Estaciones de trabajo en línea OnWorks Linux y Windows

Logotipo

Alojamiento gratuito en línea para estaciones de trabajo

<Anterior | Contenido | Siguiente>

2.3. Configuración de Samba


Hay varias formas de configurar Samba. Para obtener detalles sobre algunas configuraciones comunes, consulte el Capítulo 18, Samba [pags. 305]. Para configurar Samba para usar LDAP, edite su archivo de configuración /etc/samba/smb.conf comentando el predeterminado backend de passdb y agregando algunos relacionados con ldap. Asegúrese de utilizar los mismos valores que utilizó al ejecutar smbldap-populate:



# passdb backend = tdbsam workgroup = EJEMPLO


# Configuración LDAP

passdb backend = ldapsam: ldap: // nombre de host ldap sufijo = dc = ejemplo, dc = com

Sufijo de usuario ldap = ou = Personas Sufijo de grupo ldap = ou = Grupos

Sufijo de máquina ldap = ou = Computadoras Sufijo idmap ldap = ou = Idmap

ldap admin dn = cn = admin, dc = ejemplo, dc = com

# o desactivado si TLS / SSL no está configurado ldap ssl = start tls

ldap passwd sync = sí


Cambie los valores para que coincidan con su entorno.


imagen

El smb.conf como se envía en el paquete es bastante largo y tiene muchos ejemplos de configuración. Una forma fácil de visualizarlo sin comentarios es ejecutar testparm -s.


Ahora informe a Samba sobre la contraseña del usuario rootDN (la que se estableció durante la instalación del paquete slapd):


sudo smbpasswd -W


Como paso final para que sus usuarios LDAP puedan conectarse a samba y autenticarse, necesitamos que estos usuarios también aparezcan en el sistema como usuarios "unix". Una forma de hacer esto es usar libnss-ldap. Se pueden encontrar instrucciones detalladas en la Sección 1.10, “Autenticación LDAP” [p. 134], pero solo necesitamos la parte NSS.

1. Instale libnss-ldap


sudo apto instalar libnss-ldap


No es necesario utilizar las credenciales de inicio de sesión de LDAP rootDN, por lo que puede omitir ese paso.

2. Configure el perfil LDAP para NSS:


sudo autenticación-cliente-config -t nss -p lac_ldap

3. Reinicie los servicios de Samba:


sudo systemctl reiniciar smbd.servicio nmbd.servicio

4. Para probar rápidamente la configuración, vea si getent puede enumerar los grupos de Samba:


grupo getent


...

Operadores de cuenta: *: 548: Operadores de impresión: *: 550: Operadores de respaldo: *: 551: Replicadores: *: 552:


Si tiene usuarios LDAP existentes que desea incluir en su nuevo Samba respaldado por LDAP, por supuesto, también deberán recibir algunos de los atributos específicos adicionales de Samba. La utilidad smbpasswd puede hacer esto por usted:


sudo smbpasswd -a nombre de usuario


Se le pedirá que ingrese una contraseña. Se considerará como la nueva contraseña para ese usuario. Hacerlo igual que antes es razonable. Tenga en cuenta que este comando no se puede utilizar para crear un nuevo usuario desde cero en LDAP (a menos que esté utilizando ldapsam: confiable y ldapsam: editposix, no cubierto en esta guía).


Para administrar cuentas de usuarios, grupos y máquinas, utilice las utilidades proporcionadas por el paquete smbldap-tools. Aquí hay unos ejemplos:

• Para agregar un nuevo usuario con un directorio de inicio:


sudo smbldap-useradd -a -P -m nombre de usuario


El -a La opción agrega los atributos de Samba, y la -P La opción llama a la utilidad smbldap-passwd después de que se crea el usuario, lo que le permite ingresar una contraseña para el usuario. Finalmente, -m crea un directorio de inicio local. Prueba con el comando getent:


getent passwd nombre de usuario


Si no obtiene una respuesta, entonces su configuración de libnss-ldap es incorrecta.

• Para eliminar un usuario:


sudo smbldap-userdel nombre de usuario


En el comando anterior, use el -r opción para eliminar el directorio de inicio del usuario.

• Para agregar un grupo:


sudo smbldap-groupadd -a nombre de grupo


En cuanto a smbldap-useradd, el -a agrega los atributos de Samba.

• Para convertir a un usuario existente en miembro de un grupo:


sudo smbldap-groupmod -m nombre de usuario nombre de grupo


El -m La opción puede agregar más de un usuario a la vez enumerándolos en formato separado por comas.

• Para eliminar un usuario de un grupo:


sudo smbldap-groupmod -x nombre de usuario nombre de grupo

• Para agregar una cuenta de máquina Samba:



sudo smbldap-useradd -t 0 -w nombre de usuario


Reemplaza nombre de usuario con el nombre de la estación de trabajo. los -t 0 La opción crea la cuenta de la máquina sin demora, mientras que la -w La opción especifica al usuario como una cuenta de máquina. Además, tenga en cuenta el agregar script de máquina parámetro en /etc/samba/smb.conf se cambió para usar smbldap-useradd.


Hay utilidades en el paquete smbldap-tools que no se trataron aquí. Aquí hay una lista completa:


smbldap-grupoadd37 grupo-smbldap38 smbldap-groupmod39 show grupal smbldap40 smbldap-contraseña41 smbldap-poblar42 smbldap-useradd43 smbldap-userdel44 smbldap-información de usuario45 smbldap-lista de usuarios46 smbldap-usermod47 smbldap-usershow48


  

 

<Anterior | Contenido | Siguiente>

  

Top OS Cloud Computing en OnWorks: