6. Интеграция LDAP в Samba
← назад | Оглавление | вперед → |
mv /etc/samba/smb.conf /etc/samba/smb.conf.dist cp /usr/share/doc/smbldap-tools-0.9.5/smb.conf /etc/samba/smb.conf
Файл /etc/samba/smb.conf может быть настроен по вашему желанию, однако, даже изначальные настройки ldap весьма неплохи.
В секции global, необходимо будет добавить три параметра, отсутствующие по-умолчанию:
ldap ssl = off nt acl support = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE
cp /usr/share/doc/smbldap-tools-0.9.5/smbldap.conf /etc/smbldap-tools/smbldap.conf net getlocalsid
Обратите внимание на то, что net getlocalsid
может несколько раз выдать ошибку (это происходит из-за того, что Samba еще не полностью настроена). Тем не менее будет создан sid
, необходимый для следующего шага.
Откройте файл /etc/smbldap-tools/smbldap.conf
и замените sid
, domain
, etc
, во всем тексте файла на ваши.
Откройте /etc/smbldap-tools/smbldap_bind.conf
и исправьте обе строки, заменив "secret" на ваш пароль.
chmod 644 /etc/smbldap-tools/smbldap.conf chmod 600 /etc/smbldap-tools/smbldap_bind.conf authconfig-tui
Проверьте, что результат выполнения authconfig-tui
содержит в себе следующую строку:
[ ] Local authorization is sufficient
Теперь проверьте свою конфигурацию Samba:
testparm smbpasswd -w YOUR_ROOT_LDAP_PASS_HERE smbldap-populate
Введите пароль, если smbldap-populate
его запросит.
← назад | Оглавление | вперед → |