samba + OPENldap搭建文件共享服务器的方法 - 行业资讯 - 肥雀云

　　介绍

这篇文章给大家分享的是有关samba + OPENldap搭建文件共享服务器的方法的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

这里我使用的是samba(文件共享服务)v4.9.1 + OPENldap(后端数据库软件)v2.4.44 + smbldap-tools(后端数据库管理软件)v0.9.11 + CentOS7。如果有不同,可能会有部分问题。

注:

<李>

samba的功能不只有文件共享,还可以作为一台Windows域成员,甚至Windows域控制器。千万不要认为samba只是一个文件共享服务。

<李>

由于我们使用了samba的文件共享功能,与文件权限有直接的联系,所以samba中的使用的用户必须是Linux中能查询到因。为使用了OPENldap作为samba的后端数据库,所以我们这里还需要配置Linux能查询到OPENldap中的用户信息,也就是需要配置NSS。关于NSS部分的配置需要在smbldap-tools初始化ldap数据库后完成NSS部分的配置,需要注意! ! !

<李>

samba有使用PAM作为认证模块,和使用其自带的认证程序,在CentOS中编译时配置的是使用其自带的认证程序,所以PAM的配置可以省略。

<李>

如果想要配置OPENldap中的用户可以登入系统,可以查阅这篇文章:《配置Linux使用ldap用户认证》,其中的配置与本文中的配置并不相同,需要注意! ! !

<强>初始化配置

百胜源和网络配置省略。

yum -y install samba openldap-servers openldap-clients smbldap-tools nss-pam-ldapd

配置OPENldap服务

这里只进行简单的服务配置,数据库配置这里会使用smbldap-tools进行配置,如果不知道OPENldap可以去看看这篇文章:《OPENldap服务搭建和后期管理》

这里将OPENldap所有配置清空,重新配置。

#,首先备份文件,以免无法复原　　mkdir /根/回来　　tar -Jcvf /根/后面/slapd.config——“date & # 39; + (% y % % d_ % H: % M: % S) & # 39;“.tar.xz /etc/openldap/slapd.d/tar -Jcvf /根/后面/slapd.data——“date & # 39; + (% y % % d_ % H: % M: % S) & # 39;“.tar.xz /var/lib/ldap/#,然后再删除配置文件　　rm -rf /etc/openldap/slapd.d/* 　　rm -rf /var/lib/ldap/* 　　模式#,复制一个samba的文件　　cp /usr/share/doc/samba-4.9.1/LDAP/samba.ldif /etc/openldap/schema/

这里的配置文件我是从<代码>/usr/share/openldap-servers/slapd。ldif> #,文件:/tmp/slapd.ldif 　　　　dn: cn=配置　　对象类:olcGlobal 　　cn:配置　　olcArgsFile:/var/跑步/openldap/slapd.args 　　olcPidFile:/var/跑步/openldap/slapd.pid 　　　　dn: cn=模式,cn=配置　　对象类:olcSchemaConfig 　　cn:模式　　　　包括:文件:///etc/openldap/schema/core.ldif 　　包括:文件:///etc/openldap/schema/cosine.ldif 　　包括:文件:///etc/openldap/schema/nis.ldif 　　包括:文件:///etc/openldap/schema/inetorgperson.ldif 　　包括:文件:///etc/openldap/schema/samba.ldif 　　　　dn: olcDatabase=前端,cn=配置　　对象类:olcDatabaseConfig 　　对象类:olcFrontendConfig 　　olcDatabase:前端　　　　dn: olcDatabase=配置,cn=配置　　对象类:olcDatabaseConfig 　　olcDatabase:配置　　olcAccess:用*, 　　,by dn.base=癵id号=0 + uidNumber=0, cn=peercred, cn=外部,cn=auth", manage 　　by *,没有　　　　dn: olcDatabase=监视、cn=配置　　对象类:olcDatabaseConfig 　　olcDatabase:监控　　olcAccess:用*, 　　,by dn.base=癵id号=0 + uidNumber=0, cn=peercred, cn=外部,cn=auth", read 　　,by dn.base=癱n=经理,dc=黑,dc=com", read 　　by *,没有　　　　dn: olcDatabase=hdb、cn=配置　　对象类:olcDatabaseConfig 　　对象类:olcHdbConfig 　　olcDatabase: hdb 　　olcSuffix: dc=黑,dc=com 　　olcRootDN: cn=经理,dc=黑,dc=com 　　olcRootPW: {SSHA} l1vBI/HOMKLEiQZgcm3Co + hFQI68rH1Q 　　olcDbDirectory:/var/lib/ldap 　　olcDbIndex: objectClass 情商,总统　　olcDbIndex:欧,cn、邮件、姓氏,givenname 情商,总统,子,uid

根据配置生成服务器的配置文件

slapadd -F “/etc/openldap/slapd.d/? -b “cn=config" -l /tmp/slapd.ldif 　　#,这里还需要注意文件属主还是根的,需要改回为openldap 　　chown -R ldap: ldap /etc/openldap/slapd.d/* 　　#,然后再开启服务即可　　systemctl start slapd