debian: samba+ldap

最新推荐文章于 2022-05-26 08:07:53 发布
最新推荐文章于 2022-05-26 08:07:53 发布
阅读量1.2k 收藏 9
点赞数
分类专栏: Linux(入门)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44710985/article/details/115458272
版权

过程配置:https://www.cnblogs.com/shu-sheng/p/14453283.html
sssd服务:https://ubuntu.com/server/docs/service-sssd
简便结果:https://www.cnblogs.com/lemon-le/p/6207695.html


samba是通过本地与ldap相结合的方式进行认证

#这里测试使用的是ldap www.test.com
apt install samba slapd ldap-utils sssd smbldap-tools -y

slapd
	创建略
		...
		#创建的用户(ou=People)和用户组(ou=Group)的ou 与samba配置中指定的ou 相匹配
		#用户与用户组之间的关系,根据题意配置
		...
	添加 LDAP 的 Samba 配置
		cp /usr/share/doc/samba/examples/LDAP/samba.ldif.gz /etc/ldap/schema
		cp /usr/share/doc/samba/examples/LDAP/samba.schema.gz /etc/ldap/schema
		cd /etc/ldap/schema	
		#解压
			gzip -d samba.ldif.gz
			gzip -d samba.schema.gz
		#导入
			ldapadd -Q -Y EXTERNAL -H ldapi:/// -f samba.ldif

	


samba
	#修改配置文件
	vi /etc/samba/smb.conf
		[global]
		...
		netbios = test		#设置在ldap中sambaDomainName
		passdb backend = ldapsam:ldap://192.168.65.165/
		ldap suffix = dc=www,dc=test,dc=com
		ldap user suffix = ou=People 		#用户
		ldap group suffix = ou=Group 		#组  
		ldap admin dn = cn=admin,dc=www,dc=test,dc=com
		ldap ssl = no
	#告知samba ldap的密码 (密码:111111)
		smbpasswd -w 111111
			Setting stored password for "cn=admin,dc=company,dc=com" in secrets.tdb
		smbpasswd -a

	#这时可以添加用户,添加的用户会同步到ldap中
		smbpasswd -a [用户]

	samba的权限设置未发生变化。

 smbldap-config配置
	 /usr/share/doc/smbldap-tools/examples/smbldap.conf.gz 解压至
	 /etc/smbldap-tools/
	 根据要求配置 	line	36
	 						60
	 						65
	 						71
	 						91
	 						97

sssd:为了让LDAP用户能够连接到samba并进行身份验证的最后一步,现在需要这些用户也以“ unix”用户身份出现在系统中。

		#配置sssd.conf
			cp /usr/lib/x86_64-linux-gnu/sssd/conf/sssd.conf /etc/sssd/
		 	vi /etc/sssd/sssd.conf
		 		[sssd]
				services = nss, pam
				domains = shadowutils

				[nss]

				[pam]

				[domain/shadowutils]
				id_provider = ldap 							#修改
				auth_provider = ldap 						#
				#proxy_pam_target = sssd-shadowutils
				ldap_uri = ldap://192.168.65.165			#添加		
				cache_credentials = True 					#
				ldap_search_base = dc=www,dc=test,dc=com	#
				proxy_fast_alias = True
			#修改权限
				chmod 0600 /etc/sssd/sssd.conf
				chown root:root /etc/sssd/sssd.conf
			#启动sssd
				systemctl restart sssd #本地就会存在ldap中的用户

常见错误:登陆时,“session setup failed: NT_STATUS_LOGON_FAILURE” 用户不存在或者本地用户与ldap端不匹配(一边有一边没有,ldap端没有的 使用smbpassws -a [用户]添加即可)

