samba和openldap结合实战

最新推荐文章于 2023-06-23 12:55:38 发布
最新推荐文章于 2023-06-23 12:55:38 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdfshfh/article/details/86986648
版权
本文档详细记录了在RedHat Enterprise Linux Server 4.2上,通过OpenLDAP进行用户数据统一管理,结合Samba实现PDC(主域控制器),并配置Squid、Postfix、Antivir-Mailgate、EGroupWare等服务的过程。通过这个集成解决方案,企业可以实现Linux服务器上的资源共享、邮件系统、网络安全及协同办公,适合中小型企业网络改造。步骤包括OpenLDAP服务器安装、DNS配置、Samba和Squid配置、邮件系统搭建等,并提供了客户端Windows XP和Fedora加入Samba域的指南。
摘要由CSDN通过智能技术生成
                原贴:http://www.linuxpk.com/5710.html
samba和openldap结合实战

  RedHat Enterprise Linux Server 4.2 + OpenLDAP + LDAP Browser/Editor + Samba + Squid + Postfix + Antivir-Mailgate + EGroupWare

作者:Fandy

电子邮箱:cbbc@163.com、cbbc@avl.com.cn

QQ号码:332018422

建立日期:2006年01月16日,最后修改日期:2006年03月02日

版权说明:本文章的内容归作者版权所有,同时也接受大家的转贴,但一定要保存作者信息和出处,多谢!

因为软件版权和费用的问题,一直是公司疑难问题(我们是一家中小型企业,没有那么多钱来投资和购买软件license费用)。经过公司高层领导的决定,公 司准备将所有Microsoft服务器操作系统更改为RedHat Enterprise Server 4.2服务器操作系统!公司高层领导对新网络改造要求也不高,就是可以共享上网和打印机、公司邮件和用户数据统一管理。

在网络配置过程中遇到了许多不明白的问题,好在有google.com这个好朋友和得到“日京三子、Extmail、fjufirefox”等几位Linux前辈的指导,才可以顺利完成这一次网络改造任务,真的要好多谢几位前辈的帮助,多谢!

文章分为五大部分介绍实施情况:

第一部分:OpenLDAP主机安装RedHat Enterprise Linux Server 4.2系统过程;

第二部分:DNS + OpenLDAP + Samba(PDC)+ LDAP Browser/Editor系统安装和配置;

第三部分:Squid系统安装和配置;

第四部分:Postfix + Dovecot + Antivir-Mailgate + MailScanner + EGroupWare系统安装和配置;

第五部分:客户端Windows XP、Fedora加入Samba PDC和电子邮件正常收发,EGroupWare的使用介绍;

Setp0、实现网络图:

Setp1、OpenLDAP主机安装RedHat Enterprise Linux Server 4.2操作系统截图:

磁盘配置:

设备 类型 大小

/ ext3 39911

swap 1024

网络基本配置:

etho IP/Gateway:192.168.1.254/255.255.255.0

主机名:ldap.easy.com

网关:192.168.1.1

主/次DNS:192.168.1.254/202.96.128.68

防火墙基本配置:

⊙ 无防火墙

⊙ 是否启用 SELinux:已禁用

安装方式的选项:

⊙ 定制要安装的软件包(C)

桌面选项:

(√) X窗口系统 (选取全部)

(√) GNOME桌面环境 (选取全部)

应用程序选项:

(√) 工程和科学 (选取默认)

(√) 图形化互联网 (选取默认)

(√) 基于文本的互联网 (选取默认)

(√) 办公/生产率 (选取默认)

服务器选项:

(√) 服务器配置工具 (选取全部)

(√) 万维网服务器 (选取全部)

(√) Windows文件服务器 (选取全部)

(√) DNS服务器 (选取全部)

开发选项:

(√) 开发工具 (选择全部)

系统选项:

(√) 管理工具 (选取默认)

(√) 打印支持 (选取默认)

杂项选项:

全部不要选择;

