다음 설정을 원합니다.
사용자가 저장되는 OpenLDAP 서버입니다.
OpenLDAP 사용자가 액세스해야 하는 Samba 공유가 있는 파일 서버.
OpenLDAP 사용자는 이미 수많은 서비스(예: Owncloud, Mediawiki 등)에 액세스할 수 있습니다.
우리를원하지 않는다도메인 컨트롤러가 있습니다(도메인 컨트롤러가 잘못된 단어인 것 같은데요?). 모든 서버는 독립형 서버이며 대부분의 서버에는 루트 사용자 외에 로컬 사용자(James)가 한 명만 있습니다. 직원 클라이언트 컴퓨터도 로컬 사용자이며 도메인의 일부가 아닙니다.
물론 구글링도 많이 해보고 많이 시도해봤지만..
내가 뭘 한거지:
samba.ldif를 가져오고 OpenLDAP 서버에 인덱스를 만듭니다.
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba.ldif
OpenLDAP 서버에 smbldap-tools를 설치하고 구성합니다.
smbldap-populate >> no errors, a lot of Groups etc are created
사용자를 생성했습니다
smbldap-useradd -a -P foo.bar
파일 서버의 smb.conf를 다음으로 변경하십시오.
[global]
workgroup = BEER
security = user
passdb backend = ldapsam:ldap://<IP>
ldap suffix = dc=foo,dc=bar
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap machine suffix = ou=Hosts
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=Manager,dc=foo,dc=bar
#ldap ssl = start tls
ldap ssl = no
ldap passwd sync = yes
# passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
LDAP 관리자 비밀번호도 추가됨smbpasswd -w XXXXXXXXXX
Apache DS에서 새로운 사용자와둘(?)SambaDomainName 항목 -> BEER 및 FILESERVER.. 두 개의 서로 다른 SID가 있으며, 새 사용자는 BEER 도메인 이름의 SID-UID를 얻습니다. BEER 도메인은 제가 수동으로 만들었습니다. (HowTo에서 읽어보세요)
FILESSERVER 항목을 삭제하고 파일 서버에서 Samba 서버를 다시 시작하면 해당 항목이 다시 생성됩니다.
또한 Samba 공유에 액세스하려고 할 때 사용자 foo.bar는 로그인할 수 없습니다.
저는 OpenLDAP와 Samba를 처음 접해서 잘 모르겠습니다...
삼바 로그:
[2017/02/28 10:42:19.698686, 0] ../lib/util/become_daemon.c:124(daemon_ready)
STATUS=daemon 'smbd' finished starting up and ready to serve connections
OpenLDAP 서버의 LDAP 로그
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 fd=37 ACCEPT from IP=<IP>:60550 (IP=0.0.0.0:389)
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 BIND dn="cn=Manager,dc=foo,dc=bar" method=128
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 BIND dn="cn=Manager,dc=foo,dc=bar" mech=SIMPLE ssf=0
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 RESULT tag=97 err=0 text=
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SRCH attr=supportedControl
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=2 SRCH base="dc=foo,dc=bar" scope=2 deref=0 filter="(&(uid=foo.bar)(objectClass=sambaSamAccount))"
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber gidNumber homeDirectory loginShell gecos