2.2.3. Adăugarea obiectelor Samba LDAP
Apoi, configurați pachetul smbldap-tools pentru a se potrivi cu mediul dumneavoastră. Pachetul vine cu un script de ajutor de configurare numit smbldap-config. Înainte de a-l rula, totuși, ar trebui să decideți asupra a două setări de configurare importante în /etc/samba/smb.conf.:
• numele netbios: cum va fi cunoscut acest server. Valoarea implicită este derivată din numele de gazdă al serverului, dar trunchiată la 15 caractere.
• grup de lucru: numele grupului de lucru pentru acest server sau, dacă mai târziu decideți să îl faceți controler de domeniu, acesta va fi domeniul.
Este important să faceți aceste alegeri acum, deoarece smbldap-config le va folosi pentru a genera configurația care va fi stocată ulterior în directorul LDAP. Dacă rulați smbldap-config acum și mai târziu modificați aceste valori în / etc/samba/smb.conf va fi o inconsecvență.
Odată ce ești mulțumit de numele netbios și grup de lucru, continuați să generați configurația smbldap-tools rulând scriptul de configurare care vă va pune câteva întrebări:
sudo smbldap-config
Unele dintre cele mai importante:
• numele grupului de lucru: trebuie să se potrivească cu ceea ce vei configura /etc/samba/smb.conf. mai târziu.
• sufixul ldap: trebuie să se potrivească cu sufixul ldap pe care l-ați ales când ați configurat serverul LDAP.
• alte sufixe ldap: toate sunt relative la sufixul ldap de mai sus. De exemplu, pentru sufixul utilizatorului ldap ar trebui să folosiți ou=Oameni.
• ldap master bind dn și bind parola: utilizați acreditările rootDN.
Scriptul smbldap-populate va adăuga apoi obiectele LDAP necesare pentru Samba. Este o idee bună să faceți mai întâi o copie de rezervă a DIT folosind slapcat:
sudo slapcat -l backup.ldif
Odată ce aveți o copie de rezervă, continuați să vă populați directorul. Vă va cere o parolă pentru utilizatorul „rădăcină de domeniu”, care este și utilizatorul „rădăcină” stocat în LDAP:
sudo smbldap-populate -g 10000 -u 10000 -r 10000
-g, -u și -r parametrii indică smbldap-tools de unde să înceapă alocarea numerelor uid și gid pentru utilizatorii LDAP. Ar trebui să alegeți un început de interval care să nu se suprapună cu localul dvs / Etc / passwd utilizatori.
Puteți crea un fișier LDIF care conține noile obiecte Samba executând sudo smbldap-populate -e samba.ldif. Acest lucru vă permite să examinați modificările asigurându-vă că totul este corect. Dacă este, rulați din nou scriptul fără comutatorul „-e”. Alternativ, puteți lua fișierul LDIF și importa datele acestuia în mod obișnuit.
Directorul dumneavoastră LDAP are acum informațiile necesare pentru a autentifica utilizatorii Samba.