Samba 与 OpenLDAP 用户共享

Samba 与 OpenLDAP 用户共享

我想要以下设置:

存储用户的 OpenLDAP 服务器。

具有 Samba 共享的文件服务器,OpenLDAP 用户应有权访问。

OpenLDAP 用户已经可以访问过多的服务(例如 Owncloud、Mediawiki 等)

我们不要有一个域控制器(我认为域控制器这个词不正确?)。所有服务器都是独立服务器,除了 root 用户之外,大多数服务器只有一个本地用户 (James)。工作人员客户端计算机也是本地用户,而不是域的一部分。

当然,我已经用谷歌搜索了很多并尝试了很多..

我做了什么:

导入 samba.ldif 并在 OpenLDAP 服务器上创建索引。

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba.ldif

在 OpenLDAP 服务器上安装 smbldap-tools 并配置它们。

smbldap-populate >> no errors, a lot of Groups etc are created

创建了一个用户

smbldap-useradd -a -P foo.bar

并将文件服务器上的 smb.conf 更改为

[global]
        workgroup = BEER
        security = user
        passdb backend = ldapsam:ldap://<IP>
        ldap suffix = dc=foo,dc=bar
        ldap user suffix = ou=People
        ldap group suffix = ou=Group
        ldap machine suffix = ou=Hosts
        ldap idmap suffix = ou=Idmap
        ldap admin dn = cn=Manager,dc=foo,dc=bar
        #ldap ssl = start tls
        ldap ssl = no
        ldap passwd sync = yes
#       passdb backend = tdbsam
        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw

还添加了 LDAP 管理员密码smbpasswd -w XXXXXXXXXX

在 Apache DS 中我看到新用户和二 (?)SambaDomainName 条目 -> BEER 和 FILESERVER .. 它们有两个不同的 SID,新用户获得 BEER 域名的 SID-UID ... 域 BEER 是我手动创建的。 (在 HowTo 中阅读此内容)

当我删除条目 FILESSERVER 并重新启动文件服务器上的 Samba 服务器时,它会再次创建。

另外,当我想访问 Samba 共享时,用户 foo.bar 无法登录。

我是 OpenLDAP 和 Samba 的新手..所以我真的不知道...

桑巴日志:

    [2017/02/28 10:42:19.698686,  0] ../lib/util/become_daemon.c:124(daemon_ready)
  STATUS=daemon 'smbd' finished starting up and ready to serve connections

OpenLDAP 服务器上的 LDAP 日志

Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 fd=37 ACCEPT from IP=<IP>:60550 (IP=0.0.0.0:389)
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 BIND dn="cn=Manager,dc=foo,dc=bar" method=128
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 BIND dn="cn=Manager,dc=foo,dc=bar" mech=SIMPLE ssf=0
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 RESULT tag=97 err=0 text=
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SRCH attr=supportedControl
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=2 SRCH base="dc=foo,dc=bar" scope=2 deref=0 filter="(&(uid=foo.bar)(objectClass=sambaSamAccount))"
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber gidNumber homeDirectory loginShell gecos

相关内容