Debian配置LDAP服务+Samba联动

最新推荐文章于 2023-09-05 16:07:10 发布
最新推荐文章于 2023-09-05 16:07:10 发布
阅读量642 收藏
点赞数
文章标签: debian linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54594245/article/details/124977678
版权

apt install -y slapd ldap-utils

安装过程中需要设置一个ad域管理员密码,输入并确认就可以了

拷贝默认配置文件

cp /usr/share/slapd/sladp.conf /etc/ldap/sladp.conf

vim /etc/ldap/sladp.conf

修改suffix字段

suffix "dc=chinaskills,dc=cn"

rootdn "cn=admin,dc=chinaskills,dc=cn"

添加root密码

rootpw {SSHA}p1vN+88VVrh5en+jY5V1WMMh6H/ZgL6o

注意这里的密码需要外部生成

去外面输入

slappasswd

输入想要设置的root密码

设置完成后会加密出一串加密字段{SSHA}p1vN+88VVrh5en+jY5V1WMMh6H/ZgL6o

继续配置文件修改

设置admin加密认证信息

修改by dn=“cn=admin,dc=chinaskills,dc=cn” write

by dn=“cn=admin,dc=chinaskills,dc=cn” write有两个

修改目录文件保存格式

database mdb

moduleload back_mdb

backend mdb

:x 保存退出

修改/etc/default/slapd

添加ldaps:///字段在后面

:x 保存退出

删除默认目录文件

rm -rf /var/lib/ldap/*

rm -rf /etc/ldap/slapd.d/*

重新生成新的目录文件

slaptest -f /etc/ldap/slapd.conf -F /etc/ldap/slapd.d/

chown openldap.openldap /etc/ldap/slapd.d/ -R

systemctl restart slapd

ss -tnl查看636的端口是否有起来

修改客户端配置文件

vim /etc/ldap/ldap.conf

添加客户端连接到的基础信息

BASE dc=chinaskills,dc=cn

URI ldap:// ldaps://ldap.chinaskills.cn如果这里设置了域名,那么还需要在dns里写一条域名解析记录

:x 保存退出

创建用户文件

vim rootdn.ldif

dn: dc=chinaskills,dc=cn

objectClass: top

objectClass: dcObject

objectClass: organazation

o: chinaskills

dc: chinaskills

:x 保存退出

ldapsearch -x -H ldap://来查看设置的信息

加入域

ldapadd -x -D cn=admin,dc=chinaskills,dc=cn -W -f rootdn.ldif

输入之前生成密钥的密码

创建ou组等信息

vim basedn.ldif

dn : ou=ldsgp,dc=chinaskills,dc=cn

objectClass: organizationalUnit

ou: ldsgp

dn : ou=users,dc=chinaskills,dc=cn

objectClass: organizationalUnit

ou: users

:x 保存退出

ldapadd -x -D cn=admin,dc=chinaskills,dc=cn -W -f basedn.ldif

输入管理员密码

ldapsearch -x -H ldap://

可以查看到在域中创建的组

下一步创建用户到组

vim useradd.ldif

dn: uid=wuser,ou=ldsgp,dc=chinaskills,dc=cn

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

cn: wuser

sn: wuser

userpassword: {SSHA}p1vN+88VVrh5en+jY5V1WMMh6H/ZgL6o --这个在外面用slappasswd生成

loginShell: /bin/bash

homeDirectory: /home/wuser

uidNumber: 3000

gidNumber: 3000

:x 保存退出

ldapadd -x -D cn=admin,dc=chinaskills,dc=cn -W -f useradd.ldif

可以看到new创建成功

创建完成后需要将LDAP与SAMBA服务连用实现用户认证功能

 

