题:
1.Samba
创建 samba 共享,本地目录为/data/share1,要求:
共享名为 share1
允许ldap用户访问
仅允许 zsuser 用户能上传文件。
创建 samba 共享,本地目录为/data/public,要求:
共享名为 public;
允许匿名访问;
所有用户都能上传文件。
2.LDAP
安装 slapd,为 samba 服务提供账户认证;
创建 chinaskills.cn 目录服务,创建 users 组织单元,并创建用户组ldsgp ,
将 zsuser、lsusr、wuusr 加入 ldsgp 组。
环境:
storagesrv:10.10.20.102
AppSrv: 10.10.20.101
还需要将DNS配置好,完全限定域名需要完成。本案例的域名使用:qwe.com
- 安装ldap-utils和slapd,输入ldap管理员密码
apt -y install ldap-utils slapd
- 配置客户端指定ldap服务器
- 配置slapd服务器
dpkg-reconfigure slapd
<No>
qwe.com <ok> #完全限定域名
qwe.com <ok> #完全限定域名
adminpass #密码
adminpass
MDB
<No>
<Yes>
完成后,ldap域就创建完成
后续就是创建ldif文件,导入组织单元,认证用户组和用户
- 创建ldif文件
创建如下ldif文件即可
别被这些内容吓住了。它们只是看起来多,但是只需要分清楚他们的对象类和其属性就可以很好的记下来了。
这个文件使用到了三个类:
organizationalunit
posixGroup
posixAccount
他们对应的属性可以看我的[《LDAP服务器基础讲解》](https://blog.csdn.net/weixin_44524357/article/details/131304528?spm=1001.2014.3001.5501)
其中的 userPassword 属性需要在命令行中生成密码并导入到文件中:
slappasswd -s 密码 > ldif文件
Vim替换小知识:
在Vim中输入”:”后输入下面的代码
25,35s/zsuser/lsusr/g
作用是将25行到35行的 zsuser 替换为lsusr
-
导入ldif文件,生成ldap目录项
导入后查看:
-
安装libnss-ldapd
apt -y install libnss-ldapd
7. 编辑nslcd配置文件为如下
8. 创建samba共享文件:
9. 安装配置samba
apt -y install samba smbclient smbldap-tools
10. 重启服务
11. 将ldap用户添加到samba数据库
12. 测试:
Zsuser用户上传测试
Wuusr和lsusr用户上传测试
匿名用户上传测试