Все о Samba

← назад Оглавление вперед → 3. Конфигурирование smbldap-tools. Как было сказано выше, для конфигурирования используется всего два файла. Первый – smbldap.conf – позволяет вам установить общие параметры, и он доступен на чтение любому. Второй – smbldap_bind.conf – определяет два административных аккаунта для связи с первичным и вторичным (главным и подчиненным) LDAP-серверами, вы должны позаботиться, чтобы […]

← назад Оглавление вперед → 2. Установка. 2.1 Требования Основное требование для использования smbldap-tools является наличие двух модулей Net::LDAP и Crypt::SmbHash. В большинстве случаев, вам потребуется модуль IO-Socket-SSL Perl для использования TLS. Если вы хотите иметь возможность добавления, удаления, модификации пользователей и групп при помощи диспетчера пользователей под MS-Windows, сервер Samba и пакет smbldap-tools должны […]

← назад Оглавление вперед → 1. Введение Smbldap-tools представляет из себя набор скриптов, обеспечивающий синхронную работу с базами данных пользователей, групп и компьютеров сервера Samba и LDAP каталога. Это инструмент как пользователей, так и администраторов систем Linux. Пользователи могут изменять их пароли так же, как и при использовании стандартной команды passwd. 1.1 Требования к программному […]

← назад Оглавление Убедитесь, что в файле /etc/samba/smb.conf параметр ldap ssl выключен (строка ldap ssl = off ). Это не было необходимым при запуске Samba, поставляемой с CentOS, но потребуется для обновления. (До версии 3.3.x, поддерживающей Windows 7). Скачаем новую версию Samba для CentOS с Sernet’а: cd /etc/yum.repos.d/ wget http://ftp.sernet.de/pub/samba/3.3/centos/5/sernet-samba.repo yum update Пакет Samba обновится […]

← назад Оглавление вперед → /etc/init.d/smb start chkconfig smb on Добавим связи между пользователелями/группами UNIX и LDAP: useradd user1 smbldap-useradd -a -G 'Domain Users' -m -s /bin/bash -d /home/user2 -F "" -P user1 Для получения списка UNIX групп, которые еще не добавлены используем команду: net groupmap list Выведено будет нечто похожее на следующие строки: Domain […]

← назад Оглавление вперед → mv /etc/samba/smb.conf /etc/samba/smb.conf.dist cp /usr/share/doc/smbldap-tools-0.9.5/smb.conf /etc/samba/smb.conf Файл /etc/samba/smb.conf может быть настроен по вашему желанию, однако, даже изначальные настройки ldap весьма неплохи. В секции global, необходимо будет добавить три параметра, отсутствующие по-умолчанию: ldap ssl = off nt acl support = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE cp /usr/share/doc/smbldap-tools-0.9.5/smbldap.conf /etc/smbldap-tools/smbldap.conf […]

← назад Оглавление вперед → service httpd restart chkconfig httpd on В файле /etc/sysconfig/iptables скопируем и изменим строку об ssh (—dport 22 -j ACCEPT), после которой (в случае стандартного файла iptables), добавим: #Allow Https:// -A RH-Firewall-1-INPUT -m state —state NEW -m tcp -p tcp —dport 443 -j ACCEPT #Allow samba: -A RH-Firewall-1-INPUT -m multiport -p […]

← назад Оглавление вперед → Откройте файл /etc/php.ini и убедитесь, что memory_limit равен хотя бы 32 MB: memory_limit = 32M Теперь скачаем и распакуем последнюю версию phpLDAPadmin. Я использовал следующий список команд: mkdir /var/www/html/samba && cd /var/www/html/samba wget http://softlayer.dl.sourceforge.net/sourceforge/phpldapadmin/phpldapadmin-1.1.0.7.tar.gz tar zxf phpldapadmin-1.1.0.7.tar.gz ln -s phpldapadmin-1.1.0.7 pla cp pla/config/config.php.example pla/config/config.php Для новых пакетов он может быть […]

← назад Оглавление вперед → Введите команду: slappasswd Запомните выданный результат, его нужно будет занести в slapd.conf. mv -f /etc/openldap/slapd.conf /etc/openldap/slapd.conf.dist Добавьте в файл /etc/openldap/slapd.conf следующие строки: include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/samba.schema allow bind_v2 pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args database bdb suffix "dc=DOMAINNAME" rootdn "cn=root,dc=DOMAINNAME" rootpw {SSHA}TTzshhAbmZPPb8F2s7sgf9B+IrZt+nUD password-hash {SSHA} directory /var/lib/ldap […]

← назад Оглавление вперед → В данном примере hostname сервера пусть будет называться "dc1", а имя домена — "DOMAINNAME". Если вы хотите использовать собственный FQDN для своего домена Samba, замените, dc=DOMAINNAME на, dc=example, dc=com, где ваш FQDN — example.com. Также обратите внимание на то, что "root" – это имя администратора Samba в данном случае. Вполне […]