浅色伊蕾娜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Samba+ldap认证(LDAP搭建)
weixin_42171644的博客
09-03 2862
Samba+ldap认证(LDAP搭建)
十四、Debian 10 ldap
000*的博客
02-24 1764
1、安装 slapd; 2、创建 chinaskills.cn 目录服务,并创建用户组 ldsgp,用户 zsuser、lsusr、 wuusr。 解题步骤: 1、了解 ldao 的简介; 2、了解 ldao 的概述; 3、按照题目顺序依次解答 4、验证 解答: 一、ldap 的简介: 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP, /ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过 IP 协议提供访 问控
0x08 在Debian12.0中部署LDAP目录访问【base:LDAP+Debian12+vSphere】
明天可能早起吗的博客
09-05 331
没想到,我9月7号8号一直在尝试部署samba4 AD域,在Debian12上部署真的是要了我的命,debian太新了,各种依赖问题,各种启动不正常,直到现在,我Debian12都无法安装成功!一般开始都是DHCP获得的IP,正常情况NTP服务器IP地址是需要固定的,无论你用网络高级选项配置还是nmtui,你固定IP就行配置完成后,正常保存退出,通过“ip a”命令检查IP地址是否正确,通过ping www.baidu.com检查是否与外网通讯正常。安装完成后,你的ssh服务是默认打开的。
Ubuntu 16.04 配置LDAP配置samba 使用Ldap认证
CSDN1887的博客
08-09 3899
本文仅列出主要步骤,其他细节请参考ubuntu指南 一 首先找一台主机配置LDAP. LDAP 配置比较简单 1 apt install slapd ldap-tools 配置文件/etc/ldap/ldap.conf 2 dpkg-reconfigure slapd 可以利用此命令重配置db参数 3 安装完后,开始安装管理包 apt insta...
M-HowTo-安装LAPD服务器OPENLDAP
ΜΣΛИson,Means Nothing !
08-22 1785
M-HowTo-安装LAPD服务器OPENLDAP 一. 安装OPENLDAP # apt-get install slapd ldap-utils migrationtools db4.2-util libsasl2-modules  ebis.com Hutchison Whampoa (China) Limited password 這個是 LDAP admin (c
debianldap服务配置
06-28
" DebianLDAP服务配置详解" 在 Debian 系统中搭建 LDAP 服务器需要完成安装、配置和测试三个步骤。下面将详细讲解每个步骤的实现过程。 步骤1:安装LDAP 首先,需要安装 LDAP 服务器和相关工具。使用以下命令...
Debian配置Python+Django+Nginx+uWSGI+MySQL的教程
01-21
最近尝试把项目迁移到Python环境下,特别新装了一台干净的Debian系统,准备重新配置环境,上网找了一些运行Python Web的环境方案,最后敲定Nginx+uWSGI组合,Nginx用得比较多,熟练些;uWSGI据说性能不错,想尝试...
debian配置DFS服务配置
04-24
debian配置DFS服务配置
debian配置FTP服务
最新发布
04-24
debian配置FTP服务
debian配置远程上网服务器(samba+winbind+xdmcp+quota)
02-08
DELL PowerEdge R710服务器,debian系统下配置samba+winbind+xdmcp+quota服务过程记录,起到可以远程桌面访问和samba共享下载目录等效果。
服务部署之配置Samba+LDAP联动认证(基于CentOS7)
2301_77192876的博客
05-01 636
服务部署之配置Samba+LDAP联动认证(基于CentOS7)
linux可以用ad管理员权限,Windows Active Directory域中的Linux计算机(Debian),AD的管理员在登录后应具有root权限...
weixin_39715290的博客
05-14 246
我设法加入我的Debian机器(Squeeze)到现有的Active Directory(MSWindows 2008 R2 Server).一切正常,我可以使用Active Directory中的帐户登录(NTP,Kerberos,PAM,Samba和Winbind都已配置好,并且看起来状态良好).题:我想将Active Directory组映射到UNIX组,如下所示> Domain-Ad...
Debian安装配置ldap和phpldapadmin
喵″的博客
10-21 3489
ubuntu和debian还有centos教程齐全,但是centos的支持并不是很好。
Debian下使用OpenLDAP
weixin_30668887的博客
11-23 217
下面这篇安装文章写得非常易懂,只要从头到尾跟着做一遍,就会对OpenLDAP有个初步的感性认识。 OpenLDAP真是管理有较多的服务器环境的好工具! 贴过来格式变的不好阅读了,所以只加了个链接。 http://www.debian-administration.org/articles/585 之后可以安装phpLDAPadmin通过浏览器管理OpenLD...
debian上openLDAP启用SSL连接
Jackwolfskin888的博客
10-08 1036
原文链接 参考了Ubuntu上的操作 https://www.digitalocean.com/community/tutorials/how-to-encrypt-openldap-connections-using-starttls Introduction OpenLDAP provides an LDAP directory service that is flexible and we...
LDAP做系统和samba统一认证
