, vi allerede har vist dig, hvordan at installere og skabe et grundlæggende samba server i vores foregående artikel.i dag vil jeg vise dig, hvordan at installere og konfigurere samba område registeransvarlige med ldap backend.dvs. brugerne, der blev skabt i ldap serveren login til dit domæne registeransvarlige. i denne forelæsning, min prøve kasse scenario er som følger:,, samba hostname: server samba fqdn: server.unixmen.com ip - adresse: 192.168.1.200 kodeordet, jeg brugte, hvor er: ubuntu klient: windows 7 faglige ip - adresse: 192.168.1.50 forudsætninger,,,,,,, med henblik på at fortsætte, vær sikker på, at du har installeret og konfigureret ldap server ordentligt.navigere dette bånd til at installere og konfigurere openldap i ubuntu server 12.04 /136 /13.04., sørg for, at du har lagt hostname i, /etc /værter fil, som vist nedenfor:,, sk @ - - $sudo vi /etc /værter 127.0.0.1        localhost 192.168.1.200    server. unixmen. com       server&#følgende linjer er ønskeligt for ipv6 i stand værter: 1      ip6 localhost ip6 loopback fe00: 0 ip6 localnet ff00: 0 ip6 mcastprefix ff02: 1 ip6 allnodes ff02: 2 ip6 allrouters, for afprøvning, jeg har en ny installation af både ubuntu 13.04 server og windows 7 professionel.jeg har installeret os måske ikke virkede som du forventede.selv om det er testet i henhold til ubuntu, kan arbejde på debian.det er ikke fuldt udviklet "hvordan", men det bør opfylde dine krav.på grund af mangel på midler, jeg har testet det på oracle vm virtualbox.det virkede for mig, som jeg forventede.jeg kan og’ t give en forsikring om, at dette vil arbejde for dig.så lad mig gå videre og se!,, ldap autentificering, installere, libnss ldap, pakke at ldap autentificering:,, sk @ - - $sudo kunne få installere libnss ldap, ind i din ldap server fqdn som vist nedenfor og klik okay.,,, anføre navnet på den ldap - basen.,,, udvælge ldap udgave og klik -, udvælge, ja.,,, uskadeliggør ldap database login ved at klikke.,,, træder ldap root privilegerede hensyn til navn og ldap suffiks som vist nedenfor.,,, ind til der ldap admin kodeord, du har skabt tidligt, mens installere openldap.,,, så løb følgende kommandoer til fælde den ldap profil for nss og informere deres system til brug for autentificering:,, sk @ - - $sudo) klient ud - t nss - p lac_ldap sk @ - - $sudo pam) ajourføring,,,,, samba anlæg, installere Samba packages using the following command:,,sk@server:~$ sudo apt-get install samba samba-doc smbldap-tools,,Import samba schema into LDAP.,,sk@server:~$ sudo cp /usr/share/doc/samba-doc/examples/LDAP/samba.ldif.gz /etc/ldap/schema/ sk@server:~$ sudo gzip -d /etc/ldap/schema/samba.ldif.gz sk@server:~$ sudo ldapadd -Q -Y EXTERNAL -H ldapi:///-f /etc/ldap/schema/samba.ldif adding new entry "cn=samba,cn=schema,cn=config",,Create a file called ,samba_indices.ldif, and add the contents as shown below:,,sk@server:~$ sudo vi /etc/ldap/schema/samba_indices.ldif dn: olcDatabase={1}hdb,cn=config changetype: modify add: olcDbIndex olcDbIndex: uidNumber eq olcDbIndex: gidNumber eq olcDbIndex: loginShell eq olcDbIndex: uid eq,pres,sub olcdbindex: memberuid ef), og i olcdbindex: uniquemember ef), og olcdbindex: sambasid eq olcdbindex: sambaprimarygroupsid eq olcdbindex: sambagrouptype eq olcdbindex: sambasidlist eq olcdbindex: sambadomainname eq olcdbindex: misligholdelse, afrika, nu importerer det efter følgende kommando:,, sk @ - - $sudo ldapmodify - q - y '- h ldapi: /////////- f /etc /ldap /opdeling /samba_indices.ldif ændring af "olcdatabase = (1) hdb, cn = ud", åbne, smbldap.conf, og smbldap_bind.conf, filer og redigere med din ldap miljøer som