奈良如玉
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务部署之配置Samba+LDAP联动认证(基于CentOS7)
2301_77192876的博客
05-01 640
服务部署之配置Samba+LDAP联动认证(基于CentOS7)
Samba+ldap认证(LDAP搭建)
weixin_42171644的博客
09-03 2873
Samba+ldap认证(LDAP搭建)
Debian配置LDAP服务+Samba联动
weixin_54594245的博客
05-26 647
Debian配置LDAP服务+Samba联动
Ubuntu 16.04 配置LDAP并配置samba 使用Ldap认证
CSDN1887的博客
08-09 3903
本文仅列出主要步骤,其他细节请参考ubuntu指南 一 首先找一台主机配置LDAP. LDAP 配置比较简单 1 apt install slapd ldap-tools 配置文件/etc/ldap/ldap.conf 2 dpkg-reconfigure slapd 可以利用此命令重配置db参数 3 安装完后,开始安装管理包 apt insta...
n00bix:Debian +启蒙+驱动程序/固件-开源
05-07
因为每个人都需要debian :)内存占用量少,所以考虑到其现代兼容性,也为自己的功能和内存选择了应用程序。 适用于您所有硬件的固件,不论有无软件,都是系统化的,最后是针对E17的略微定制的主题。 希望普通用户的...
dwmXS:dwm + Debian拉伸-开源
05-03
Debian快速而轻便的弹奏... ON HOLD DEC'17 ...
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
06-30
在实现 svn+ldap+sasl 认证时,需要安装 ldap 服务器和配置 ldap 服务,然后在 svn 服务器中配置 sasl 认证协议,使用 ldap 服务器进行用户认证。下面是实现 svn+ldap+sasl 认证的步骤: 1. 安装 ldap 服务器 首先...
草案:C ++标准草案
02-25
C ++标准草稿源 这些是用于生成C ++标准草稿的资源。 除非C ++工作组(ISO / IEC JTC1 / SC22 / WG21)正式...基于Debian的系统入门 安装以下软件包: sudo apt-get install latexmk texlive-latex-recommended tex
pfelk:pfSenseOPNsense + ELK
01-31
Ubuntu Server v18.04 +或Debian Server 9+(已测试拉伸和破坏) pfSense v2.4.4 +或OPNsense 19.7.4+ 以下内容已通过Java v11 LTS和Elastic Stack v7.10.2进行了测试 最低4GB RAM,但建议32GB pfelk是一个高度可...
M-HowTo-安装LAPD服务器OPENLDAP
ΜΣΛИson,Means Nothing !
08-22 1791
M-HowTo-安装LAPD服务器OPENLDAP 一. 安装OPENLDAP # apt-get install slapd ldap-utils migrationtools db4.2-util libsasl2-modules  ebis.com Hutchison Whampoa (China) Limited password 這個是 LDAP admin (c
十四、Debian 10 ldap
000*的博客
02-24 1767
1、安装 slapd; 2、创建 chinaskills.cn 目录服务,并创建用户组 ldsgp,用户 zsuser、lsusr、 wuusr。 解题步骤: 1、了解 ldao 的简介; 2、了解 ldao 的概述; 3、按照题目顺序依次解答 4、验证 解答: 一、ldap 的简介: 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP, /ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过 IP 协议提供访 问控
Samba集成Ldap认证
weixin_34061555的博客
08-03 583
Samba集成Ldap认证1.基础安装yum-yinstallsamba-commonsambasamba-clientsmbldap-toolsopenldap-clientsnss-pam-ldapd2.配置authconfig-tui执行命令 "authconfig-tui"验证配置#getentpasswd zhangsan:x:6460:18...
linux samba ldap,ldap+samba
weixin_33824385的博客
05-16 515
Ldap+smbLdap安装就不说了,安装smbYum install samba* -yyum install nscd* -yyum install nss-pam-ldapd –yyum install epel* -yyum install smbldap* -y以上安装各种匹配包Copy一个支持ldap的smb包到/etc/openldap/schemecp/usr/share/doc/...
搭建ldapsamba和nfs 统一认证服务
热门推荐
github_36895970的博客
12-02 1万+
经过2天的摸索,基本把ldap理明白了。下面是ldap在centos7上的安装步骤,包括与samba和NFS使用ldap认证的配置。中间遇到许多坑,会在其他文章里介绍。下面方法亲测可用。欢迎大家拍砖指正。
LDAPSamba
weixin_33858485的博客
11-01 430
李先生在平凡中坚持前行,总有一天会遇到不一样的自己。LDAPSamba默认的Samba服务器支持本地系统用户(smbpasswd添加后)访问Samba资源,不支持OpenLDAP服务器账号访问Samba共享资源目的:配置完后,OpenLDAP每新增一个用户,就自动支持Samba,就可以用这个账号直接访问Samba,不需要存在于本地用户1:拷贝samba.schema ...
Debian安装配置ldap和phpldapadmin
喵″的博客
10-21 3491
ubuntu和debian还有centos教程齐全,但是centos的支持并不是很好。
LDAP做系统和samba统一认证
weixin_34190136的博客
04-17 480
Ldap统一认证实验1.所需环境LAMP:mysql没有用到域名称设置:abc.com(这里先做了NIS域,可以不做)服务器名:model2.下载软件Db-6.0.30.tar.gzOpenldap-2.4.39.tgzPam_ldap.gz和Nss_ldap.gz(32为系统,64为nss-pam-ldap,实验中直接emerge了)Phpldapadmin-1.2.3.t...
error while loading shared libraries: libstdc++.so.6 cannot open shared object file : No such file or directory
最新发布
01-03
这个错误通常是由于缺少libstdc++.so.6库文件引起的。libstdc++.so.6是GNU标准C++库的一部分,它是许多应用程序和库所依赖的重要文件。当系统无法找到或加载该库文件时,就会出现"error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory"的错误。 解决这个问题的方法是安装libstdc++库。你可以按照以下步骤进行操作: 1. 首先,使用以下命令检查系统是否已经安装了libstdc++库: ```shell ldconfig -p | grep libstdc++.so.6 ``` 2. 如果没有输出结果,说明系统没有安装libstdc++库。你可以使用以下命令安装它: - 对于Ubuntu/Debian系统: ```shell sudo apt-get install libstdc++6 ``` - 对于CentOS/RHEL系统: ```shell sudo yum install libstdc++.so.6 ``` 3. 安装完成后,再次运行你的应用程序或命令,应该不再出现"error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory"的错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值