weixin_34190136的博客
04-17 480
Ldap统一认证实验1.所需环境LAMP:mysql没有用到域名称设置:abc.com(这里先做了NIS域,可以不做)服务器名:model2.下载软件Db-6.0.30.tar.gzOpenldap-2.4.39.tgzPam_ldap.gz和Nss_ldap.gz(32为系统,64为nss-pam-ldap,实验中直接emerge了)Phpldapadmin-1.2.3.t...
Debian samba支持域用户登录
weixin_34072637的博客
04-08 638
1.samba服务器软件需求 krb5-user krb5-doc krb5-config (krb5-workstation\pam_krb5\krb5-libs\krb5-devel为Centos需要的软件) samba-3.0.5-2 2.配置kerberos(关键) 下面配置参数让 Kerberos 进程知道处理活动目录服务器,对 ...
samba + OPENldap 搭建文件共享服务
weixin_30808693的博客
09-30 592
samba + OPENldap 搭建文件共享服务器 这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。 如果有不同,可能会有部分问题。 注: samba 的功能不只有文件共享,还可以作为一台Windows域成员,甚至Windows域...
怎么配置samba服务
08-07
### 回答1: 配置Samba服务器首先需要安装Samba服务器软件,然后需要编辑/etc/samba/smb.conf文件,设置Samba服务器的工作模式、文件夹共享、访问权限等信息,最后使用service命令启动Samba服务。 ### 回答2: 如果你想要配置一个Samba服务器,使其可以在本地网络上共享文件和打印机,以下是一些步骤和指导可以帮助你完成: 1. 安装Samba软件包:首先,你需要在你的服务器上安装Samba软件包。你可以通过使用你的发行版提供的包管理工具来实现这一点。例如,对于Debian或Ubuntu系统,你可以使用以下命令安装Samba软件包: ``` sudo apt-get install samba ``` 2. 配置Samba服务器:一旦安装了Samba软件包,你需要编辑Samba配置文件以配置服务器。默认情况下,配置文件位于/etc/samba/smb.conf。你可以使用你喜欢的文本编辑器打开配置文件: ``` sudo nano /etc/samba/smb.conf ``` 3. 定义共享目录:在配置文件中,你需要定义要共享的目录。你可以通过添加以下内容来创建一个简单的共享: ``` [ShareName] path = /path/to/shared/directory writable = yes guest ok = yes ``` 你需要将“ShareName”替换为你想要的共享名字,并将“/path/to/shared/directory”替换为你想要共享的目录的路径。 4. 保存配置文件并退出编辑器。 5. 创建Samba用户账户:接下来,你需要为Samba服务器创建一个用户账户。你可以使用以下命令创建一个新用户: ``` sudo smbpasswd -a username ``` 将“username”替换为你想要创建的用户名。在创建用户时,你需要设置一个密码。 6. 重新启动Samba服务:完成以上步骤后,你需要重新启动Samba服务以使配置生效。你可以使用以下命令来完成此操作: ``` sudo systemctl restart smbd ``` 7. 防火墙设置:最后,你还需要设置防火墙以允许Samba流量通过。你可以使用以下命令打开所需端口: ``` sudo ufw allow samba ``` 完成以上步骤后,你的Samba服务器就已经配置完成了。其他计算机上的用户可以通过输入服务器的IP地址和共享名称来访问共享文件和打印机。 请注意,这只是一个简单的配置示例,你可以根据你自己的需求进行更多自定义配置。同时,确保保持服务器和共享目录的安全性,例如限制共享访问权限和通过防火墙保护服务器。 ### 回答3: 配置Samba服务器可以让多个计算机在同一网络中共享文件和打印机。以下是配置Samba服务器的步骤: 1. 首先,确保你的计算机上已经安装了Samba软件包。你可以通过运行适合你操作系统的命令来安装它。 2. 打开Samba配置文件,一般位于/etc/samba/smb.conf。你可以使用文本编辑器打开该文件。 3. 首先,需要设置工作组名称。在配置文件中找到"workgroup = WORKGROUP"行,将其修改为你想要的工作组名称。 4. 接下来,需要配置共享目录。在配置文件的末尾,添加以下内容: [share] comment = Shared Directory path = /path/to/shared read only = no guest ok = yes 其中,"[share]"是共享目录的名称,可以根据需要修改。"comment"是对共享目录的描述,"path"是实际存储共享文件的路径,根据你的系统设置正确的路径。"read only"设置为"no"表示允许读写权限,"guest ok"设置为"yes"表示允许匿名用户访问。 5. 如果你想给共享目录设置访问密码,可以添加以下内容: [share] comment = Shared Directory path = /path/to/shared valid users = user1, user2 read only = no guest ok = no 其中,"valid users"是允许访问共享目录的用户列表,根据需要修改。 6. 保存并关闭配置文件。 7. 重新启动Samba服务,以使配置生效。你可以使用适合你的系统的命令。 8. 在其他计算机上打开文件管理器,输入Samba服务器的IP地址或者主机名,你将能够看到共享目录。你可以直接在其中拖放文件或文件夹,或者通过打印机设置共享打印机。 通过按照上述步骤配置Samba服务器,你可以在多台计算机之间方便地共享文件和打印机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅色伊蕾娜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值