Samba使用LDAP对用户进行认证

最新推荐文章于 2024-06-03 11:48:44 发布
最新推荐文章于 2024-06-03 11:48:44 发布
阅读量1.3k 收藏 4
点赞数 2
分类专栏: 全国职业院校技能大赛 linux配置 文章标签: 服务器 debian 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44524357/article/details/131349797
版权

题:

1.Samba
 	创建 samba 共享,本地目录为/data/share1,要求:
		共享名为 share1
		允许ldap用户访问
 	   	仅允许 zsuser 用户能上传文件。
    创建 samba 共享,本地目录为/data/public,要求:
 		共享名为 public;
 		允许匿名访问;
 		所有用户都能上传文件。
2.LDAP
	  安装 slapd,为 samba 服务提供账户认证;
 	  创建 chinaskills.cn 目录服务,创建 users 组织单元,并创建用户组ldsgp ,
	  将 zsuser、lsusr、wuusr 加入 ldsgp 组。

环境:

storagesrv:10.10.20.102
AppSrv:		10.10.20.101
还需要将DNS配置好,完全限定域名需要完成。本案例的域名使用:qwe.com

在这里插入图片描述

  1. 安装ldap-utils和slapd,输入ldap管理员密码
apt -y install ldap-utils slapd
  1. 配置客户端指定ldap服务器
    在这里插入图片描述
  2. 配置slapd服务器
dpkg-reconfigure slapd
	<No>
	qwe.com <ok>		#完全限定域名
	qwe.com <ok>		#完全限定域名
	adminpass			#密码
	adminpass
	MDB
	<No>
	<Yes>

完成后,ldap域就创建完成
在这里插入图片描述
后续就是创建ldif文件,导入组织单元,认证用户组和用户

  1. 创建ldif文件
创建如下ldif文件即可

在这里插入图片描述

别被这些内容吓住了。它们只是看起来多,但是只需要分清楚他们的对象类和其属性就可以很好的记下来了。
	这个文件使用到了三个类:
		organizationalunit
		posixGroup
		posixAccount
		他们对应的属性可以看我的[《LDAP服务器基础讲解》](https://blog.csdn.net/weixin_44524357/article/details/131304528?spm=1001.2014.3001.5501)

其中的 userPassword 属性需要在命令行中生成密码并导入到文件中:
		slappasswd -s 密码 > ldif文件

Vim替换小知识:
在Vim中输入”:”后输入下面的代码
	25,35s/zsuser/lsusr/g
		作用是将25行到35行的 zsuser 替换为lsusr

  1. 导入ldif文件,生成ldap目录项
    在这里插入图片描述
    导入后查看:
    在这里插入图片描述

  2. 安装libnss-ldapd

apt -y install libnss-ldapd

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
7. 编辑nslcd配置文件为如下
在这里插入图片描述
8. 创建samba共享文件:

在这里插入图片描述
9. 安装配置samba

apt -y install samba smbclient smbldap-tools

在这里插入图片描述
10. 重启服务
在这里插入图片描述
11. 将ldap用户添加到samba数据库在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
12. 测试:
在这里插入图片描述
在这里插入图片描述
Zsuser用户上传测试
在这里插入图片描述

