我正在管理一个小型网络基础设施,其中包括几台用于开发的 Linux 机器和几个 Web 服务。用户管理是使用 LDAP 数据库完成的,该数据库运行良好。访问此网络的客户端由其用户自行管理,因此不连接到 LDAP。
最近,人们希望在所有 Linux 机器上共享用户主目录,并且能够直接从客户端(Apple 和 Windows 机器的混合体)访问这些主目录。因此,在测试网络中,我设置了一个 FreeNAS 盒,并将其集成到 LDAP 中,并在多台 Linux 机器之间共享主目录,这都不是问题。为了从客户端访问主目录,选择了 Samba 作为协议,因为所有机器都使用它。
事情就是从这里开始变得糟糕起来的。虽然在 FreeNAS 上使用 Samba 进行本地用户管理非常容易,但显然使用 LDAP 需要对数据库进行大量架构更改。教程谈到了设置 Windows 域控制器和管理客户端,而这些都是我觉得我并不真正需要的东西。我只希望用户能够使用来自 LDAP 而不是本地系统用户数据库的凭据通过 Samba 访问 NAS 上的主页。
那么,有人知道实现此目标 LDAP 数据库真正需要什么吗?我很高兴得到帮助。