OpenLDAP 사용자와 Samba 공유

OpenLDAP 사용자와 Samba 공유

다음 설정을 원합니다.

사용자가 저장되는 OpenLDAP 서버입니다.

OpenLDAP 사용자가 액세스해야 하는 Samba 공유가 있는 파일 서버.

OpenLDAP 사용자는 이미 수많은 서비스(예: Owncloud, Mediawiki 등)에 액세스할 수 있습니다.

우리를원하지 않는다도메인 컨트롤러가 있습니다(도메인 컨트롤러가 잘못된 단어인 것 같은데요?). 모든 서버는 독립형 서버이며 대부분의 서버에는 루트 사용자 외에 로컬 사용자(James)가 한 명만 있습니다. 직원 클라이언트 컴퓨터도 로컬 사용자이며 도메인의 일부가 아닙니다.

물론 구글링도 많이 해보고 많이 시도해봤지만..

내가 뭘 한거지:

samba.ldif를 가져오고 OpenLDAP 서버에 인덱스를 만듭니다.

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba.ldif

OpenLDAP 서버에 smbldap-tools를 설치하고 구성합니다.

smbldap-populate >> no errors, a lot of Groups etc are created

사용자를 생성했습니다

smbldap-useradd -a -P foo.bar

파일 서버의 smb.conf를 다음으로 변경하십시오.

[global]
        workgroup = BEER
        security = user
        passdb backend = ldapsam:ldap://<IP>
        ldap suffix = dc=foo,dc=bar
        ldap user suffix = ou=People
        ldap group suffix = ou=Group
        ldap machine suffix = ou=Hosts
        ldap idmap suffix = ou=Idmap
        ldap admin dn = cn=Manager,dc=foo,dc=bar
        #ldap ssl = start tls
        ldap ssl = no
        ldap passwd sync = yes
#       passdb backend = tdbsam
        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw

LDAP 관리자 비밀번호도 추가됨smbpasswd -w XXXXXXXXXX

Apache DS에서 새로운 사용자와둘(?)SambaDomainName 항목 -> BEER 및 FILESERVER.. 두 개의 서로 다른 SID가 있으며, 새 사용자는 BEER 도메인 이름의 SID-UID를 얻습니다. BEER 도메인은 제가 수동으로 만들었습니다. (HowTo에서 읽어보세요)

FILESSERVER 항목을 삭제하고 파일 서버에서 Samba 서버를 다시 시작하면 해당 항목이 다시 생성됩니다.

또한 Samba 공유에 액세스하려고 할 때 사용자 foo.bar는 로그인할 수 없습니다.

저는 OpenLDAP와 Samba를 처음 접해서 잘 모르겠습니다...

삼바 로그:

    [2017/02/28 10:42:19.698686,  0] ../lib/util/become_daemon.c:124(daemon_ready)
  STATUS=daemon 'smbd' finished starting up and ready to serve connections

OpenLDAP 서버의 LDAP 로그

Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 fd=37 ACCEPT from IP=<IP>:60550 (IP=0.0.0.0:389)
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 BIND dn="cn=Manager,dc=foo,dc=bar" method=128
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 BIND dn="cn=Manager,dc=foo,dc=bar" mech=SIMPLE ssf=0
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 RESULT tag=97 err=0 text=
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SRCH attr=supportedControl
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=2 SRCH base="dc=foo,dc=bar" scope=2 deref=0 filter="(&(uid=foo.bar)(objectClass=sambaSamAccount))"
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber gidNumber homeDirectory loginShell gecos

관련 정보