OpenLDAP + Samba所需要的全部软件包清单(包括:DNS、DB、OpenLDAP、Samba、Other):

bind-9.2.4-2.i386.rpm bind-chroot-9.2.4-2.i386.rpm

bind-devel-9.2.4-2.i386.rpm bind-libs-9.2.4-2.i386.rpm

bind-utils-9.2.4-2.i386.rpm

db4-4.2.52-7.1.i386.rpm db4-utils-4.2.52-7.1.i386.rpm

db4-devel-4.2.52-7.1.i386.rpm

openldap-2.2.13-3.i386.rpm openldap-clients-2.2.13-3.i386.rpm

openldap-devel-2.2.13-3.i386.rpm openldap-servers-2.2.13-3.i386.rpm

samba-3.0.10-1.4E.2.i386.rpm samba-client-3.0.10-1.4E.2.i386.rpm

samba-common-3.0.10-1.4E.2.i386.rpm samba-swat-3.0.10-1.4E.2.i386.rpm

smbldap-tools-0.9.1-1.2.el4.rf.noarch.rpm

perl-Crypt-SmbHash-0.02-1.2.el4.rf.noarch.rpm perl-Digest-SHA1-2.07-5.i386.rpm

perl-LDAP-0.31-5.noarch.rpm perl-XML-SAX-0.12-7.noarch.rpm

mod_authz_ldap-0.26-2.i386.rpm nss_ldap-226-6.i386.rpm

Setp2、DNS详细配置过程:

修改/var/named/chroot/etc/named.conf文件,添加以下内容如下:

详细内容:

zone "easy.com" { #正解

type master;

file "/var/named/easy.com.hosts";

};

zone "1.168.192.in-addr.arpa" { #反解

type master;

file "/var/named/192.168.1.rev";

};

在/var/named/chroot/var/named/目录建立正解easy.com.hosts文件,文件完整内容如下:

详细内容:

$ttl 38400

easy.com. IN SOA ldap.easy.com. fandy.easy.com. (

1137063120

10800

3600

604800

38400 )

easy.com. IN NS ldap.easy.com.

easy.com. IN A 192.168.1.254

ldap.easy.com IN A 192.168.1.254

mail.easy.com. IN A 192.168.1.253

mail.easy.com. IN MX 10 mail.easy.com

在/var/named/chroot/var/named/目录建立正解192.168.1.rev文件,文件完整内容如下::

详细内容:

$ttl 38400

1.168.192.in-addr.arpa. IN SOA mail.easy.com. fandy.easy.com. (

1137063268

10800

3600

604800

38400 )

1.168.192.in-addr.arpa. IN NS ldap.easy.com.

254.1.168.192.in-addr.arpa. IN PTR easy.com.

253.1.168.192.in-addr.arpa. IN PTR mail.easy.com.

254.1.168.192.in-addr.arpa. IN PTR ldap.easy.com.

Setp3、OpenLDAP的详细配置过程:

在配置OpenLDAP前,先复制samba.schema文件到/etc/openldap/schema/目录下(添加ldap所需要的samba认证的资料文件到schema目录):

详细操作:

# cp /usr/share/doc/samb-3.0.10/LDAP/samba.schema /etc/openldap/schema/

-----------------------------------------------------------------------------------------------------------------------

说明:请一定要复制samba.schema文件到/etc/openldap/schema目录下, 否则在启动ldap时会出现以下的错误提示信息:

# service ldap start

检查 的配置文件:slaptest: bad configuration file! [失败]

-----------------------------------------------------------------------------------------------------------------------

修改/etc/openldap/目录中的slapd.conf文件,主要说明修改的关键部分,详细内容如下:

详细配置内容:

include /etc/openldap/schema/core.schema

include /etc/openldap/schema/cosine.schema

include /etc/openldap/schema/inetorgperson.schema

include /etc/openldap/schema/nis.schema

部分增加以下一行内容:

include /etc/openldap/schema/samba.schema

database ldbm(定义ldap的数据库类型)