Wuusr和lsusr用户上传测试
在这里插入图片描述

匿名用户上传测试
在这里插入图片描述

qetfw
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Samba+ldap认证LDAP搭建)
weixin_42171644的博客
09-03 2852
Samba+ldap认证LDAP搭建)
服务部署之配置Samba+LDAP联动认证(基于CentOS7)
2301_77192876的博客
05-01 624
服务部署之配置Samba+LDAP联动认证(基于CentOS7)
LDAPSamba
weixin_33858485的博客
11-01 429
李先生在平凡中坚持前行,总有一天会遇到不一样的自己。LDAPSamba默认的Samba服务器支持本地系统用户(smbpasswd添加后)访问Samba资源,不支持OpenLDAP服务器账号访问Samba共享资源目的:配置完后,OpenLDAP每新增一个用户,就自动支持Samba,就可以用这个账号直接访问Samba,不需要存在于本地用户1:拷贝samba.schema ...
Samba集成Ldap认证
weixin_34061555的博客
08-03 582
Samba集成Ldap认证1.基础安装yum-yinstallsamba-commonsambasamba-clientsmbldap-toolsopenldap-clientsnss-pam-ldapd2.配置authconfig-tui执行命令 "authconfig-tui"验证配置#getentpasswd zhangsan:x:6460:18...
Ubuntu 16.04 配置LDAP并配置samba 使用Ldap认证
CSDN1887的博客
08-09 3892
本文仅列出主要步骤,其他细节请参考ubuntu指南 一 首先找一台主机配置LDAP. LDAP 配置比较简单 1 apt install slapd ldap-tools 配置文件/etc/ldap/ldap.conf 2 dpkg-reconfigure slapd 可以利用此命令重配置db参数 3 安装完后,开始安装管理包 apt insta...
关于samba服务加入AD域用户验证和权限管理
qq_42646907的博客
09-25 4417
关于samba服务加入AD域用户验证和权限管理 1、环境:centos7 (1)安装samba服务和相关的软件包:samba, krb5-user, samba-client samba-common samba-winbind samba-winbind-clients 2、编辑配置文件 (1)resolv.conf (DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序) vim /etc/resolv.conf search centos.com #域名 na
Linux -- Samba用户认证
weixin_34358092的博客
09-15 663
用户认证作为一个功能强大的文件服务器软件,Samba提供了丰富的用户认证方式用于管理访问其共享资源的用户。客户端在访问时,Samba服务器根据全局配置中的参数选择合适的认证方式以及认证用户来源进行认证Samba服务器认证用户来源可以基于Samba服务器本身的用户信息,也可以基于Windows活动目录中的用户信息。虽然Samba服务器运行在Linux平台,但Samba服务器...
samba+ldap实现用户登陆共享认证1
08-08
实验目标:samba+ldap实现共享登陆单用户认证实现的功能:可基于组实现共享权限的认证,基于S1账号登陆,权限更安全更可控。测试结果:如图:顶我,就访问我的
Automated SAMBA +LDAP-开源
05-06
该项目是一个安装脚本,是将FreeBSD 7.1(AMD64 / i386)的“最小安装”转换为具有OpenLDAP后端的功能齐全的Samba PDC所需的软件包的集合。 安装通常需要2分钟左右。
LDAP-based Authentication for Samba.pdf
12-12
LDAP-based Authentication for Samba. This document demonstrates how to install and configure Samba as a primary Domain Controller with a secure LDAP-based authentication mechanism.
Samba Gnu Ldap Editor n+1-开源
05-04
Smbglen为Samba提供了一个ldap管理器和一种“ srvmgr”。
使用PAM同步Samba与系统用户密码
03-30
ubuntu的samba可是使windows直接通过文件夹的形式访问ubuntu内的文件,方便快捷,并且通过使用PAM同步samba与系统用户密码后,用户可以直接使用ubuntu的账号访问samba,从而减少管理samba单独的账号密码。
linux samba ldap,ldap+samba
weixin_33824385的博客
05-16 511
Ldap+smbLdap安装就不说了,安装smbYum install samba* -yyum install nscd* -yyum install nss-pam-ldapd –yyum install epel* -yyum install smbldap* -y以上安装各种匹配包Copy一个支持ldap的smb包到/etc/openldap/schemecp/usr/share/doc/...
ChinaSkills-网络系统管理赛项-模块C-Linux部署-02卷真题及说明
奋斗Zalvin_JE(奋斗Zhy)的个人博客
04-10 2086
进行充分的测试,确保设备和应用正常运行。你作为一个 Linux 的技术工程师,被指派去构建一个公司的内部网络,要为。你必须在规定的时间内完成要求的任务,系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试。注意:当任务是配置 TLS,请把根证书或者自签名证书添加到受信任区。控制台登陆后不管是网络登录还是本地登录 ,都按下方欢迎信息内容显示。注:若非特别指定,所有账号的密码均为 ChinaSkill!服务器和客户端基本配置如下表,各虚拟机已预装系统。(一)默认账号及默认密码。
linux samba 配置ldap认证,The primary group domain sid(S-1-5-21-xxx) does not match the domain sid
qq331565760的专栏
05-17 807
samba 配置LDAP认证不通过 报错类似 Primary group S-1-5-21-xxx for user testuser is a UNKNOWN and not a domain group Forcing Primary Group to 'Domain Users' for testuser The primary group domain sid(S-1-5-21-xxx) does not match the domain sid(S-1-5-21-188xx ) fo...
