linux samba 配置ldap认证,Samba通过Openldap统一认证

最新推荐文章于 2023-07-30 17:33:16 发布
最新推荐文章于 2023-07-30 17:33:16 发布
阅读量903 收藏 1
点赞数
文章标签: linux samba 配置ldap认证
本文详细介绍了如何在Linux环境下配置Samba使用OpenLDAP进行统一身份认证。从环境准备、OpenLDAP和Samba的安装配置,到初始化OpenLDAP、配置Samba、设置用户权限和测试验证,每个步骤都有清晰的操作指南,帮助读者实现通过OpenLDAP管理Samba用户和权限。
摘要由CSDN通过智能技术生成

Samba通过Openldap统一认证

发布时间:2020-07-07 05:13:49

来源:51CTO

阅读:25675

作者:linuxzkq

1.环境准备

1.1、实验环境

[root@moban ~]# cat /etc/redhat-release

CentOS release 6.8 (Final)

[root@moban ~]# uname -r

2.6.32-642.el6.x86_64

1.2、校准服务器时间

[root@moban ~]# ntpdate pool.ntp.org

12 Nov 01:11:59 ntpdate[2354]: adjust time server 202.118.1.81 offset 0.004307 sec

[root@moban ~]# crontab -l

#time sync

*/5 * * * * /usr/sbin/ntpdate pool.ntp.org >/dev/null 2>&1

1.3、关闭selinux和iptables

[root@moban ~]# getenforce

Enforcing

[root@moban ~]# setenforce 0

[root@moban ~]# getenforce

Permissive

[root@moban ~]# service iptables stop

2.Openldap和Samba的安装配置

2.1、安装Openldap和Samba

[root@moban ~]# yum -y install openldap openldap-clients openldap-servers nss-pam-ldapd

[root@moban ~]# yum -y install samba-common samba samba-client

2.2、配置openldap

a.Openldap引用samba.schema

[root@moban ~]# cp /usr/share/doc/samba-3.6.23/LDAP/samba.schema /etc/openldap  /schema/

b.拷贝openldap的示例配置文件

[root@moban ~]# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

c.生成ldap管理员密码

[root@moban ~]# slappasswd -s 123456

{SSHA}Ae1JJTvbeP60y91e9MdAqOmpleSWG19o

d.修改配置文件

[root@moban ~]# vi /etc/openldap/slapd.conf

在18行插入如下内容:

18 include         /etc/openldap/schema/samba.schema

注释掉99行到102行:

99 # database config

100 # access to *

101 #       by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage

102 #       by * none

在111行插入如下访问权限内容:

111 access to attrs=userPassword

112   by self write

113   by anonymous auth

114   by * none

115 access to attrs=sambaNTPassword

116   by self write

117   by anonymous auth

118   by * none

119 access to *

120   by self write

121   by * read

修改126行到134行的内容为:

修改前:

126 database        bdb

127 suffix          "dc=my-domain,dc=com"

128 checkpoint      1024 15

129 rootdn          "cn=Manager,dc=my-domain,dc=com"

130 # Cleartext passwords, especially for the rootdn, should

131 # be avoided.  See slappasswd(8) and slapd.conf(5) for d

etails.

