7. Начало установки LDAP Samba
← назад | Оглавление | вперед → |
/etc/init.d/smb start chkconfig smb on
Добавим связи между пользователелями/группами UNIX и LDAP:
useradd user1 smbldap-useradd -a -G 'Domain Users' -m -s /bin/bash -d /home/user2 -F "" -P user1
Для получения списка UNIX групп, которые еще не добавлены используем команду:
net groupmap list
Выведено будет нечто похожее на следующие строки:
Domain Admins (S-1-5-21-990788473-1556064292-4137819756-512) -> domain_admins Domain Users (S-1-5-21-990788473-1556064292-4137819756-513) -> domain_users Domain Guests (S-1-5-21-990788473-1556064292-4137819756-514) -> 514 Domain Computers (S-1-5-21-990788473-1556064292-4137819756-515) -> 515 Administrators (S-1-5-32-544) -> 544 Account Operators (S-1-5-32-548) -> 548 Print Operators (S-1-5-32-550) -> 550 Backup Operators (S-1-5-32-551) -> 551 Replicators (S-1-5-32-552) -> 552
Теперь свяжем LDAP и UNIX группы с помощью полученных GID:
groupadd -g 514 samba_domain_guests groupadd -g 515 samba_domain_computers groupadd -g 544 samba_administrator groupadd -g 548 samba_account_operators groupadd -g 550 samba_print_operators groupadd -g 551 samba_backup_operators groupadd -g 552 samba_replicators
Если вы хотите добавить нестандартную группу в LDAP/Samba, используйте команду:
smbldap-groupadd -a "People In Our Office"
Где "People In Our Office" — название создаваемой группы.
Теперь вновь выполним команду net groupmap list
и свяжем номер новой группы с группой в UNIX:
groupadd -g 1001 samba_people_in_our_office
Добавим пользователей в группы LDAP с помощью веб-интерфейса, затем свяжем их в UNIX:
usermod -a -G UNIX_GROUP_NAME UNIX_USERNAME
Также добавим аккаунты компьютеров в UNIX, используя вышеуказанную группу "samba_domain_computers". Имена компьютеров должны оканчиваться на символ "$":
useradd -M -g 515 -s /bin/false officecomp1$
В конце возможно (но не обязательно) отключениеь ненужных вам служб, запускаемых CentOS по-умолчанию. Лично мне оказались ненужны следующие службы:
chkconfig ntpd off chkconfig bluetooth off chkconfig xinetd off chkconfig smartd off chkconfig yum-updatesd off chkconfig rpcidmapd off chkconfig rpcgssd off chkconfig restorecond off chkconfig portmap off chkconfig pcscd off chkconfig nfslock off chkconfig mcstrans off chkconfig mdmonitor off chkconfig irqbalance off chkconfig kudzu off chkconfig ip6tables off chkconfig hidd off chkconfig gpm off chkconfig haldaemon off chkconfig autofs off chkconfig avahi-daemon off service ntpd stop service bluetooth stop service xinetd stop service smartd stop service yum-updatesd stop service rpcidmapd stop service rpcgssd stop service restorecond stop service portmap stop service pcscd stop service nfslock stop service mcstrans stop service mdmonitor stop service irqbalance stop service kudzu stop service ip6tables stop service hidd stop service gpm stop service haldaemon stop service autofs stop service avahi-daemon stop
Возможно, некоторые из этих служб могут быть нужны вам, поэтому проверьте все еще раз перед тем, как что-либо отключать.
← назад | Оглавление | вперед → |