文件记录2.3. 桑巴配置
有多种方法可以配置 Samba。 有关一些常见配置的详细信息,请参阅第 18 章 Samba [p。 305]. 要将 Samba 配置为使用 LDAP,请编辑其配置文件 /etc/samba/smb.conf 注释掉默认值 passdb后端 参数并添加一些与 ldap 相关的参数。 确保使用您在运行 smbldap-populate 时使用的相同值:
# passdb 后端 = tdbsam 工作组 = 示例
# LDAP 设置
passdb 后端 = ldapsam:ldap://hostname ldap 后缀 = dc=example,dc=com
ldap 用户后缀 = ou=People ldap 组后缀 = ou=Groups
ldap 机器后缀 = ou=计算机 ldap idmap 后缀 = ou=Idmap
ldap 管理员 dn = cn=admin,dc=example,dc=com
# 如果没有配置 TLS/SSL,则关闭 ldap ssl = start tls
ldap passwd 同步 = 是
更改值以匹配您的环境。
这个 配置文件 随附的包装很长,并且有许多配置示例。 一种无需任何注释即可将其可视化的简单方法是运行 testparm -s。
现在通知 Samba 关于 rootDN 用户的密码(安装 slapd 包时设置的密码):
须藤 smbpasswd -W
作为让您的 LDAP 用户能够连接到 samba 并进行身份验证的最后一步,我们需要这些用户在系统中也显示为“unix”用户。 一种方法是使用 libnss-ldap。 详细说明可以在第 1.10 节 “LDAP 身份验证” [p. 134] 中找到。 XNUMX] 部分,但我们只需要 NSS 部分。
1.安装libnss-ldap
sudo apt 安装 libnss-ldap
无需使用 LDAP rootDN 登录凭据,因此您可以跳过该步骤。
2. 为 NSS 配置 LDAP 配置文件:
sudo auth-client-config -t nss -p lac_ldap
3、重启Samba服务:
须藤 systemctl 重启 smbd.service nmbd.service
4. 要快速测试设置,请查看 getent 是否可以列出 Samba 组:
盖特集团
...
帐户操作员:*:548: 打印操作员:*:550: 备份操作员:*:551: 复制员:*:552:
如果您希望将现有 LDAP 用户包含在新的 LDAP 支持的 Samba 中,当然,他们还需要获得一些额外的 Samba 特定属性。 smbpasswd 实用程序可以为您执行此操作:
须藤 smbpasswd -a 用户名
系统将提示您输入密码。 它将被视为该用户的新密码。 让它和以前一样是合理的。 请注意,此命令不能用于在 LDAP 中从头开始创建新用户(除非您正在使用 ldapsam:可信 和 ldapsam:editposix,本指南未涵盖)。
要管理用户、组和机器帐户,请使用 smbldap-tools 包提供的实用程序。 这里有些例子:
• 要添加具有主目录的新用户:
sudo smbldap-useradd -a -P -m 用户名
这个 -a 选项添加了 Samba 属性,并且 -P 选项在创建用户后调用 smbldap-passwd 实用程序,允许您为用户输入密码。 最后, -m 创建本地主目录。 使用 getent 命令进行测试:
getent 密码 用户名
如果您没有得到响应,那么您的 libnss-ldap 配置不正确。
• 要删除用户:
须藤 smbldap-userdel 用户名
在上面的命令中,使用 -r 删除用户主目录的选项。
• 添加组:
须藤 smbldap-groupadd -a 组名
至于 smbldap-useradd, -a 添加 Samba 属性。
• 使现有用户成为组成员:
须藤 smbldap-groupmod -m 用户名组名
这个 -m 选项可以通过以逗号分隔的格式列出用户,一次添加多个用户。
• 从组中删除用户:
sudo smbldap-groupmod -x 用户名组名
• 添加 Samba 计算机帐户:
须藤 smbldap-useradd -t 0 -w 用户名
更换 用户名 与工作站的名称。 这 -t 0 选项立即创建机器帐户,而 -w 选项将用户指定为机器帐户。 另外,请注意 添加机器脚本 参数in /etc/samba/smb.conf 改为使用 smbldap-useradd。
smbldap-tools 包中有一些实用程序,这里没有介绍。 这是一个完整的列表:
smbldap-组添加37 smbldap-groupdel38 smbldap-groupmod39 smbldap-群展40 smbldap-密码41 smbldap 填充42 smbldap-用户添加43 smbldap 用户删除44 smbldap-用户信息45 smbldap-用户列表46 smbldap-usermod47 smbldap-用户显示48