132 #

最低0.47元/天 解锁文章
王那厮
关注
Samba+ldap认证LDAP搭建)
weixin_42171644的博客
09-03 3103
Samba+ldap认证LDAP搭建)
linux samba 配置ldap认证,Samba集成Ldap认证
weixin_28856717的博客
05-15 853
Samba集成Ldap认证1.基础安装yum-yinstallsamba-commonsambasamba-clientsmbldap-toolsopenldap-clientsnss-pam-ldapd2.配置authconfig-tui执行命令 "authconfig-tui" 验证配置#getentpasswdzhangsan:x:6460:18650:zhang...
LDAP做系统和samba统一认证
weixin_34190136的博客
04-17 496
Ldap统一认证实验1.所需环境LAMP:mysql没有用到域名称设置:abc.com(这里先做了NIS域,可以不做)服务器名:model2.下载软件Db-6.0.30.tar.gzOpenldap-2.4.39.tgzPam_ldap.gz和Nss_ldap.gz(32为系统,64为nss-pam-ldap,实验中直接emerge了)Phpldapadmin-1.2.3.t...
Samba集成Ldap认证
weixin_34061555的博客
08-03 595
Samba集成Ldap认证1.基础安装yum-yinstallsamba-commonsambasamba-clientsmbldap-toolsopenldap-clientsnss-pam-ldapd2.配置authconfig-tui执行命令 "authconfig-tui"验证配置#getentpasswd zhangsan:x:6460:18...
samba ldap
zbunix的专栏
05-11 3307
账号信息存储位置 =============== 用smbldap-useradd -m -a -P user 添加的帳號只有儲存在LDAP上,這裏包括了系統帳號及samba帳號。 用useradd username 添加的帳號只儲存在 /etc/passwd 和 /etc/group上。 用smbpasswd -a username 添加的帳號只儲存在 /etc/samba/smbpas
linux samba 配置ldap认证,支持openldap认证samba配置
weixin_33600376的博客
05-15 431
运维开发网 https://www.qedev.com2020-02-15 13:26出处:网络作者:wtcmasterInstall samba ,config samba and smbldap-tools   Install samba # rpInstall samba ,config samba and smbldap-toolsInsta...
samba+ldap
Caistudend的博客
07-30 500
23年山东省赛选拔B模块-Linux
linux samba 配置ldap认证,linux – 使用LDAP进行身份验证的Samba独立服务器:SID不匹配...
weixin_29215815的博客
05-15 804
我正试图让我的新samba服务器运行几天,我开始失去理智而不知道我做错了什么.这是我的设置:OpenLDAP 2.4.21服务器,包含~15个组和> 100个用户,所有服务器都具有存储在LDAP中的unix和samba密码,以及分配和存储在LDAP中的用户SID和主要组SID,这些服务器来自SID LDAP服务器.现在我想使用几个samba服务器来使用LDAP服务器来验证用户.samba服务...
ldap+samba
weixin_34110749的博客
04-18 563
Ldap+smbLdap安装就不说了,安装smbYum install samba* -yyum install nscd* -yyum install nss-pam-ldapd –yyum install epel* -yyum install smbldap* -y以上安装各种匹配包Copy 一个支持ldap的smb包到/etc/openldap/schemecp/us...
linux samba 配置ldap认证,用于Samba 的基于LDAP 的身份验证-2-Fedora Core3
weixin_34748612的博客
05-15 208
[root@linus sbin]# ./configure.plIf you need to change this, enter the full directory path, then press enter to continue.Smbldap-tools Configuration Directory Path [/etc/opt/IDEALX/smbldap-tools/] &gt...
Samba使用LDAP对用户进行认证
weixin_44524357的博客
06-23 1757
后续就是创建ldif文件,导入组织单元,认证用户组和用户。11. 将ldap用户添加到samba数据库。导入ldif文件,生成ldap目录项。7. 编辑nslcd配置文件为如下。Wuusr和lsusr用户上传测试。完成后,ldap域就创建完成。安装libnss-ldapd。9. 安装配置samba。Zsuser用户上传测试。
LinuxLDAP统一认证解决方案
weixin_34315665的博客
09-26 991
LinuxLDAP统一认证解决方案   --http://www.cangfengzhe.com/wangluoanquan/3.html   企业内部需要认证的服务很多,员工需要记住很多的密码, 即使对这些服务进行相同的密码设置,也存在很大的安全隐患。笔者目前工作的企业就是如此,每一个新员工的到来管理员都要初始化很多密码,而这些密码都被设置成了“888888”等弱密码,由于各种软件的认...
linux samba ldap,ldap+samba
weixin_33824385的博客
05-16 524
Ldap+smbLdap安装就不说了,安装smbYum install samba* -yyum install nscd* -yyum install nss-pam-ldapd –yyum install epel* -yyum install smbldap* -y以上安装各种匹配包Copy一个支持ldap的smb包到/etc/openldap/schemecp/usr/share/doc/...
