一、目的
为了让openldap的用户可以认证smaba服务器进行smaba共享文件登录
openldap的搭建我这里就不介绍了,大家可以自行百度看看,这里只说两个服务器的认证过程
smaba服务器的搭建可以看我的这个文章:
https://blog.csdn.net/weixin_46516921/article/details/126380965?spm=1001.2014.3001.5502
二、认证
①安装所需的库
yum -y install samba-common samba samba-client smbldap-tools openldap-clients nss-pam-ldapd
②关闭防火墙和Seliunx
打开“ /etc/sysconfig/selinux ”文件夹,将SELINUX修改为“disabled”就可以永久性关闭Seliunx了,然后重启服务器。
systemctl distable firewalld
systemctl stop firewalld
③使得liunx服务器能够读取到openldap的用户
在终端输入“authconfig-tui”显示出图像化页面
选择好就Next,Next之后就输入openldap客户端的ip以及Base DN,然后OK即可。
接着查看“/etc/sysconfig/authconfig”文件是否等于yes的存在这几个
cat /etc/sysconfig/authconfig |grep yes
查看“/etc/openldap/ldap.conf”的BASE和URL是不是第①步设置的
修改 /etc/nsswitch.conf中sss为ldap
接下来测试一下,在终端输入
systemctl restart nslcd
id T1 #TI是openldap里面的用户
这里可以看到liunx可以读取到openldap的用户了
④配置samba配置文件
vim /etc/samba/smb.conf
[global]
workgroup = Company
server string = Samba Server Version %v
log file = /var/log/samba/log.%m
security = user
passdb backend = ldapsam:ldap://company02.com
ldap suffix = dc=company,dc=com
ldap user suffix = ou=Dev
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=admin,dc=company,dc=com
ldap ssl = no
ldap passwd sync = yes
⑤配置openldap支持smaba认证
找到smaba服务器上的samba.ldif文件
find / -name samba.ldif
将它复制到openldap服务器里面,然后在openldap服务器输入
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f samba.lidf
成功之后可以看到openldap里面多了一个条目,用户这里也会多了几个samba的选项
⑥测试
systemctl restart smb
使用openldap的账户登录samba共享文件尝试
版权声明:本文为weixin_46516921原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。