<Trước | Nội dung | Tiếp theo>
2.2.3. Thêm đối tượng Samba LDAP
Tiếp theo, định cấu hình gói công cụ smbldap để phù hợp với môi trường của bạn. Gói này đi kèm với một tập lệnh trợ giúp cấu hình được gọi là smbldap-config. Tuy nhiên, trước khi chạy nó, bạn nên quyết định hai cài đặt cấu hình quan trọng trong /etc/samba/smb.conf:
• tên netbios: làm thế nào máy chủ này sẽ được biết. Giá trị mặc định được lấy từ tên máy chủ của máy chủ, nhưng bị cắt bớt 15 ký tự.
• nhóm làm việc: tên nhóm làm việc cho máy chủ này, hoặc nếu sau này bạn quyết định đặt nó làm bộ điều khiển miền, thì đây sẽ là miền.
Điều quan trọng là phải đưa ra những lựa chọn này ngay bây giờ vì smbldap-config sẽ sử dụng chúng để tạo cấu hình sau này sẽ được lưu trữ trong thư mục LDAP. Nếu bạn chạy smbldap-config ngay bây giờ và sau đó, hãy thay đổi các giá trị này trong / etc / samba / smb.conf sẽ có sự mâu thuẫn.
Một khi bạn hài lòng với tên netbios và nhóm làm việc, tiến hành tạo cấu hình smbldap-tools bằng cách chạy tập lệnh cấu hình sẽ hỏi bạn một số câu hỏi:
Sudo smbldap-config
Một số điều quan trọng hơn:
• tên nhóm làm việc: phải phù hợp với những gì bạn sẽ định cấu hình trong /etc/samba/smb.conf sau này.
• hậu tố ldap: phải khớp với hậu tố ldap bạn đã chọn khi định cấu hình máy chủ LDAP.
• các hậu tố ldap khác: chúng đều liên quan đến hậu tố ldap bên trên. Ví dụ, cho hậu tố người dùng ldap bạn nên sử dụng ou = Mọi người.
• chủ ldap liên kết dn và ràng buộc mật khẩu: sử dụng thông tin đăng nhập rootDN.
Sau đó, tập lệnh smbldap-populate sẽ thêm các đối tượng LDAP cần thiết cho Samba. Trước tiên, bạn nên tạo một bản sao lưu DIT của mình bằng cách sử dụng slitcat:
sudo slitcat -l backup.ldif
Sau khi bạn có một bản sao lưu, hãy tiến hành điền thư mục của bạn. Nó sẽ yêu cầu bạn nhập mật khẩu cho người dùng "gốc miền", cũng là người dùng "gốc" được lưu trữ trong LDAP:
Sudo smbldap-popated -g 10000 -u 10000 -r 10000
-g, -u và -r các tham số cho smbldap-tools biết nơi bắt đầu phân bổ uid và gid số cho người dùng LDAP. Bạn nên chọn một bắt đầu phạm vi không trùng lặp với địa phương của bạn / etc / passwd người sử dụng.
Bạn có thể tạo tệp LDIF chứa các đối tượng Samba mới bằng cách thực thi Sudo smbldap-populate -e samba.ldif. Điều này cho phép bạn xem qua các thay đổi để đảm bảo rằng mọi thứ đều chính xác. Nếu đúng như vậy, hãy chạy lại tập lệnh mà không có nút chuyển '-e'. Ngoài ra, bạn có thể lấy tệp LDIF và nhập dữ liệu của nó theo bình thường.
Thư mục LDAP của bạn hiện có thông tin cần thiết để xác thực người dùng Samba.
<Trước | Nội dung | Tiếp theo>