samba+LDAP联动
weixin_42171644的博客
01-27 1408
samba题目一、安装samba服务及配置二、ladp认证 题目 服务器 StorageSrv 上的工作任务 SAMBA 创建 samba 共享目录为/var/skills,共享名为 csk-share; 仅允许 ldsgp 组用户访问共享(使用 ldap 进行身份验证); 用户登录后,能够上传和下载文件。 一、安装samba服务及配置 apt -y install samba useradd test #新建一个用户,用于远程登录 smbpasswd -a test 000000 #将用户加入到sa
Samba通过Openldap统一认证
weixin_34050427的博客
11-12 632
1.环境准备1.1、实验环境[root@moban ~]# cat /etc/redhat-releaseCentOS release 6.8 (Final)[root@moban ~]# uname -r2.6.32-642.el6.x86_641.2、校准服务器时间[root@moban ~]# ntpdate pool.ntp.org12 Nov 01:11:59 nt...
samba通过ldap认证具体指令
最新发布
08-16
### 回答1: Samba 支持通过 LDAP 认证,你可以使用下面的指令来实现:security = user passdb backend = ldapsam:ldap://<IP address of your LDAP server> ldap suffix = dc=<your domain>,dc=com ldap user suffix = ou=Users ldap group suffix = ou=Groups ldap machine suffix = ou=Computers ldap ssl = start tls ### 回答2: Samba是一种开放源代码的实现服务,它允许Linux操作系统作为服务器提供文件和打印服务,同时也可以与Windows客户端进行互操作。LDAP(轻量目录访问协议)是一种用于访问分布式目录服务的协议,用于在网络上存储和检索信息。在Samba中,可以使用LDAP进行用户认证。 要通过LDAP认证配置Samba,需要进行以下步骤: 1.安装和配置OpenLDAP:首先需要安装OpenLDAP服务器并进行相应的配置。可以使用适合你的操作系统的软件包管理器安装OpenLDAP。 2.创建LDAP数据库:在OpenLDAP服务器上创建一个LDAP数据库,该数据库将存储用户和组的信息。使用类似slapadd、ldapadd等工具导入LDAP数据库架构和数据。 3.配置smb.conf文件:打开smb.conf文件,该文件一般位于"/etc/samba"目录下。添加以下配置参数: ``` [global] ... security = user passdb backend = ldapsam:ldap://localhost ldap suffix = dc=example,dc=com ldap user suffix = ou=users ldap group suffix = ou=groups ldap machine suffix = ou=machines ... ``` 这些参数告诉Samba使用LDAP进行用户认证,并指定LDAP服务器的地址以及相应的LDAP数据库的相关信息。 4.创建Samba用户和组:通过LDAP工具(如ldapadd、ldapmodify等)在LDAP数据库中创建Samba用户和组。 5.重新启动Samba服务:完成配置后,重新启动Samba服务以使更改生效。可以使用类似于"systemctl restart smbd"的命令来重启服务。 配置完成后,Samba将使用LDAP服务器进行用户认证。当Windows客户端尝试登录到Samba共享时,Samba将使用LDAP验证用户名和密码,并根据指定的访问权限授予或拒绝访问。 这些是通过LDAP进行Samba认证的基本步骤,具体的指令和命令可能会因系统和环境的不同而有所差异,需要根据实际情况进行调整。 ### 回答3: Samba是一个开源软件套件,可实现文件共享和打印服务,而LDAP(轻量级目录访问协议)是一种用于访问目录服务的协议。Samba可以通过LDAP进行用户认证。 要配置Samba以使用LDAP进行认证,我们需要采取以下步骤: 1. 配置LDAP服务器:首先,需要设置和配置LDAP服务器。这可以通过安装和配置LDAP服务器软件,例如OpenLDAP或Microsoft Active Directory,来实现。 2. 配置Samba服务器:然后,在Samba服务器上进行配置。我们需要编辑Samba配置文件(通常位于/etc/samba/smb.conf),以便将其与LDAP集成。 3. 启用LDAP认证:在Samba配置文件中,我们需要启用LDAP认证选项。可以使用以下指令: `ldap password sync = yes` `ldap suffix = "dc=example,dc=com"` `ldap user suffix = "ou=users"` `ldap group suffix = "ou=groups"` `ldap machine suffix = "ou=computers"` 这些指令指定了LDAP服务器的相关信息,例如服务器的后缀、用户、组和计算机的组织单元等。 4. 配置LDAP认证参数:在Samba配置文件中,我们还需要添加LDAP服务器的连接和身份验证参数。下面是一些示例指令: `ldap server = ldap.example.com` `ldap port = 389` `ldap admin dn = "cn=admin,dc=example,dc=com"` `ldap ssl = start_tls` 这些指令告诉Samba服务器要连接的LDAP服务器的位置、端口号、管理员DN以及是否使用SSL/TLS加密连接。 5. 重启Samba服务:在完成Samba配置文件的修改后,我们需要重启Samba服务器以使更改生效。可以使用以下指令重启Samba服务: `service smbd restart` `service nmbd restart` 通过以上步骤,我们可以使用Samba通过LDAP认证用户。当用户尝试通过Samba访问共享文件夹或打印机时,Samba服务器将使用LDAP来验证其身份,并根据LDAP上的访问权限控制用户的访问行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值