توثيق2.3. تكوين سامبا
هناك عدة طرق لتهيئة Samba. للحصول على تفاصيل حول بعض التكوينات الشائعة ، راجع الفصل 18 ، Samba [ص. 305]. لتكوين Samba لاستخدام LDAP ، قم بتحرير ملف التكوين الخاص به /etc/samba/smb.conf التعليق خارج الافتراضي passdb الخلفية المعلمة وإضافة بعض المعلمات المتعلقة بـ ldap. تأكد من استخدام نفس القيم التي استخدمتها عند تشغيل smbldap-populate:
# passdb backend = tdbsam workgroup = مثال
# إعدادات LDAP
passdb backend = ldapsam: ldap: // hostname ldap لاحقة = dc = مثال ، dc = com
لاحقة المستخدم ldap = ou = الأشخاص ldap المجموعة اللاحقة = ou = المجموعات
لاحقة الجهاز ldap = ou = أجهزة الكمبيوتر ldap idmap لاحقة = ou = Idmap
ldap admin dn = cn = admin ، dc = مثال ، dc = com
# أو إيقاف تشغيله إذا لم يتم تكوين TLS / SSL ldap ssl = بدء tls
ldap passwd sync = نعم
قم بتغيير القيم لتتناسب مع بيئتك.
إنّ smb.conf كما تم شحنه بواسطة العبوة طويل جدًا ويحتوي على العديد من أمثلة التكوين. طريقة سهلة لتصور ذلك بدون أي تعليقات هي تشغيل testparm -s.
أبلغ Samba الآن عن كلمة مرور مستخدم rootDN (التي تم ضبطها أثناء تثبيت حزمة slapd):
سودو سمباسود -W
كخطوة أخيرة لجعل مستخدمي LDAP قادرين على الاتصال بـ samba والمصادقة ، نحتاج إلى أن يظهر هؤلاء المستخدمون أيضًا في النظام كمستخدمين "unix". طريقة واحدة للقيام بذلك هي استخدام libnss-ldap. يمكن العثور على الإرشادات التفصيلية في القسم 1.10 ، "مصادقة LDAP" [ص. 134] ، لكننا نحتاج فقط إلى جزء NSS.
1. قم بتثبيت libnss-ldap
sudo مناسب لتثبيت libnss-ldap
ليست هناك حاجة لاستخدام بيانات اعتماد تسجيل الدخول إلى LDAP rootDN ، لذا يمكنك تخطي هذه الخطوة.
2. قم بتكوين ملف تعريف LDAP لـ NSS:
sudo auth-client-config -t nss -p lac_ldap
3. إعادة تشغيل خدمات Samba:
أعد تشغيل sudo systemctl smbd.service nmbd.service
4. لاختبار الإعداد بسرعة ، تحقق مما إذا كان برنامج getent يمكنه سرد مجموعات Samba:
مجموعة getent
مشغلي الحساب: *: 548: مشغلي الطباعة: *: 550: مشغلي النسخ الاحتياطي: *: 551: النسخ المتماثل: *: 552:
إذا كان لديك مستخدمي LDAP الحاليين الذين تريد تضمينهم في Samba الجديد المدعوم من LDAP ، فسيحتاجون بالطبع أيضًا إلى إعطائهم بعض السمات الإضافية الخاصة بـ Samba. يمكن لأداة smbpasswd القيام بذلك نيابةً عنك:
sudo smbpasswd -a اسم المستخدم
سيُطلب منك إدخال كلمة مرور. سيتم اعتباره كلمة المرور الجديدة لهذا المستخدم. جعلها كما كانت من قبل أمر معقول. لاحظ أنه لا يمكن استخدام هذا الأمر لإنشاء مستخدم جديد من البداية في LDAP (إلا إذا كنت تستخدم ldapsam: موثوق به ldapsam: تحرير، غير مغطى في هذا الدليل).
لإدارة حسابات المستخدم والمجموعة والآلة ، استخدم الأدوات المساعدة التي توفرها حزمة أدوات smbldap. وهنا بعض الأمثلة:
• لإضافة مستخدم جديد بدليل رئيسي:
sudo smbldap-useradd -a -P -m اسم المستخدم
إنّ -a يضيف الخيار سمات Samba ، و -P يستدعي الخيار الأداة المساعدة smbldap-passwd بعد إنشاء المستخدم مما يسمح لك بإدخال كلمة مرور للمستخدم. أخيرا، -m يقوم بإنشاء دليل رئيسي محلي. اختبر الأمر باستخدام الأمر getent:
getent passwd اسم المستخدم
إذا لم تحصل على رد ، فإن تكوين libnss-ldap الخاص بك غير صحيح.
• لإزالة مستخدم:
اسم مستخدم sudo smbldap-userdel
في الأمر أعلاه ، استخدم ملف -r خيار لإزالة الدليل الرئيسي للمستخدم.
• لإضافة مجموعة:
sudo smbldap-groupadd -a اسم المجموعة
أما بالنسبة إلى smbldap-useradd ، فإن ملف -a يضيف سمات سامبا.
• لجعل مستخدم موجود عضوًا في مجموعة:
sudo smbldap-groupmod -m اسم المستخدم groupname
إنّ -m يمكن أن يضيف الخيار أكثر من مستخدم واحد في وقت واحد عن طريق سردهم بتنسيق مفصولة بفواصل.
• لإزالة مستخدم من مجموعة:
sudo smbldap-groupmod -x اسم المستخدم groupname
• لإضافة حساب سامبا آلي:
sudo smbldap-useradd -t 0 -w اسم المستخدم
استبدل اسم المستخدم باسم محطة العمل. ال -t 0 يقوم الخيار بإنشاء حساب الجهاز دون تأخير ، بينما يقوم -w يحدد الخيار المستخدم كحساب آلة. أيضًا ، لاحظ ملف إضافة نص آلي المعلمة في /etc/samba/smb.conf تم تغييره لاستخدام smbldap-useradd.
توجد أدوات مساعدة في حزمة أدوات smbldap لم يتم تناولها هنا. هذه قائمة كاملة:
smbldap-groupadd37 smbldap- جروبديل38 smbldap-groupmod39 smbldap-groupshow40 smbldap-passwd41 تعبئة smbldap42 smbldap-useradd43 smbldap-userdel44 smbldap-userinfo45 قائمة مستخدمي smbldap46 smbldap-usermod47 smbldap المستخدمين48