更改为:

database bdb

suffix "dc=my-domain,dc=com" (定义ldap搜索的域后缀)

rootdn "cn=Manager,dc= my-domain,dc=com" (定义ldap的管理DN)

更改为:

suffix "dc=easy,dc=com"

rootdn "cn=Manager,dc=easy,dc=com"

# rootpw {crypt}ijFYNcSNctBYg (设置管理DN的密码)

更改为:

rootpw {SSHA}zW6nrZ8Muho9GOl/nAk3grt4Xqq0ZpJi

-----------------------------------------------------------------------------------------------------------------------

说明:DN管理者密码的制造过程:

# slappasswd -h {SSHA} -s jinbiao

{SSHA}zW6nrZ8Muho9GOl/nAk3grt4Xqq0ZpJi

-----------------------------------------------------------------------------------------------------------------------

继续slapd.conf文件内容:

详细配置内容:

index objectClass eq,pres

index ou,cn,mail,surname,givenname eq,pres,sub

index uidNumber,gidNumber,loginShell eq,pres

index uid,memberUid eq,pres,sub

index nisMapName,nisMapEntry eq,pres,sub

更改为:

index objectClass,uidNumber,gidNumber eq

index cn,sn,uid,displayName pres,sub,eq

index memberUid,mail,givenname eq,subinitial

index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq

access to attrs=userPassword,sambaLMPassword,sambaNTPassword

by self write

by anonymous auth

by * none

access to *

by * read

-----------------------------------------------------------------------------------------------------------------------

在slapd.conf文件最后部分添加的内容,作用为定义ldap的访问权限(注意书写的格式,因为作者就是因为这个问题浪费了不少的时间和感情啦!

-----------------------------------------------------------------------------------------------------------------------

修改/etc/openldap/ldap.conf文件内容,主要说明修改的关键部分:

详细配置内容:

BASE dc=example,dc=com (更改ldap搜索的域后缀)

更改为:

BASE dc=easy,dc=com

TLS_CACERTDIR /etc/openldap/cacerts(不使用TLS服务项目)

更改为:

# TLS_CACERTDIR /etc/openldap/cacerts

启动OpenLDAP服务器项目,详细操作如下:

详细操作:

# service ldap start

检查 slapd 的配置文件:config file testing succeeded

启动 slapd: [ 确定 ]

配置linux系统使用ldap进行认证过程:

详细操作:

# setup

选择一种工具项目中选择:验证配置,然后按“运行工具”键;

用户信息项目中点选“缓存信息”、“使用LDAP”;

验证项目中点选“使用MD5口令”、“使用屏蔽口令”、“使用LDAP验证”;

然后按“下一步”键;

LDAP设置:

[ ] 使用TLS (不要点选);

服务器:127.0.0.1 (按默认地址)

