方案拓扑图:

135917692.jpg

实现的功能:

 1. 使用主从LDAP服务器架构,可保障LDAP数据库的安全,起到备份的作用

 2. 简化了管理的繁琐性,管理员只需要登陆到主LDAP服务器,通过图形化界面新建删除

    用户即可实现权限的控制,既安全又方便。

 3. 如果从LDAP服务器故障,可以很方便的将smb移植到主LDAP服务器上。


实验步骤:

一:主LDAP服务器配置(IP:172.16.27.223)

 1. yum -y install openldap*

 2. cp /etc/openldap/DB_CONFIG.example/var/lib/ldap/DB_CONFIG

    chown -Rldap:ldap /var/lib/ldap

 3. cp /usr/share/doc/samba-3.0.33/LDAP/samba.schema  /etc/openldap/schema/

 4. 编辑slapd.conf配置文件,更改如下图:

    140209729.jpg

    添加samba.schema,使其支持samba客户端验证。

    140424633.jpg

    设置域名和管理员密码。

    最后,在slapd.conf配置文件末尾添加两行:

    overlay syncprov

    syncprov-sessionlog 100         //开启同步

 

 5. 创建根域

   /usr/share/openldap/migration

   vi migrate_commond.ph

   更改:$DEFAULT_BASE = "dc=YOURDOMAIN,dc=com";

  生成基本配置文件:

  ./migrate_base.pl > base.ldif

  导入基本配置文件:

  ldapad -x-D "cn=Manager,dc=yourdomain,dc=com" -W -f base.ldif

 6 新建任意用户:user1

  将用户user1转换成ldap用户

  cd/usr/share/openldap/migration

  grep user1/etc/passwd > user1.in

  ./migrate_passwd.pl user1.in > user1.ldif

  ldapadd -x -D"cn=Manager,dc=yourdomain,dc=com" -W -f user1.ldif


二:从LDAP服务器&SAMBA服务器配置(IP172.16.27.224

配置SAMBA服务器:

 1.备份smb.conf,新编辑smb.conf,如图所示:

  141635544.jpg

 2.允许setup,更改为如图:

  141904623.jpg

  141919531.jpg

  141951853.jpg

 

完成设置。

3. 执行smbpasswd -w babytree@0258! 建立通信

4. 执行ambpasswd -a user1  创建sambaDomainName 域名


安装从服务器:

 1.yum -y install openldap* samba*

 2.拷贝主服务器的slapd.conf schema/*/var/lib/ldap/* 覆盖从服务器相应的

   目录

 3.chown -R ldap:ldap /var/lib/ldap

 4. 更改slapd.conf配置文件,其余不变,增加如图所示:

142204208.jpg

分别重启主从LDAP服务器,此时发现主从已经实现了同步。


三:更改smb服务器配置,使其调用从LDAP服务器认证

 1.smb.conf全局设置中的IP改为从服务器的

 2.运行setup,将服务器地址改为从服务器的IP

   重启smb服务即可。

四:使用方法

   1. 使用 LdapAdmin 登录主 LDAP 服务器,新建用户,如图

   142408903.jpg

 

勾选如上图

选择域名,就是刚才生成的域名

   

142613230.jpg

142613316.jpg

可以看出从服务器已同步。

使用新建用户zhangshan登录,密码:123

验证:

142715397.jpg

142715928.jpg

ok,成功了。这只是简单的配置,详细的请自行研究,谢谢!