OnWorks Linux và Windows Online WorkStations

Logo

Lưu trữ trực tuyến miễn phí cho máy trạm

<Trước | Nội dung | Tiếp theo>

2.3. Cấu hình Samba


Có nhiều cách để cấu hình Samba. Để biết chi tiết về một số cấu hình phổ biến, hãy xem Chương 18, Samba [P. 305]. Để định cấu hình Samba sử dụng LDAP, hãy chỉnh sửa tệp cấu hình của nó /etc/samba/smb.conf bình luận mặc định chương trình phụ trợ passdb và thêm một số tham số liên quan đến ldap. Đảm bảo sử dụng cùng các giá trị bạn đã sử dụng khi chạy smbldap-populate:



# passdb backend = tdbsam nhóm làm việc = EXAMPLE


# Cài đặt LDAP

passdb backend = ldapsam: ldap: // tên máy chủ ldap hậu tố = dc = example, dc = com

Hậu tố người dùng ldap = ou = Mọi người Hậu tố nhóm ldap = ou = Nhóm

Hậu tố ldap machine = ou = Máy tính Hậu tố idmap ldap = ou = Idmap

ldap admin dn = cn = admin, dc = example, dc = com

# hoặc tắt nếu TLS / SSL không được định cấu hình ldap ssl = start tls

đồng bộ hóa mật khẩu ldap = có


Thay đổi các giá trị để phù hợp với môi trường của bạn.


hình ảnh

smb.conf vì gói được vận chuyển khá dài và có nhiều ví dụ cấu hình. Một cách dễ dàng để hình dung nó mà không có bất kỳ bình luận nào là chạy testparm -s.


Bây giờ, hãy thông báo cho Samba về mật khẩu của người dùng rootDN (mật khẩu được đặt trong quá trình cài đặt gói slutd):


Sudo smbpasswd -W


Bước cuối cùng để người dùng LDAP của bạn có thể kết nối với samba và xác thực, chúng tôi cần những người dùng này cũng hiển thị trong hệ thống với tư cách là người dùng "unix". Một cách để làm điều này là sử dụng libnss-ldap. Hướng dẫn chi tiết có thể được tìm thấy trong Phần 1.10, “Xác thực LDAP” [tr. 134], nhưng chúng ta chỉ cần phần NSS.

1. Cài đặt libnss-ldap


sudo apt cài đặt libnss-ldap


Không cần sử dụng thông tin đăng nhập LDAP rootDN, vì vậy bạn có thể bỏ qua bước đó.

2. Định cấu hình cấu hình LDAP cho NSS:


sudo auth-client-config -t nss -p lac_ldap

3. Khởi động lại các dịch vụ Samba:


sudo systemctl khởi động lại smbd.service nmbd.service

4. Để nhanh chóng kiểm tra thiết lập, hãy xem getent có thể liệt kê các nhóm Samba hay không:


nhóm getent


...

Toán tử tài khoản: *: 548: Toán tử in: *: 550: Toán tử dự phòng: *: 551: Người sao chép: *: 552:


Nếu bạn có người dùng LDAP hiện tại mà bạn muốn đưa vào Samba mới được hỗ trợ bởi LDAP, tất nhiên, họ cũng cần được cung cấp một số thuộc tính bổ sung dành riêng cho Samba. Tiện ích smbpasswd có thể làm điều này cho bạn:


sudo smbpasswd -a tên người dùng


Bạn sẽ được nhắc nhập mật khẩu. Nó sẽ được coi là mật khẩu mới cho người dùng đó. Làm cho nó giống như trước đây là hợp lý. Lưu ý rằng không thể sử dụng lệnh này để tạo người dùng mới từ đầu trong LDAP (trừ khi bạn đang sử dụng ldapsam: đáng tin cậy ldapsam: editposix, không được đề cập trong hướng dẫn này).


Để quản lý tài khoản người dùng, nhóm và máy, hãy sử dụng các tiện ích do gói smbldap-tools cung cấp. Dưới đây là một số ví dụ:

• Để thêm người dùng mới với thư mục chính:


tên người dùng sudo smbldap-useradd -a -P -m


-a tùy chọn thêm các thuộc tính Samba và -P tùy chọn gọi tiện ích smbldap-passwd sau khi người dùng được tạo cho phép bạn nhập mật khẩu cho người dùng. Cuối cùng, -m tạo một thư mục chính cục bộ. Kiểm tra bằng lệnh getent:


tên người dùng getent passwd


Nếu bạn không nhận được phản hồi, thì cấu hình libnss-ldap của bạn không chính xác.

• Để xóa người dùng:


tên người dùng sudo smbldap-userdel


Trong lệnh trên, sử dụng -r tùy chọn để xóa thư mục chính của người dùng.

• Để thêm một nhóm:


Sudo smbldap-groupadd -a tên nhóm


Đối với smbldap-useradd, -a thêm các thuộc tính Samba.

• Để biến một người dùng hiện tại trở thành thành viên của một nhóm:


sudo smbldap-groupmod -m tên nhóm tên người dùng


-m tùy chọn có thể thêm nhiều người dùng cùng một lúc bằng cách liệt kê họ ở định dạng được phân tách bằng dấu phẩy.

• Để xóa người dùng khỏi nhóm:


tên người dùng sudo smbldap-groupmod -x tên nhóm

• Để thêm tài khoản máy Samba:



tên người dùng sudo smbldap-useradd -t 0 -w


Thay thế tên truy nhập với tên của máy trạm. Các -t 0 tùy chọn tạo tài khoản máy mà không bị chậm trễ, trong khi -w tùy chọn chỉ định người dùng làm tài khoản máy. Ngoài ra, hãy lưu ý thêm tập lệnh máy tham số trong /etc/samba/smb.conf đã được thay đổi để sử dụng smbldap-useradd.


Có những tiện ích trong gói công cụ smbldap không được đề cập ở đây. Đây là danh sách đầy đủ:


smbldap-groupadd37 smbldap-groupdel38 smbldap-groupmod39 smbldap-groupshow40 smbldap-passwd41 smbldap-dân cư42 smbldap-useradd43 smbldap-userdel44 smbldap-thông tin người dùng45 smbldap-danh sách người dùng46 smbldap-usermod47 smbldap-usershow48


  

 

<Trước | Nội dung | Tiếp theo>

  

Điện toán đám mây hệ điều hành hàng đầu tại OnWorks: