назад Оглавление вперед 
mv /etc/samba/smb.conf /etc/samba/smb.conf.dist
cp /usr/share/doc/smbldap-tools-0.9.5/smb.conf /etc/samba/smb.conf

Файл /etc/samba/smb.conf может быть настроен по вашему желанию, однако, даже изначальные настройки ldap весьма неплохи.

В секции global, необходимо будет добавить три параметра, отсутствующие по-умолчанию:

ldap ssl = off
nt acl support = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE
cp /usr/share/doc/smbldap-tools-0.9.5/smbldap.conf /etc/smbldap-tools/smbldap.conf
net getlocalsid

Обратите внимание на то, что net getlocalsid может несколько раз выдать ошибку (это происходит из-за того, что Samba еще не полностью настроена). Тем не менее будет создан sid, необходимый для следующего шага.

Откройте файл /etc/smbldap-tools/smbldap.conf и замените sid, domain, etc, во всем тексте файла на ваши.

Откройте /etc/smbldap-tools/smbldap_bind.conf и исправьте обе строки, заменив "secret" на ваш пароль.

chmod 644 /etc/smbldap-tools/smbldap.conf
chmod 600 /etc/smbldap-tools/smbldap_bind.conf
authconfig-tui

Проверьте, что результат выполнения authconfig-tui содержит в себе следующую строку:

[ ] Local authorization is sufficient

Теперь проверьте свою конфигурацию Samba:

testparm
smbpasswd -w YOUR_ROOT_LDAP_PASS_HERE
smbldap-populate

Введите пароль, если smbldap-populate его запросит.

назад Оглавление вперед