超哥 Samba集成Ldap认证
文章目录
[隐藏]
- 1. 基础安装
- 2. 配置authconfig-tui
- 3. 配置Samba
- 4. 测试
1. 基础安装
yum -y install samba-common samba samba-client smbldap-tools openldap-clients nss-pam-ldapd 2. 配置authconfig-tui
执行命令 “authconfig-tui”
验证配置
# getent passwd zhangsan:x:6460:18650:zhangsan:/home/zhangsan:/bin/bash #此账户为LDAP用户 3. 配置Samba
/etc/samba/smb.conf
[global] # 设定 Samba Server 所要加入的工作组或者域。 workgroup = SAMBA # 设置用户访问Samba Server的验证方式,一共有四种验证方式, security = user cups options = raw log level = 3 syslog = 0 log file = /var/log/samba/log.%m max log size = 100000 # LDAP 支持 passdb backend = ldapsam:ldap://172.16.50.117/ ldap suffix = "dc=morepay,dc=cn" ldap admin dn = "cn=Manager,dc=xx,dc=cn" ldap user suffix = "ou=People,dc=xx,dc=cn" ldap group suffix = "ou=Group,dc=xx,dc=cn" ldap delete dn = no ldap passwd sync = yes ldap ssl = no [homes] comment = Home Directories preexec = /data/bin/samba %U path = /data/smb/home/%U writeable = yes [caiwu] # 共享描述 comment = caiwu # 共享资源路径 path = /data/smb/caiwu # 指定该共享路径是否可写 writeable = yes # 是否有浏览权限 browseable = yes # 指定允许访问该资源的用户,多个用户用','号间隔,(用户组用@+组名) valid users = zhangsan # 指定不允许访问该共享资源的用户,同 valid users # invalid users = # 指定可以在该共享下写入文件的用户 # write list = 执行:smbpasswd -W 输入LDAP密码
创建 /data/bin/samba 文件 添加:
umask 077 user=$1 if [ ! -d /data/smb/home/$user ];then mkdir /data/smb/home/$user chmod 777 /data/smb/home/$user fi chmod 777 /data/bin/samba mkdir /data/smb/home -p mkdir /data/smb/caiwu chmod 777 /data/smb -R 启动samba服务
systemctl restart smb 4. 测试
测试创建文件及目录
原文出处:51cto -> http://blog.51cto.com/11889458/2154187?source=dra
本站所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如果侵犯你的利益,请发送邮箱到 [email protected],我们会很快的为您处理。
