belgeleme2.3. Samba Yapılandırması
Samba'yı yapılandırmanın birden çok yolu vardır. Bazı yaygın yapılandırmalarla ilgili ayrıntılar için bkz. Bölüm 18, Samba [P. 305]. Samba'yı LDAP kullanacak şekilde yapılandırmak için yapılandırma dosyasını düzenleyin /etc/samba/smb.conf varsayılanı yorumlamak passdb arka ucu parametre ve bazı ldap ile ilgili olanları ekleyerek. smbldap-populate'i çalıştırırken kullandığınız değerlerin aynısını kullandığınızdan emin olun:
# passdb arka uç = tdbsam çalışma grubu = ÖRNEK
# LDAP Ayarları
passdb arka uç = ldapsam:ldap://ana bilgisayar adı ldap son eki = dc=example,dc=com
ldap kullanıcı son eki = ou=Kişiler ldap grup son eki = ou=Gruplar
ldap makine son eki = ou=Bilgisayarlar ldap idmap son eki = ou=Idmap
ldap yönetici dn = cn=admin,dc=örnek,dc=com
# veya TLS/SSL yapılandırılmamışsa kapalı ldap ssl = tls'yi başlat
ldap passwd senkronizasyonu = evet
Değerleri ortamınıza uyacak şekilde değiştirin.
The smb.conf paket tarafından sevk edildiği gibi oldukça uzundur ve birçok yapılandırma örneğine sahiptir. Herhangi bir yorum yapmadan görselleştirmenin kolay bir yolu testparm -s komutunu çalıştırmaktır.
Şimdi Samba'yı rootDN kullanıcısının şifresi hakkında bilgilendirin (slapd paketinin kurulumu sırasında belirlenen şifre):
sudo smbpasswd -W
LDAP kullanıcılarınızın samba'ya bağlanabilmesi ve kimlik doğrulaması yapabilmesi için son bir adım olarak, bu kullanıcıların sistemde "unix" kullanıcıları olarak da görünmesine ihtiyacımız var. Bunu yapmanın bir yolu libnss-ldap kullanmaktır. Ayrıntılı talimatlar Bölüm 1.10, “LDAP Kimlik Doğrulaması” [s. 134] bölüm, ancak sadece NSS kısmına ihtiyacımız var.
1. libnss-ldap'i kurun
sudo apt kurulum libnss-ldap
LDAP rootDN oturum açma kimlik bilgilerini kullanmanıza gerek yoktur, bu nedenle bu adımı atlayabilirsiniz.
2. NSS için LDAP profilini yapılandırın:
sudo auth-client-config -t nss -p lac_ldap
3. Samba hizmetlerini yeniden başlatın:
sudo systemctl smbd.service nmbd.service'i yeniden başlatın
4. Kurulumu hızlı bir şekilde test etmek için, getent'in Samba gruplarını listeleyip listeleyemediğine bakın:
getent grubu
...
Hesap Operatörleri:*:548: Yazdırma Operatörleri:*:550: Yedekleme Operatörleri:*:551: Çoğaltıcılar:*:552:
Yeni LDAP destekli Samba'nıza dahil etmek istediğiniz mevcut LDAP kullanıcılarınız varsa, elbette onlara Samba'ya özgü ekstra özelliklerden bazılarının da verilmesi gerekecektir. smbpasswd yardımcı programı bunu sizin için yapabilir:
sudo smbpasswd -a kullanıcı adı
Bir şifre girmeniz istenecektir. Bu kullanıcı için yeni şifre olarak kabul edilecektir. Daha önce olduğu gibi yapmak mantıklı. Bu komutun LDAP'de sıfırdan yeni bir kullanıcı oluşturmak için kullanılamayacağını unutmayın (kullanmıyorsanız). ldapsam:güvenilir ve ldapsam:düzenlemeposix, bu kılavuzda ele alınmamıştır).
Kullanıcı, grup ve makine hesaplarını yönetmek için smbldap-tools paketi tarafından sağlanan yardımcı programları kullanın. İşte bazı örnekler:
• Ana dizine sahip yeni bir kullanıcı eklemek için:
sudo smbldap-useradd -a -P -m kullanıcı adı
The -a seçeneği, Samba niteliklerini ekler ve -P seçenek, kullanıcı oluşturulduktan sonra smbldap-passwd yardımcı programını çağırarak kullanıcı için bir parola girmenize olanak tanır. Nihayet, -m yerel bir ev dizini oluşturur. getent komutuyla test edin:
getent passwd kullanıcı adı
Yanıt almazsanız, libnss-ldap yapılandırmanız yanlıştır.
• Bir kullanıcıyı kaldırmak için:
sudo smbldap-userdel kullanıcı adı
Yukarıdaki komutta, -r kullanıcının ana dizinini kaldırma seçeneği.
• Bir grup eklemek için:
sudo smbldap-groupadd -a grup adı
smbldap-useradd ile ilgili olarak, -a Samba niteliklerini ekler.
• Mevcut bir kullanıcıyı bir grubun üyesi yapmak için:
sudo smbldap-groupmod -m kullanıcı adı grup adı
The -m seçeneği, virgülle ayrılmış biçimde listeleyerek aynı anda birden fazla kullanıcı ekleyebilir.
• Bir kullanıcıyı bir gruptan çıkarmak için:
sudo smbldap-groupmod -x kullanıcı adı grup adı
• Bir Samba makine hesabı eklemek için:
sudo smbldap-useradd -t 0 -w kullanıcı adı
değiştirmek kullanıcı adı iş istasyonunun adı ile. NS -t 0 seçeneği, makine hesabını gecikmeden oluştururken, -w seçeneği, kullanıcıyı bir makine hesabı olarak belirtir. Ayrıca, not edin makine komut dosyası ekle içinde parametre /etc/samba/smb.conf smbldap-useradd kullanmak için değiştirildi.
smbldap-tools paketinde burada ele alınmayan yardımcı programlar vardır. İşte tam bir liste:
smbldap-groupadd37 smbldap-groupdel38 smbldap-groupmod39 smbldap-grup gösterisi40 smbldap-şifre41 smbldap-doldurmak42 smbldap-useradd43 smbldap-userdel44 smbldap-kullanıcı bilgisi45 smbldap-kullanıcı listesi46 smbldap-usermod47 smbldap-kullanıcı gösterisi48