vist nedenfor:,, sk @ - - $sudo kp /"usr /andel /doc /smbldap værktøj /eksempler /smbldap.conf.gz /etc /smbldap værktøj /sk @ - - $sudo kp /bar /andel /doc /smbldap værktøj /eksempler /smbldap_bind.conf /etc /smbldap værktøj /sk @ - - $sudo gzip - d /etc /smbldap værktøj /smbldap. conf.gz, finder følgende linjer og foretage de ændringer, som vist nedenfor.før vi gør det, bliver din samba område sid ved anvendelse af følgende kommando:,, sk @ - - $sudo netto getlocalsid sid for område server er: s-1-5-21-3102374607-2088646784-3588851380, notere de sid.We have to enter it in the smbldap.conf file:,,sk@server:~$ sudo vi /etc/smbldap-tools/smbldap.conf [...] SID="S-1-5-21-3102374607-2088646784-3588851380" ## Replace with your Domain SID ## sambaDomain="UNIXMEN"  ## Enter your Domain name ## #slaveLDAP="ldap://ldap.example.com/"  ## Make it comment, we don't have slave LDAP ## masterLDAP="ldap://server.unixmen.com/"  ## Enter your LDAP Domain name ## ldapTLS="0" ## We don't use TLS, so set it to "0" ## verify="none"  ## Set it to "none" clientcert="/etc/smbldap-tools/smbldap-tools.unixmen.com.pem" clientkey="/etc/smbldap-tools/smbldap-tools.unixmen.com.key" suffix="dc=unixmen,dc=com" userSmbHome="\\\\SERVER\\%U"   ## Set your host name here ## userProfile="\\\\SERVER\\profiles\\%u " &## sat din vært navn her&## userhomedrive =" h " &## sæt dit hjem kører&## maildomain =" unixmen. com "[...], åben, smbldap_bind.conf, dokumentation og foretage de ændringer, som vist nedenfor:,, sk @ - - $sudo vi /osv. /smbldap værktøj /smbldap_bind.conf [...]&#slavedn =" cn = manager, dc = eksempel, dc = com " &## gøre den bemærkning.vi har ikke en slave ldap&##&#slavepw = "hemmelige"  &## gøre den bemærkning&## masterdn = "cn = admin, dc = unixmen, dc = com"  &## træde ldap admin brugernavn og ldap suffikser&## masterpw = "ubuntu"  &## træde ldap grundlæggende administrative hensyn til password&##, nu indtaste kommandoen til at befolke ldap database:,, sk @ - - $sudo smbldap befolke befolke ldap adresseregister for område unixmen (s-1-5-21-3102374607-2088646784-3588851380) (ved hjælp af builtin adresseregister struktur) henførsel dc = unixmen, dc = kom allerede eksisterer.adding new entry: ou=Users,dc=unixmen,dc=com adding new entry: ou=Groups,dc=unixmen,dc=com adding new entry: ou=Computers,dc=unixmen,dc=com adding new entry: ou=Idmap,dc=unixmen,dc=com adding new entry: sambaDomainName=UNIXMEN,dc=unixmen,dc=com adding new entry: uid=root,ou=Users,dc=unixmen,dc=com adding new entry: uid=nobody,ou=Users,dc=unixmen,dc=com adding new entry: cn=Domain Admins,ou=Groups,dc=unixmen,dc=com adding new entry: cn=Domain Users,ou=Groups,dc=unixmen,dc=com adding new entry: cn=Domain Guests,ou=Groups,dc=unixmen,dc=com adding new entry: cn=Domain Computers,ou=Groups,dc=unixmen,dc=com adding new entry: cn=Administrators,ou=Groups,dc=unixmen,dc=com adding new entry: cn=Account Operators,ou=Groups,dc=unixmen,dc=com adding new entry: cn=Print Operators,ou=Groups,dc=unixmen,dc=com adding new entry: cn=Backup Operators,ou=Groups,dc=unixmen,dc=com adding new entry: cn=Replicators,ou=Groups,dc=unixmen,dc=com Please provide a password for the domain root: Changing UNIX and samba passwords for root New password:   ## Enter Password ## Retype new password:   ## Re-enter password ##,,Now check the LDAP database for Samba groups:,,sk@server:~$ sudo getent group [...] Domain Admins:*:512:root Domain Users:*:513: Domain Guests:*:514: Domain Computers:*:515: Administrators:*:544: Account Operators:*:548: Print Operators:*:550: Backup Operators:*:551: Replicators:*:552:,,,Configuring Samba,,Open Samba main configuration file ,smb.conf, and make the changes as shown below:,,sk@server:~$ sudo cp /usr/share/doc/smbldap-tools/examples/smb.conf.example /etc/samba/smb.conf sk@server:~$ sudo vi /etc/samba/smb.conf [global] workgroup = UNIXMEN  ## Your domain Name ## netbios name = SERVER  ## Samba server Host name ## deadtime = 10 log level = 1 log file = /var/log/samba/log.