = kumpulan kerja tdbsam = CONTOH
# Tetapan LDAP
passdb backend = ldapsam:ldap://hostname ldap suffix = dc=example,dc=com
Akhiran pengguna ldap = ou=Orang Akhiran kumpulan ldap = ou=Kumpulan
akhiran mesin ldap = ou=Komputer ldap idmap akhiran = ou=Idmap
ldap admin dn = cn=admin,dc=example,dc=com
# atau matikan jika TLS/SSL tidak dikonfigurasikan ldap ssl = mulakan tls
ldap passwd sync = ya
Tukar nilai supaya sepadan dengan persekitaran anda.
. smb.conf seperti yang dihantar oleh pakej agak panjang dan mempunyai banyak contoh konfigurasi. Cara mudah untuk menggambarkannya tanpa sebarang komen adalah dengan menjalankan testparm -s.
Sekarang maklumkan kepada Samba tentang kata laluan pengguna rootDN (satu set semasa pemasangan pakej slapd):
sudo smbpasswd -W
Sebagai langkah terakhir untuk membolehkan pengguna LDAP anda menyambung ke samba dan mengesahkan, kami memerlukan pengguna ini untuk turut muncul dalam sistem sebagai pengguna "unix". Satu cara untuk melakukan ini ialah menggunakan libnss-ldap. Arahan terperinci boleh didapati dalam Bahagian 1.10, “Pengesahan LDAP” [hlm. 134], tetapi kami hanya memerlukan bahagian NSS.
1. Pasang libnss-ldap
sudo apt install libnss-ldap
Tidak perlu menggunakan bukti kelayakan log masuk rootDN LDAP, jadi anda boleh melangkau langkah itu.
2. Konfigurasikan profil LDAP untuk NSS:
sudo auth-client-config -t nss -p lac_ldap
3. Mulakan semula perkhidmatan Samba:
sudo systemctl mulakan semula smbd.service nmbd.service
4. Untuk menguji persediaan dengan cepat, lihat sama ada getent boleh menyenaraikan kumpulan Samba:
kumpulan getent
...
Operator Akaun:*:548: Operator Cetak:*:550: Operator Sandaran:*:551: Replikator:*:552:
Jika anda mempunyai pengguna LDAP sedia ada yang anda ingin sertakan dalam Samba yang disokong LDAP baharu anda, sudah tentu mereka juga perlu diberikan beberapa atribut khusus Samba tambahan. Utiliti smbpasswd boleh melakukan ini untuk anda:
sudo smbpasswd -nama pengguna
Anda akan diminta untuk memasukkan kata laluan. Ia akan dianggap sebagai kata laluan baharu untuk pengguna tersebut. Menjadikannya sama seperti sebelumnya adalah munasabah. Ambil perhatian bahawa arahan ini tidak boleh digunakan untuk mencipta pengguna baharu dari awal dalam LDAP (melainkan anda menggunakan ldapsam:dipercayai and ldapsam:editposix, tidak diliputi dalam panduan ini).
Untuk mengurus akaun pengguna, kumpulan dan mesin gunakan utiliti yang disediakan oleh pakej smbldap-tools. Berikut adalah beberapa contoh:
• Untuk menambah pengguna baharu dengan direktori rumah:
sudo smbldap-useradd -a -P -m nama pengguna
. -a pilihan menambah atribut Samba, dan -P pilihan memanggil utiliti smbldap-passwd selepas pengguna dicipta membolehkan anda memasukkan kata laluan untuk pengguna. Akhirnya, -m mencipta direktori rumah tempatan. Uji dengan perintah getent:
nama pengguna getent passwd
Jika anda tidak mendapat respons, maka konfigurasi libnss-ldap anda adalah salah.
• Untuk mengalih keluar pengguna:
sudo smbldap-userdel nama pengguna
Dalam arahan di atas, gunakan -r pilihan untuk mengalih keluar direktori rumah pengguna.
• Untuk menambah kumpulan:
sudo smbldap-groupadd -nama kumpulan
Bagi smbldap-useradd, the -a menambah atribut Samba.
• Untuk menjadikan pengguna sedia ada ahli kumpulan:
sudo smbldap-groupmod -m nama pengguna nama kumpulan
. -m pilihan boleh menambah lebih daripada satu pengguna pada satu masa dengan menyenaraikan mereka dalam format dipisahkan koma.
• Untuk mengalih keluar pengguna daripada kumpulan:
sudo smbldap-groupmod -x nama pengguna nama kumpulan
• Untuk menambah akaun mesin Samba:
sudo smbldap-useradd -t 0 -w nama pengguna
Ganti nama pengguna dengan nama stesen kerja. The -t 0 pilihan mencipta akaun mesin tanpa berlengah-lengah, manakala -w pilihan menentukan pengguna sebagai akaun mesin. Juga, perhatikan tambah skrip mesin parameter dalam /etc/samba/smb.conf telah ditukar untuk menggunakan smbldap-useradd.
Terdapat utiliti dalam pakej smbldap-tools yang tidak dibincangkan di sini. Berikut adalah senarai lengkap:
smbldap-groupadd37 smbldap-groupdel38 smbldap-groupmod39 smbldap-groupshow40 smbldap-passwd41 smbldap-populate42 smbldap-useradd43 smbldap-userdel44 smbldap-userinfo45 smbldap-senarai pengguna46 smbldap-usermod47 smbldap-usershow48