sambaLMPasswordLDAP 管理员帐户的属性的最低权限是什么,sambaNTPassword以便 Samba 能够使用它进行ldapsam后端身份验证。
好像auth还不够,这是真的吗?!
答案1
在cn=config形式上我使用了类似的东西:
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous
auth by dn="cn=admin,dc=example,dc=org" write by * none
olcAccess: {1}to attrs=sambaLMPassword,sambaNTPassword by dn.base="cn=admin,d
c=example,dc=org" write by dn.base="cn=sambaservers,dc=example,dc=org"
write by anonymous auth by self write by * none
olcAccess: {2}to dn.subtree="ou=Computers,dc=example,dc=org" by dn.base="
cn=sambaservers,dc=example,dc=org" manage by * read
olcAccess: {3}to dn.subtree="ou=Group,dc=example,dc=org" by dn.base="cn=s
ambaservers,dc=example,dc=org" manage by * read
olcAccess: {4}to dn.exact="sambaDomainName=DOMAINNAME,dc=example,dc=org" by
dn.base="cn=sambaservers,dc=example,dc=org" write by * read
olcAccess: {5}to dn.base="" by * read
ou=Computers和条目ou=Group是可选的,并且只对 smbldap-tools 有用。samba 对密码的写访问权限也是可选的。sambaDomainName=DOMAINNAME,dc=example,dc=org如果您愿意,您实际上可以不授予 samba 写访问权限。
Samba 读取哈希值,但并不使用它们进行身份验证。