%m max log size = 5000 debug pid = yes debug uid = yes syslog = 0 utmp = yes security = user domain logons = yes os level = 64 logon path = logon home = logon drive = H:  ## Logon drive ## logon script = passdb backend = ldapsam:"ldap://server.unixmen.com/"  ## Samba server FQDN ## ldap ssl = off ## Set to off to disable SSL ldap admin dn = cn=admin,dc=unixmen,dc=com  ## LDAP admin account and LDAP suffixes ## ldap delete dn = no &#Sync UNIX password with Samba password ## Method 1: ldap password sync = yes ## Method 2: ;ldap password sync = no ;unix password sync = yes ;passwd program = /usr/sbin/smbldap-passwd -u '%u' ;passwd chat = "Changing *\ New password*" %n\ "*Retype new password*" %n\ " ldap suffix = dc=unixmen,dc=com  ## LDAP suffix ## ldap user suffix = ou=Users ldap group suffix = ou=Groups ldap machine suffix = ou=Computers ldap idmap suffix = ou=Idmap add user script = /usr/sbin/smbldap-useradd -m '%u' -t 1 rename user script = /usr/sbin/smbldap-usermod -r '%unew' '%uold' delete user script = /usr/sbin/smbldap-userdel '%u' set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u' add group script = /usr/sbin/smbldap-groupadd -p '%g' delete group script = /usr/sbin/smbldap-groupdel '%g' add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g' delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g' add machine script = /usr/sbin/smbldap-useradd -w '%u' -t 1 [NETLOGON] path = /var/lib/samba/netlogon browseable = no share modes = no [PROFILES] path = /var/lib/samba/profiles browseable = no writeable = yes create mask = 0611 directory mask = 0700 profile acls = yes csc policy = disable map system = yes map hidden = yes,,Finally restart the Samba services:,,sk@server:~$ sudo /etc/init.d/smbd restart sk@server:~$ sudo /etc/init.d/nmbd restart sk@server:~$ sudo smbpasswd -wubuntu om oplagrede kodeord for "cn = admin, dc = unixmen, dc = com" i hemmeligheder. tdb, konfigureringen af lam, er det muligt at skabe ldap brugere fra command-line, og det er lidt svært.så her er jeg bruger bueformede ringmekanismer (ldap account manager) for at få tingene gjort meget lettere og enklere, lam, ldap account manager er en gui værktøj, der anvendes til at forvalte ldap server.for mere om lam besøg den officielle websted, til at installere lam, anføres følgende kommando i terminal:,, sk @ - - $sudo kunne få installere ldap account manager, nu kan du få adgang til bueformede ringmekanismer fra browser benytter, og&" http: //ip - adresse /bueformede ringmekanismer.standard password for bueformede ringmekanismer administrative hensyn, og&" lam ”.,.du kan ændre det, hvis du vil.,,, før login til lam, må vi komme ind på vores ldap admin brugernavn og ldap suffiks i lam konfiguration fil.at gøre så klik på, lam konfiguration, til højre, corbett, af bueformede ringmekanismer vigtigste konsol.,,, klik på, redigere server profiler, og gå ind i den standard password.dvs., lam,.,,, træder ldap suffiks og administrative hensyn til detaljerne, og&" cn = admin, dc = unixmen, dc = kom &" i de almindelige indstillinger, s.,,,,, navigere, kontotyper, side og komme ind på ldap suffiks detaljer, som nævnt ovenfor, og klik redde.,,, nu kan du login til bueformede ringmekanismer med ldap grundlæggende hensyn til