LDAP做系统和samba统一认证
weixin_34190136的博客
04-17 478
Ldap统一认证实验1.所需环境LAMP:mysql没有用到域名称设置:abc.com(这里先做了NIS域,可以不做)服务器名:model2.下载软件Db-6.0.30.tar.gzOpenldap-2.4.39.tgzPam_ldap.gz和Nss_ldap.gz(32为系统,64为nss-pam-ldap,实验中直接emerge了)Phpldapadmin-1.2.3.t...
Samba通过Openldap统一认证
weixin_34050427的博客
11-12 617
1.环境准备1.1、实验环境[root@moban ~]# cat /etc/redhat-releaseCentOS release 6.8 (Final)[root@moban ~]# uname -r2.6.32-642.el6.x86_641.2、校准服务器时间[root@moban ~]# ntpdate pool.ntp.org12 Nov 01:11:59 nt...
服务器硬件介绍(1)
最新发布
linkedin_21843693的博客
06-03 1160
机房中的工作站是一种高性能的计算机,它设计用于执行专业的计算任务,通常需要大量的处理能力、高速的图形处理和精确的输入设备。机房中的服务器是高性能计算机,专门设计用于存储、处理和分发数据、应用程序和服务。
samba通过ldap认证具体指令
08-16
### 回答1: Samba 支持通过 LDAP 认证,你可以使用下面的指令来实现:security = user passdb backend = ldapsam:ldap://<IP address of your LDAP server> ldap suffix = dc=<your domain>,dc=com ldap user suffix = ou=Users ldap group suffix = ou=Groups ldap machine suffix = ou=Computers ldap ssl = start tls ### 回答2: Samba是一种开放源代码的实现服务,它允许Linux操作系统作为服务器提供文件和打印服务,同时也可以与Windows客户端进行互操作。LDAP(轻量目录访问协议)是一种用于访问分布式目录服务的协议,用于在网络上存储和检索信息。在Samba中,可以使用LDAP进行用户认证。 要通过LDAP认证配置Samba,需要进行以下步骤: 1.安装和配置OpenLDAP:首先需要安装OpenLDAP服务器进行相应的配置。可以使用适合你的操作系统的软件包管理器安装OpenLDAP。 2.创建LDAP数据库:在OpenLDAP服务器上创建一个LDAP数据库,该数据库将存储用户和组的信息。使用类似slapadd、ldapadd等工具导入LDAP数据库架构和数据。 3.配置smb.conf文件:打开smb.conf文件,该文件一般位于"/etc/samba"目录下。添加以下配置参数: ``` [global] ... security = user passdb backend = ldapsam:ldap://localhost ldap suffix = dc=example,dc=com ldap user suffix = ou=users ldap group suffix = ou=groups ldap machine suffix = ou=machines ... ``` 这些参数告诉Samba使用LDAP进行用户认证,并指定LDAP服务器的地址以及相应的LDAP数据库的相关信息。 4.创建Samba用户和组:通过LDAP工具(如ldapadd、ldapmodify等)在LDAP数据库中创建Samba用户和组。 5.重新启动Samba服务:完成配置后,重新启动Samba服务以使更改生效。可以使用类似于"systemctl restart smbd"的命令来重启服务。 配置完成后,Samba使用LDAP服务器进行用户认证。当Windows客户端尝试登录到Samba共享时,Samba使用LDAP验证用户名和密码,并根据指定的访问权限授予或拒绝访问。 这些是通过LDAP进行Samba认证的基本步骤,具体的指令和命令可能会因系统和环境的不同而有所差异,需要根据实际情况进行调整。 ### 回答3: Samba是一个开源软件套件,可实现文件共享和打印服务,而LDAP(轻量级目录访问协议)是一种用于访问目录服务的协议。Samba可以通过LDAP进行用户认证。 要配置Samba使用LDAP进行认证,我们需要采取以下步骤: 1. 配置LDAP服务器:首先,需要设置和配置LDAP服务器。这可以通过安装和配置LDAP服务器软件,例如OpenLDAP或Microsoft Active Directory,来实现。 2. 配置Samba服务器:然后,在Samba服务器进行配置。我们需要编辑Samba的配置文件(通常位于/etc/samba/smb.conf),以便将其与LDAP集成。 3. 启用LDAP认证:在Samba配置文件中,我们需要启用LDAP认证选项。可以使用以下指令: `ldap password sync = yes` `ldap suffix = "dc=example,dc=com"` `ldap user suffix = "ou=users"` `ldap group suffix = "ou=groups"` `ldap machine suffix = "ou=computers"` 这些指令指定了LDAP服务器的相关信息,例如服务器的后缀、用户、组和计算机的组织单元等。 4. 配置LDAP认证参数:在Samba配置文件中,我们还需要添加LDAP服务器的连接和身份验证参数。下面是一些示例指令: `ldap server = ldap.example.com` `ldap port = 389` `ldap admin dn = "cn=admin,dc=example,dc=com"` `ldap ssl = start_tls` 这些指令告诉Samba服务器要连接的LDAP服务器的位置、端口号、管理员DN以及是否使用SSL/TLS加密连接。 5. 重启Samba服务:在完成Samba配置文件的修改后,我们需要重启Samba服务器以使更改生效。可以使用以下指令重启Samba服务: `service smbd restart` `service nmbd restart` 通过以上步骤,我们可以使用Samba通过LDAP认证用户。当用户尝试通过Samba访问共享文件夹或打印机时,Samba服务器使用LDAP来验证其身份,并根据LDAP上的访问权限控制用户的访问行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值