เวิร์กสเตชันออนไลน์ของ OnWorks Linux และ Windows

โลโก้

ฟรีโฮสติ้งออนไลน์สำหรับเวิร์กสเตชัน

<ก่อนหน้านี้ | Contents | ถัดไป>

2.2.3. การเพิ่มวัตถุ Samba LDAP


ถัดไป กำหนดค่าแพ็คเกจ smbldap-tools เพื่อให้ตรงกับสภาวะแวดล้อมของคุณ แพ็คเกจมาพร้อมกับสคริปต์ตัวช่วยการกำหนดค่าที่เรียกว่า smbldap-config ก่อนใช้งาน คุณควรตัดสินใจเกี่ยวกับการตั้งค่าการกำหนดค่าที่สำคัญสองรายการใน /etc/samba/smb.conf:

ชื่อ netbios: เซิร์ฟเวอร์นี้จะเป็นที่รู้จักได้อย่างไร ค่าเริ่มต้นมาจากชื่อโฮสต์ของเซิร์ฟเวอร์ แต่ถูกตัดให้สั้นลงเหลือ 15 อักขระ


เวิร์กกรุ๊ป: ชื่อเวิร์กกรุ๊ปสำหรับเซิร์ฟเวอร์นี้ หรือหากคุณตัดสินใจที่จะทำให้เป็นตัวควบคุมโดเมนในภายหลัง โดเมนนั้นก็จะเป็นโดเมน


สิ่งสำคัญคือต้องเลือกตัวเลือกเหล่านี้ตั้งแต่ตอนนี้ เนื่องจาก smbldap-config จะใช้ตัวเลือกเหล่านี้เพื่อสร้างการกำหนดค่าที่จะจัดเก็บไว้ในไดเรกทอรี LDAP ในภายหลัง หากคุณเรียกใช้ smbldap-config ตอนนี้และภายหลังเปลี่ยนค่าเหล่านี้ใน /etc/samba/smb.conf จะเกิดความไม่ลงรอยกัน


เมื่อคุณมีความสุขกับ ชื่อ netbios และ เวิร์กกรุ๊ปดำเนินการสร้างการกำหนดค่า smbldap-tools โดยเรียกใช้สคริปต์การกำหนดค่าซึ่งจะถามคำถามบางข้อกับคุณ:


sudo smldap-config


สิ่งที่สำคัญกว่า:

ชื่อเวิร์กกรุ๊ป: ต้องตรงกับสิ่งที่คุณจะกำหนดค่าใน /etc/samba/smb.conf หลังจากนั้น.

คำต่อท้าย ldap: ต้องตรงกับส่วนต่อท้าย ldap ที่คุณเลือกเมื่อคุณกำหนดค่าเซิร์ฟเวอร์ LDAP

• คำต่อท้าย ldap อื่นๆ: ทั้งหมดสัมพันธ์กับ คำต่อท้าย ldap ข้างต้น. ตัวอย่างเช่น สำหรับ คำต่อท้ายผู้ใช้ ldap คุณควรใช้ ou=คน.

ldap มาสเตอร์ ผูก dn และ ผูกรหัสผ่าน: ใช้ข้อมูลประจำตัว rootDN


สคริปต์เติม smbldap จะเพิ่มอ็อบเจ็กต์ LDAP ที่จำเป็นสำหรับ Samba เป็นความคิดที่ดีที่จะสำรองข้อมูล DIT ของคุณก่อนโดยใช้ slapcat:


sudo slapcat -l สำรองข้อมูล ldif


เมื่อคุณมีการสำรองข้อมูลแล้ว ให้ดำเนินการเติมไดเร็กทอรีของคุณ ระบบจะถามรหัสผ่านสำหรับผู้ใช้ "รูทโดเมน" ซึ่งเป็นผู้ใช้ "รูท" ที่จัดเก็บไว้ใน LDAP ด้วย:


sudo smbldap-เติม -g 10000 -u 10000 -r 10000


การขอ -g, -u และ -r พารามิเตอร์บอก smbldap-tools ว่าจะเริ่มการจัดสรร uid และ gid ที่เป็นตัวเลขสำหรับผู้ใช้ LDAP ได้ที่ไหน คุณควรเลือกช่วงเริ่มต้นที่ไม่ทับซ้อนกับท้องถิ่นของคุณ / etc / passwd ผู้ใช้


คุณสามารถสร้างไฟล์ LDIF ที่มีวัตถุ Samba ใหม่ได้โดยดำเนินการ sudo smbldap-เติม -e samba.ldif. ซึ่งจะทำให้คุณสามารถตรวจสอบการเปลี่ยนแปลงเพื่อให้แน่ใจว่าทุกอย่างถูกต้อง หากใช่ ให้รันสคริปต์อีกครั้งโดยไม่มีสวิตช์ '-e' หรือคุณสามารถใช้ไฟล์ LDIF และนำเข้าข้อมูลได้ตามปกติ


ขณะนี้ไดเร็กทอรี LDAP ของคุณมีข้อมูลที่จำเป็นในการตรวจสอบสิทธิ์ผู้ใช้ Samba


  

 

<ก่อนหน้านี้ | Contents | ถัดไป>

  

ระบบปฏิบัติการคลาวด์คอมพิวติ้งยอดนิยมที่ OnWorks: