Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Калининградский государственный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

serverguide-precise-ru.pdf

Скачиваний:

Добавлен:

03.05.2015

Размер:

1.86 Mб

Скачать

☆

►Содержание►

<<< < Предыдущая 37 38 39 40 41 42 43 44 45 46 47 4849 / 19049 50 51 52 53 54 55 56 57 58 59 60 61 > Следующая >>>

Сетевая аутентификация

2.2.3. Добавление объектов Samba к LDAP

Далее настройте пакет smbldap-tools для соответствия вашей рабочей среде. Пакет поставляется со сценарием конфигурации, который будет задавать вопросы о необходимых опциях установки. Для запуска сценария введите в терминале:

sudo gzip -d /usr/share/doc/smbldap-tools/configure.pl.gz sudo perl /usr/share/doc/smbldap-tools/configure.pl

Вам может понадобиться закомментировать strict pragma в файле

configure.pl.

После того, как вы ответили на вопросы, должны быть сгенерированы

файлы /etc/smbldap-tools/smbldap.conf и /etc/smbldap-tools/smbldap_bind.conf.

Если вы сделали какие-либо ошибки при выполнении сценария, вы всегда можете впоследствии отредактировать файлы.

Сценарий smbldap-populate добавит объекты LDAP, необходимые для Samba. Неплохая идея — сначала сделать резервную копию всего каталога с помощью slapcat:

sudo slapcat -l backup.ldif

После создания резервной копии, приступите к наполнению каталога:

sudo smbldap-populate

Вы можете создать файл LDIF, содержащий новые объекты Samba,

выполнив sudo smbldap-populate -e samba.ldif. Это позволит просматривать изменения, убедившись, что всё работает правильно. Если это так, перезапустите сценарий без опции '-e'. Либо вы можете взять файл LDIF и импортировать его данные в обычном режиме.

Теперь ваш каталог LDAP содержит всю необходимую информацию для аутентификации пользователей Samba.

2.3. Настройка Samba

Существуют различные способы настроить Samba. Информацию о некоторых типичных конфигурациях смотрите в главе Глава 18, Сетевое окружение Windows [320]. Чтобы настроить Samba для использования LDAP, отредактируйте конфигурационный файл /etc/samba/smb.conf, закомментировав параметр по умолчанию passdb backend и добавив несколько параметров, связанных с LDAP:

138

Сетевая аутентификация

#passdb backend = tdbsam

#LDAP Settings

passdb backend = ldapsam:ldap://hostname ldap suffix = dc=example,dc=com

ldap user suffix = ou=People ldap group suffix = ou=Groups

ldap machine suffix = ou=Computers ldap idmap suffix = ou=Idmap

ldap admin dn = cn=admin,dc=example,dc=com ldap ssl = start tls

ldap passwd sync = yes

...

add machine script = sudo /usr/sbin/smbldap-useradd -t 0 -w "%u"

Измените значения для вашей конфигурации.

Перезапустите samba, чтобы задействовать новые настройки:

sudo restart smbd sudo restart nmbd

Теперь укажите Samba пароль пользователя rootDN (который создан при установке пакета slapd):

sudo smbpasswd -w password

Если у вас уже есть существующие пользователи LDAP, которых вы хотите включить в вашу конфигурацию Samba, они должны иметь необходимые атрибуты. Утилита smbpasswd подойдёт для этого наилучшим образом (ваш компьютер должен иметь возможность видеть (нумеровать) этих пользователей через NSS; или же должны быть установлены и настроены пакеты libnss-ldapd или libnss-ldap):

sudo smbpasswd -a username

Вам будет предложено ввести пароль. Он будет считаться новым паролем для этого пользователя. Разумным решением будет сделать его таким же, как прежде.

Для настройки пользователей, групп и учётных записей на компьютерах используйте стандартные утилиты, предоставляемые пакетом smbldaptools. Вот несколько примеров:

• Чтобы добавить нового пользователя:

sudo smbldap-useradd -a -P username

139

Сетевая аутентификация

Опция -a добавляет атрибут Samba, а опция -P вызывает утилиту smbldappasswd, после того как пользователь создан, позволяя создать новый пароль для этого пользователя.

• Чтобы удалить пользователя:

sudo smbldap-userdel username

В этой команде также можно использовать опцию -r для удаления домашней директории пользователя.

• Чтобы добавить группу:

sudo smbldap-groupadd -a groupname

Как и для smbldap-useradd, опция -a добавляет атрибуты Samba.

• Чтобы сделать существующего пользователя членом группы:

sudo smbldap-groupmod -m username groupname

Опция -m позволяет добавить сразу несколько пользователей, перечислив их через запятую.

• Чтобы удалить пользователя из группы:

sudo smbldap-groupmod -x username groupname

• Добавить в Samba учетную запись компьютера:

sudo smbldap-useradd -t 0 -w username

Замените username на имя рабочей станции. Опция -t 0 создает учетную запись без задержки, в то время как опция -w определяет пользователя как учетную запись компьютера. Также обратите внимание, что параметр add machine script в /etc/samba/smb.conf изменён, чтобы использовался smbldap-useradd.

В пакете smbldap-tools есть пакеты, которые здесь не были рассмотрены. Вот полный список:

smbldap-groupadd37 smbldap-groupdel38 smbldap-groupmod39

37http://manpages.ubuntu.com/manpages/en/man8/smbldap-groupadd.8.html

38http://manpages.ubuntu.com/manpages/en/man8/smbldap-groupdel.8.html

39http://manpages.ubuntu.com/manpages/en/man8/smbldap-groupmod.8.html

140

Сетевая аутентификация

smbldap-groupshow40 smbldap-passwd41 smbldap-populate42 smbldap-useradd43 smbldap-userdel44 smbldap-userinfo45 smbldap-userlist46 smbldap-usermod47 smbldap-usershow48

2.4. Ресурсы

•Для получения дополнительной информации по установке и конфигурированию Samba прочтите главу Глава 18, Сетевое окружение Windows [320] этого руководства.

•Существует несколько мест, где документированы LDAP и Samba в

апстриме Samba HOWTO Collection49.

•Относительно предыдущей ссылки, смотрите отдельно passdb section50.

•Хотя он и устарел (2007 год), ресурс Linux Samba-OpenLDAP HOWTO51

содержит ценную информацию.

•Основная страница Samba Ubuntu community documentation52 содержит множество ссылок на статьи, которые могут оказаться полезными.

40http://manpages.ubuntu.com/manpages/en/man8/smbldap-groupshow.8.html

41http://manpages.ubuntu.com/manpages/en/man8/smbldap-passwd.8.html

42http://manpages.ubuntu.com/manpages/en/man8/smbldap-populate.8.html

43http://manpages.ubuntu.com/manpages/en/man8/smbldap-useradd.8.html

44http://manpages.ubuntu.com/manpages/en/man8/smbldap-userdel.8.html

45http://manpages.ubuntu.com/manpages/en/man8/smbldap-userinfo.8.html

46http://manpages.ubuntu.com/manpages/en/man8/smbldap-userlist.8.html

47http://manpages.ubuntu.com/manpages/en/man8/smbldap-usermod.8.html

48http://manpages.ubuntu.com/manpages/en/man8/smbldap-usershow.8.html

49http://samba.org/samba/docs/man/Samba-HOWTO-Collection/

50http://samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html

51http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/

52https://help.ubuntu.com/community/Samba#samba-ldap

141

<<< < Предыдущая 37 38 39 40 41 42 43 44 45 46 47 4849 / 19049 50 51 52 53 54 55 56 57 58 59 60 61 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
11.11.2019357.89 Кб8RGR_5.doc
#
28.04.2019719.87 Кб7Rgr_5_Mikhaylovsky.doc
#
03.05.20152.58 Mб78Rybopromyslovyy_modul_NFS-3000 (1).doc
#
11.03.2016188.93 Кб9sashina_kursovaya.doc
#
22.11.2019542.21 Кб17SCSI лекция.doc
#
03.05.20151.86 Mб77serverguide-precise-ru.pdf
#
03.05.2015420.86 Кб34SM_vse_otvety_krome_5-8_13-16_25-28_38_45-52.doc
#
03.05.2015196.1 Кб68Statistika_deneg_i_denezhnogo_obrashenia.doc
#
03.05.2015118.27 Кб91Statistika_gosudarstvennykh_finansov.doc
#
03.05.2015197.12 Кб72Statistika_tsen.doc
#
03.05.2015606.72 Кб19Strakhovoe_pravo_otvety_k_ekzamenu_2013.doc