基点 DN:dc=easy,dc=com (更改为:dc=easy࿰

最低0.47元/天 解锁文章
有点太草率了
关注
OpenLDAP支持SAMBA特性
格子的博客
08-16 1063
内网群晖 `NAS` 由本地账号改成 `OpenLDAP` 认证,使用的 `OpenLDAP` 版本默认没有开启 `samba` 属性,因此不能使用账号进行 `SMB` 协议认证,也就是使用 `\\IP\路径` 的方式进行访问。如改成 `FTP` 的方式那共享中的图片将不能进行预览,要支持预览的话就需要下载专门的 `FTP` 的客户端进行访问,如 `SmartFTP` ,那这样一来体验就有所下降,综上决定对账号添加 `SMB` 特性。......
部署独立的Samba并与openldap整合
weixin_33895695的博客
09-13 487
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置...
Samba通过Openldap统一认证
weixin_34050427的博客
11-12 632
1.环境准备1.1、实验环境[root@moban ~]# cat /etc/redhat-releaseCentOS release 6.8 (Final)[root@moban ~]# uname -r2.6.32-642.el6.x86_641.2、校准服务器时间[root@moban ~]# ntpdate pool.ntp.org12 Nov 01:11:59 nt...
详解samba + OPENldap 搭建文件共享服务器问题
09-29
主要介绍了samba + OPENldap 搭建文件共享服务器,这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。 需要的朋友可以参考下
centos中sambaopenldap结合
05-24
在CentOS中,可以使用以下步骤将SambaOpenLDAP进行结合: 1. 安装SambaOpenLDAP 使用以下命令在CentOS中安装SambaOpenLDAP: ``` sudo yum install samba openldap-servers openldap-clients ``` 2. 配置...
openldap + samba 实现用户管理
kozazyh的专栏
02-23 2379
1.安装openldap    详细:看openldap安装指南2.安装samba   USE="* ldap" emerge samba3.配置 /etc/samba/smb.conf   增加:  ldap admin dn = "cn=root,dc=it,dc=com"passdb backend = ldapsam:ldap://127.0.0.1/ldap user suffi
将 LDAP 目录用于 Samba 认证
weixin_34006965的博客
12-23 230
原文地址: http://www.ibm.com/developerworks/cn/education/linux/smb-ldap/smb-ldap.html  开放源码 Samba 将 Unix 或 Linux 系统转变成了用于 Microsoft Windows 网络客户机的文件和打印服务器。您可以配置 LDAP(轻量级目录访问协议,Lightweight Directory Acce...
Automated SAMBA +LDAP-开源
05-06
该项目是一个安装脚本,是将FreeBSD 7.1(AMD64 / i386)的“最小安装”转换为具有OpenLDAP后端的功能齐全的Samba PDC所需的软件包的集合。 安装通常需要2分钟左右。
openldap + sambaopenldap添加smb属性----群晖synology
Aggy阿吉的博客
05-26 3158
openldap添加smb属性使用背景安装smb,以及smbldap提示先运行samba提前配置/etc/samba/smb.con配置smbldap.conf并运行smb运行smbldap-config,可以省略使用SSSD进行网络用户身份验证 使用背景 群晖服务器使用ldap管理用户时发现windows无法通过smb协议访问的\192.168.1.1(服务器ip)进入群晖服务器。 参考文档:*https://ubuntu.com/server/docs/samba-openldap-backend
centos 6.4配置samba+ldap认证
weixin_34192732的博客
07-14 193
参考http://bbs.chinaunix.net/thread-958689-1-1.html1、 什么是sambaSamba服务类似于windows上的共享功能,可以实现在Linux上共享文件,windows上访问,当然在Linux上也可以访问到。是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。2、安装配置...
Centos配置samba+ldap认证
LLLLLoodwd的博客
06-23 1271
centos配置samba ldap联动
linux samba 配置ldap认证,支持openldap认证的samba的配置
weixin_39985472的博客
05-15 161
Install samba ,config samba and smbldap-toolsInstall samba# rpm -ivh /mnt/cdrom/Server/samba-common-3.0.23c-2# rpm -ivh /mnt/cdrom/Server/samba-3.0.23c-2# rpm -ivh /mnt/cdrom/Server/samba-clients-3.0....
samba + OPENldap 搭建文件共享服务器
weixin_30808693的博客
09-30 625
samba + OPENldap 搭建文件共享服务器 这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。 如果有不同,可能会有部分问题。 注: samba 的功能不只有文件共享,还可以作为一台Windows域成员,甚至Windows域...
深信服连接openldap_使用openldap目录服务进行samba用户验证
weixin_39850599的博客
12-29 522
openldap能认识samba的用户信息,我们需在openldap服务器中导入samba.schema。该文件是不包含在openldap源码中的,我们可在samba源码目录中的/examples/LDAP路径中找到该文件。把它拷贝到openldap的schema目录。接着编辑slapd.conf文件,用include指令把samba.schema导入openldap。如:# Allow LDA...
基于微信小程序的新生报到系统设计与实现.docx
最新发布
09-13
基于微信小程序的新生报到系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值