这篇文章给大家分享的是有关samba + OPENldap搭建文件共享服务器的方法的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
这里我使用的是samba(文件共享服务)v4.9.1 + OPENldap(后端数据库软件)v2.4.44 + smbldap-tools(后端数据库管理软件)v0.9.11 + CentOS7。如果有不同,可能会有部分问题。
注:
- <李>
samba的功能不只有文件共享,还可以作为一台Windows域成员,甚至Windows域控制器。千万不要认为samba只是一个文件共享服务。
李> <李>由于我们使用了samba的文件共享功能,与文件权限有直接的联系,所以samba中的使用的用户必须是Linux中能查询到因。为使用了OPENldap作为samba的后端数据库,所以我们这里还需要配置Linux能查询到OPENldap中的用户信息,也就是需要配置NSS。关于NSS部分的配置需要在smbldap-tools初始化ldap数据库后完成NSS部分的配置,需要注意! ! !
李> <李>samba有使用PAM作为认证模块,和使用其自带的认证程序,在CentOS中编译时配置的是使用其自带的认证程序,所以PAM的配置可以省略。
李> <李>如果想要配置OPENldap中的用户可以登入系统,可以查阅这篇文章:《配置Linux使用ldap用户认证》,其中的配置与本文中的配置并不相同,需要注意! ! !
李><强>初始化配置强>
百胜源和网络配置省略。
yum -y install samba openldap-servers openldap-clients smbldap-tools nss-pam-ldapd
配置OPENldap服务
这里只进行简单的服务配置,数据库配置这里会使用smbldap-tools进行配置,如果不知道OPENldap可以去看看这篇文章:《OPENldap服务搭建和后期管理》
这里将OPENldap所有配置清空,重新配置。
#,首先备份文件,以免无法复原 mkdir /根/回来 tar -Jcvf /根/后面/slapd.config——“date & # 39; + (% y % % d_ % H: % M: % S) & # 39;“.tar.xz /etc/openldap/slapd.d/tar -Jcvf /根/后面/slapd.data——“date & # 39; + (% y % % d_ % H: % M: % S) & # 39;“.tar.xz /var/lib/ldap/#,然后再删除配置文件 rm -rf /etc/openldap/slapd.d/* rm -rf /var/lib/ldap/* 模式#,复制一个samba的文件 cp /usr/share/doc/samba-4.9.1/LDAP/samba.ldif /etc/openldap/schema/
这里的配置文件我是从<代码>/usr/share/openldap-servers/slapd。ldif> 代码中复制过来,并修改成如下这个样子的。主要修改了baseDN(后缀),OPENLDAPTLS, olcRootPW(密码由slappasswd生成,本文中的密码为:123456)和包括
#,文件:/tmp/slapd.ldif dn: cn=配置 对象类:olcGlobal cn:配置 olcArgsFile:/var/跑步/openldap/slapd.args olcPidFile:/var/跑步/openldap/slapd.pid dn: cn=模式,cn=配置 对象类:olcSchemaConfig cn:模式 包括:文件:///etc/openldap/schema/core.ldif 包括:文件:///etc/openldap/schema/cosine.ldif 包括:文件:///etc/openldap/schema/nis.ldif 包括:文件:///etc/openldap/schema/inetorgperson.ldif 包括:文件:///etc/openldap/schema/samba.ldif dn: olcDatabase=前端,cn=配置 对象类:olcDatabaseConfig 对象类:olcFrontendConfig olcDatabase:前端 dn: olcDatabase=配置,cn=配置 对象类:olcDatabaseConfig olcDatabase:配置 olcAccess:用*, ,by dn.base=癵id号=0 + uidNumber=0, cn=peercred, cn=外部,cn=auth", manage by *,没有 dn: olcDatabase=监视、cn=配置 对象类:olcDatabaseConfig olcDatabase:监控 olcAccess:用*, ,by dn.base=癵id号=0 + uidNumber=0, cn=peercred, cn=外部,cn=auth", read ,by dn.base=癱n=经理,dc=黑,dc=com", read by *,没有 dn: olcDatabase=hdb、cn=配置 对象类:olcDatabaseConfig 对象类:olcHdbConfig olcDatabase: hdb olcSuffix: dc=黑,dc=com olcRootDN: cn=经理,dc=黑,dc=com olcRootPW: {SSHA} l1vBI/HOMKLEiQZgcm3Co + hFQI68rH1Q olcDbDirectory:/var/lib/ldap olcDbIndex: objectClass 情商,总统 olcDbIndex:欧,cn、邮件、姓氏,givenname 情商,总统,子,uid
根据配置生成服务器的配置文件
slapadd -F “/etc/openldap/slapd.d/? -b “cn=config" -l /tmp/slapd.ldif #,这里还需要注意文件属主还是根的,需要改回为openldap chown -R  ldap: ldap /etc/openldap/slapd.d/* #,然后再开启服务即可 systemctl start  slapdsamba + OPENldap搭建文件共享服务器的方法