Все о Samba

← назад
Оглавление
вперед →

/etc/init.d/smb start
chkconfig smb on
Добавим связи между пользователелями/группами UNIX и LDAP:
useradd user1
smbldap-useradd -a -G 'Domain Users' -m -s /bin/bash -d /home/user2 -F "" -P user1
Для получения списка UNIX групп, которые еще не добавлены используем команду:
net groupmap list
Выведено будет нечто похожее на следующие строки:
Domain Admins (S-1-5-21-990788473-1556064292-4137819756-512) -> domain_admins
Domain Users (S-1-5-21-990788473-1556064292-4137819756-513) -> domain_users
Domain Guests [...]

← назад
Оглавление
вперед →

mv /etc/samba/smb.conf /etc/samba/smb.conf.dist
cp /usr/share/doc/smbldap-tools-0.9.5/smb.conf /etc/samba/smb.conf
Файл /etc/samba/smb.conf может быть настроен по вашему желанию, однако, даже изначальные настройки ldap весьма неплохи.
В секции global, необходимо будет добавить три параметра, отсутствующие по-умолчанию:
ldap ssl = off
nt acl support = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE
cp /usr/share/doc/smbldap-tools-0.9.5/smbldap.conf /etc/smbldap-tools/smbldap.conf
net getlocalsid
Обратите внимание на то, что net getlocalsid может несколько раз [...]

← назад
Оглавление
вперед →

Откройте файл /etc/php.ini и убедитесь, что memory_limit равен хотя бы 32 MB:
memory_limit = 32M
Теперь скачаем и распакуем последнюю версию phpLDAPadmin. Я использовал следующий список команд:
mkdir /var/www/html/samba && cd /var/www/html/samba
wget http://softlayer.dl.sourceforge.net/sourceforge/phpldapadmin/phpldapadmin-1.1.0.7.tar.gz
tar zxf phpldapadmin-1.1.0.7.tar.gz
ln -s phpldapadmin-1.1.0.7 pla
cp pla/config/config.php.example pla/config/config.php
Для новых пакетов он может быть несколько иным.
Теперь откроем файл ./pla/config/config.php и раскомментируем следующую строку:
$config->custom->jpeg['tmpdir'] = "/tmp";

← [...]

← назад
Оглавление
вперед →

Введите команду:
slappasswd
Запомните выданный результат, его нужно будет занести в slapd.conf.
mv -f /etc/openldap/slapd.conf /etc/openldap/slapd.conf.dist
Добавьте в файл /etc/openldap/slapd.conf следующие строки:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema

allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

database bdb
suffix "dc=DOMAINNAME"
rootdn "cn=root,dc=DOMAINNAME"
rootpw {SSHA}TTzshhAbmZPPb8F2s7sgf9B+IrZt+nUD
password-hash {SSHA}
directory /var/lib/ldap

index cn,sn,uid,displayName pres,sub,eq
index uidNumber,gidNumber eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index objectClass pres,eq
index default sub
В строке rootpw замените параметр {SSHA}TTzshhAbmZPPb8F2s7sgf9B+IrZt+nUD на результат, [...]

← назад
Оглавление
вперед →

В данном примере hostname сервера пусть будет называться "dc1", а имя домена – "DOMAINNAME". Если вы хотите использовать собственный FQDN для своего домена Samba, замените, dc=DOMAINNAME на, dc=example, dc=com, где ваш FQDN – example.com. Также обратите внимание на то, что "root" – это имя администратора Samba в данном случае. Вполне возможно изменить его, [...]

Оглавление
вперед →

 
В данном случае selinux будет лишь мешать. Поэтому его стоит отключить:
echo 0 >/selinux/enforce
В файле /etc/sysconfig/selinux установите:
SELINUX=disabled
Утилиты:
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
yum update
yum install openldap-servers nss_ldap samba httpd openssl mod_ssl mysql mysql-server php php-xml php-ldap php-mysql php-pdo php-cli php-common smbldap-tools
Установив smbldap-tools с этого источника, мы сразу получим все зависимые модули perl, однако данная версия имеет несколько неприятных багов. [...]