kodeord.,,, klik på skabe knap for at skabe nye suffikser,.,,,,, at brugere og grupper, lad os skabe et udsnit, og&" - test og”), og en stikprøve bruger ringede og&" senthil ”.,., klik på den nye gruppe, gruppen afdeling.ind i gruppen navn og klik redde.,,,,, klik på den nye bruger knap til brugerne.i den personlige tab, træde fornavn, efternavn og adressen mv.,,, unix - regning, træde brugernavnet, hjem adresseregister osv.,,, nu navigere, samba 3, tab og klik, tilføje samba 3. forlængelse.her, kan du sætte kodeord udløb detaljer, hensyn til deaktivering og handicappede oplysninger hjem kører oplysninger osv.,,, og endelig klik, kodeord, tab på oversiden og koden for den nye bruger og klik redde.,,,,,,, at ’ det.vi har skabt, brugere og sammenslutninger.,, afprøvning, samba område registeransvarlige, prøv nu at tiltræde samba område fra vinduer os klient ved hjælp af nyoprettede bruger. ind i din samba domænenavn inden område og klik okay.,,, indtast dit samba brugernavn og password, som du har skabt i de tidligere trin.,,,. ups!! fejl!du kan få en fejl som vist nedenfor, hvis du har windows 7 os klient. "det angivne område enten ikke eksisterer eller ikke kan kontaktes,",,,,, resolution 1, at slippe af med denne fejl, åbne vinduerne.gå på, hkey_local_machine   - > system - > currentcontrolset - > tjenesteydelser - > lanmanworkstation - > parametre,.,,, skabe en ny to dword værdier, og&" domaincompatibilitymode &" og &" dnsnameresolutionrequired ”.,.og at fastsætte værdier for, og&" domaincompatibilitymode &",, 1 (en) og &" dnsnameresolutionrequired ”., 0 (nul),.,,, jeg prøver igen at tiltræde samba område. du igen kan få en fejl som vist nedenfor.,, "logon - fiasko: ukendt bruger navn eller dårlig kodeordet", betyder det, at vi har ’ t tilføje, og gøre det muligt for samba brugere endnu.her er et tip, hvad jeg gjorde for at slippe af med denne fejl ved anvendelse af følgende kommando:,, resolution 2, sk @ - - $sudo smbpasswd - en senthil nye smb kodeord: skrive ny smb kodeord: tilsat bruger senthil.sk @ - - $sudo smbpasswd - e senthil gjorde det muligt for brugeren senthil.,, note: ledelse, og&" smbpasswd - et brugernavn og”), anvendes til at tilføje en samba brugere, og&" smbpasswd - e brugernavn og”), anvendes til at muliggøre samba bruger.begge er forskellige kommandoer er ’ t bliver forvirret., lad os prøve igen.nu har jeg også en fejl som vist nedenfor.,, "med operation var ikke vellykket. det kunne være, fordi en eksisterende edb - konto under navnet" admin pc "tidligere var skabt ved hjælp af et andet sæt papirer.brug en anden computer navn eller kontakte dit system administrator, at fjerne enhver stat modstridende hensyn.fejlen var: - adgang nægtet. ",,,,, resolution 3, her er, hvad jeg gjorde for at løse ovennævnte fejl.luk terminalen og anføre følgende kommando:,, sk @ - - $sudo netto sam rettigheder giver senthil semachineaccountprivilege [sudo] password til sk: ydet semachineaccountprivilege til unixmen. senthil, her senthil, er min samba brugernavn. lad os prøve igen til at slutte sig til samba domæne.bum!ja, det virkede.,,, og vinduerne os maskine, og du vil kunne login samba område nu. note: jeg er ’ t ved, hvorfor det var vanskeligt at tilføje en windows 7 klient til området registeransvarlige.hvis nogen ved et fix, deler det i de bemærkninger, pkt.første gang jeg gjorde disse beslutninger med samba domæne.for resten af den nye brugere, er det ikke nødvendigt at gøre alle disse resolutioner.bare jeg skabte brugere i lam, og det kan tiltræde området uden nogen problemer.hvis jeg finder en vej rundt om dette kryb, jeg vil ajourføre den samme.