我想要以下设置:
存储用户的 OpenLDAP 服务器。
具有 Samba 共享的文件服务器,OpenLDAP 用户应有权访问。
OpenLDAP 用户已经可以访问过多的服务(例如 Owncloud、Mediawiki 等)
我们不要有一个域控制器(我认为域控制器这个词不正确?)。所有服务器都是独立服务器,除了 root 用户之外,大多数服务器只有一个本地用户 (James)。工作人员客户端计算机也是本地用户,而不是域的一部分。
当然,我已经用谷歌搜索了很多并尝试了很多..
我做了什么:
导入 samba.ldif 并在 OpenLDAP 服务器上创建索引。
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba.ldif
在 OpenLDAP 服务器上安装 smbldap-tools 并配置它们。
smbldap-populate >> no errors, a lot of Groups etc are created
创建了一个用户
smbldap-useradd -a -P foo.bar
并将文件服务器上的 smb.conf 更改为
[global]
workgroup = BEER
security = user
passdb backend = ldapsam:ldap://<IP>
ldap suffix = dc=foo,dc=bar
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap machine suffix = ou=Hosts
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=Manager,dc=foo,dc=bar
#ldap ssl = start tls
ldap ssl = no
ldap passwd sync = yes
# passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
还添加了 LDAP 管理员密码smbpasswd -w XXXXXXXXXX
在 Apache DS 中我看到新用户和二 (?)SambaDomainName 条目 -> BEER 和 FILESERVER .. 它们有两个不同的 SID,新用户获得 BEER 域名的 SID-UID ... 域 BEER 是我手动创建的。 (在 HowTo 中阅读此内容)
当我删除条目 FILESSERVER 并重新启动文件服务器上的 Samba 服务器时,它会再次创建。
另外,当我想访问 Samba 共享时,用户 foo.bar 无法登录。
我是 OpenLDAP 和 Samba 的新手..所以我真的不知道...
桑巴日志:
[2017/02/28 10:42:19.698686, 0] ../lib/util/become_daemon.c:124(daemon_ready)
STATUS=daemon 'smbd' finished starting up and ready to serve connections
OpenLDAP 服务器上的 LDAP 日志
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 fd=37 ACCEPT from IP=<IP>:60550 (IP=0.0.0.0:389)
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 BIND dn="cn=Manager,dc=foo,dc=bar" method=128
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 BIND dn="cn=Manager,dc=foo,dc=bar" mech=SIMPLE ssf=0
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 RESULT tag=97 err=0 text=
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SRCH attr=supportedControl
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=2 SRCH base="dc=foo,dc=bar" scope=2 deref=0 filter="(&(uid=foo.bar)(objectClass=sambaSamAccount))"
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber gidNumber homeDirectory loginShell gecos