ldap ubuntu 13.04 SAMBA gebied voor de verwerking van, we zijn al laat zien hoe je de installatie en in onze vorige artikel in een toewijzing van de samba.Ik ga je leren hoe je de achterkant van de installatie en de totstandbrenging van een gebied voor de verwerking op basis van de samba.Dat is de gebruiker in ldap server creëren in jouw domein van de verantwoordelijke voor de verwerking in de handleiding in de doos, ik test als volgt:,, de server van de samba server.unixmen.com: een IP - adres: 192.168.1.200 wachtwoord voor nodig is: mijn cliënt: ubuntu Windows 7 professionele 192.168.1.50 IP - adres:,, de Eerste. Voorwaarden voor de voortzetting van de installatie, zorg ervoor dat u de juiste verdeling van de server en ingevoerd.Ook in dit verband ubuntu server geïnstalleerd in 12.04 /12.10 /13.04 toewijzing is toegevoegd om ervoor te zorgen dat de herziening van uw gastheer, /etc/hosts documenten, zoals hieronder aangegeven:,, SK @ server: ~ $pseudo - VI /etc/hosts bron             localhost 192.168.1.200     server. Unixmen. COM           de server&#voor IPv6 een lijn die de volgende wenselijk is: 1         ip6 localhost ip6 terug fe00:::: 0 0 ff00 ip6 localnet ip6 mcastprefix ff02: 1: 2 ff02 ip6 ip6 allrouters, voor het doel van de test, ik heb een nieuwe ubuntu 13.04 server en Windows 7 professioneel.Is de installatie van het systeem kan niet werken, zoals je zou verwachten.Hoewel het in ubuntu getest, het kan werken in het project te zijn.Dit is geen algemene richtsnoeren, maar het moet voldoen aan de eisen van je.Als gevolg van een gebrek aan middelen, ik test het orakel VM virtualbox.Ik verwacht.Ik kan en’ geeft geen garantie, die zal voor je werken.- ik wil nog verder gaan.Ldap de verificatie van de identiteit, de,,, de installatie, de libnss ldap, ldap certificering:,, SK @ server: ~ $pseudo goed laten installeren libnss ldap, voer je ldap een zoals hieronder aangegeven, klik.,,, in de naam van de databank, ldap zoeken, selectie, ldap. Versie Klik.,,,,,, - de keuze is. - nee, ldap database invoeren, ldap wortel voorrechten, rekening wordt gehouden met de naam en het suffix), zoals hieronder aangegeven.,,, in ldap administrator password, heb je er een vroegtijdige herziening van in de installatie.,,, en dan de volgende commando te installeren en kennisgeving van de toewijzing van de veiligheidsdienst ldap dossier je systeem gebruiken om certificering:,, SK @ server: het mandaat van de cliënt. - $pseudo - T - nrs. - P lac_ldap SK @ server: ~ $pseudo - certificering, vernieuwing, Pam, installatie, installatie, de SAMBA, NuDe volgende verpakkingen met een SAMBA,, sk@server:~$pseudo goed te samba-doc smbldap-tools SAMBA, de SAMBA, schema, in LDAP., sk@server:~$pseudo - CP /usr/share/doc/samba-doc/examples/LDAP/samba.ldif.gz /etc/ldap/schema/sk@ server:~$pseudo - - /etc/ldap/schema/samba.ldif.gz gebruiken sk@server:~$pseudo - ldapadd - D - externe - ldapi:///- /etc/ldap/schema/samba.ldif de toevoeging van nieuwe vermelding "cn=samba, cn=schema, cn=config", het creëren van een dossier, een samba_indices.ldif,, en voeg de inhoud als gebleken -, sk@server:~$pseudo - VI, /etc/ldap/schema/samba_indices.ldif dn: olcDatabase={1}hdb, cn=config changetype: wijzigen add: olcDbIndex olcDbIndex: uidNumber eq eq eq olcDbIndex: gidNumber olcDbIndex: loginShell te worden voor een olcDbIndex:,, de leidinggevendeDbindex:memberuid eq eq -, druk, druk olcdbindex:uniqueMember, olcdbindex:sambasid eq eq eq eq olcdbindex:sambaprimarygroupsid olcdbindex:sambagrouptype olcdbindex:sambasidlist olcdbindex:sambadomainname eq olcdbindex: bij het kind, nu de invoer, het gebruik van de volgende opdracht:,, SK @ server: ~ $pseudo - ldapmodify - Q Y en H ldapi:///F ///- /samba_indices.ldif enz.) tot wijziging van de vermelding "olcdatabase = = = = = = = = = = = = {1) verbonden, ingedeeld onder de GN - configuratie, open de deur, smbldap.conf,, smbldap_bind.conf, documenten en ldap geregeld zoals hieronder aangegeven, SK @ server, redacteur:: ~ $pseudo - CP USR /Delen /doc /smbldap instrument /voorbeeld /smbldap.conf.gz /ETC /smbldap instrument /SK @ server: ~ $pseudo - CP USR /delen /doc /smbldap instrument /voorbeeld /smbldap_bind.conf /ETC /smbldap instrument /SK @ server - dollar:Mr. Sudoh gebruiken - D /ETC /smbldap instrument /smbldap. Conf.gz,, gevonden onder de lijn en de veranderingen - zoals blijkt uit onderstaande tabel.Voordat je de samba domein SID het volgende commando:,, SK @ server: ~ $pseudo - getlocalsid SID DNS: s-1-5-21-3102374607-2088646784-3588851380, schrijf, SID.We hebben het in de smbldap.conf te gaan:,, sk@server:~$pseudo - VI /etc/smbldap-tools/smbldap.conf [...] SID= "S-1-5-21-3102374607-2088646784-3588851380" ## vervangen door met je domein SID ## sambaDomain= "UNIXMEN"   ## enter je domein naam&## #slaveLDAP= "ldap://ldap.example.com/"   ## maken het commentaar, we hebben masterLDAP= ldap ## slaaf. "Ldap://server.unixmen.com/"   ## enter je naam ## ldap domein ldapTLS= "0" ## we niet gebruik TLS, dus die het aan "0" ## verify= "geen"   ## die het naar "geen" clientcert= "/etc/smbldap-tools/smbldap-tools.unixmen.com.pem" clientkey= "/etc/smbldap-tools/smbldap-tools.unixmen.com.key" suffix= "dc=unixmen, dc=com" userSmbHome= "\\\\SERVER\\%U"     ## die uw gastheer ## userProfile= "Naam. \\\\SERVER\\profiles\\%Je  &## zet je naam van de gastheer te&## userhomedrive = "H"  &## die je naar huis rijden&## maildomain = "unixmen. COM" [...],, open, smbldap_bind.conf, documenten en wijzigingen zoals hieronder aangegeven:,, SK @ server: ~ $pseudo - VI, enz. Smbldap //smbldap_bind.conf met [...] van [...]&#slavedn = "GN = manager, dc als voorbeeld, dc ="  &## commentaar.We hebben&#ldap&#van&#slavepw = "geheim"  &## commentaar&## masterdn = "GN = administrateur, dc = unixmen, dc ="  &## input ldap administrateur gebruikersnaam en&#ldap suffix&#masterpw = 'ubuntu'  &## input ldap wortel administratieve wachtwoorden&##, nu. - bevel In te vullen:,, SK @ ldap database server: ~ $pseudo - smbldap in te vullen unixmen ldap domein (s-1-5-21-3102374607-2088646784-3588851380) (met behulp van de bouw in de structuur van het repertorium) de invoer van dc = unixmen, dc = COM al bestaat.De toevoeging van nieuwe entry: ou=Users, dc=unixmen, dc=com de toevoeging van nieuwe entry: ou=Groups, dc=unixmen, dc=com de toevoeging van nieuwe entry: ou=Computers, dc=unixmen, dc=com de toevoeging van nieuwe entry: ou=Idmap, dc=unixmen, dc=com de toevoeging van nieuwe entry: sambaDomainName=UNIXMEN, dc= unixmen, dc=com de toevoeging van nieuwe entry: uid=root, ou=Users, dc=unixmen, dc=com de Toevoeging van nieuwe entry: uid=nobody, ou=Users, dc=unixmen, dc=com de toevoeging van nieuwe entry: cn=Domain administraties, ou=Groups, dc=unixmen dc=com de toevoeging van nieuwe entry: cn=Domain, gebruikers, ou= groepen, dc=unixmen, dc=com de toevoeging van nieuwe entry: cn=Domain gasten, ou=Groups, dc=unixmen, dc=com de toevoeging van nieuwe entry: cn=Domain computers, ou=Groups, dc=unixmen, dc=com De toevoeging van nieuwe entry: cn=Administrators, ou=Groups, dc=unixmen, dc=com de toevoeging van nieuwe entry: cn=Account exploitanten, ou=Groups, dc=unixmen, dc=cOm de toevoeging van nieuwe entry: cn=Print exploitanten, ou=Groups, dc=unixmen, dc=com de toevoeging van nieuwe entry: cn=Backup exploitanten, ou=Groups, dc=unixmen, dc=com de toevoeging van nieuwe entry: cn=Replicators, ou=Groups, dc=unixmen, dc=com, wordt het voor de gebieden a te veranderen en de samba - doos voor root -     ## enter password, ## Retype -     ## Re-enter password. ##, nu, controleer de SAMBA, ldap database voor 1982, sk@server:~$pseudo - getent groep [...] het gebied administraties: *: 512:root Users:*: 513: domein Guests:*: 514: domein Computers:*: 515: Administrators:*: 544: rekening Operators:*: 548: afdruk Operators:*: 550: back - up Operators:*: 551: Replicators:*: 552:,,, Configuring SAMBA, open de samba. De belangrijkste samenstelling dossier, smb.conf, enOm de veranderingen aangetoond - als,, sk@server:~$pseudo - CP /usr/share/doc/smbldap-tools/examples/smb.conf.example /etc/samba/smb.conf sk@server:~$pseudo - VI /etc/samba/smb.conf [global] workgroups = UNIXMEN   ## je domein naam ## netbios naam = server   ## SAMBA server als gastheer de naam ## = 10 log niveau = 1 log FILE = /var/log/samba/log.%m Max log size = 5000 beter pid = ja nee ja Syslog te = = = = = = = 0 utmp = ja. = user domein logons = ja - niveau = 64 logon pad = logon Home = logon: = H:   ## logon - de ## logon script = passdb aanzetten = ldapsam: "ldap://server.unixmen.com/"   ## SAMBA - een van de ## ldap ## set af om te = - - = cn=admin SSL ldap Admin dn, dc=unixmen  , dc=com ## ldap Admin.De graaf en ldap suffixes ## ldap DELETE dn = geen&#vertaling - het met het ## SAMBA - 1: ldap password Sync = ja ## methode 2:; ldap password Sync = - Sync = ja; - het wachtwoord programma = /usr/sbin/smbldap-passwd - e;'%u'wachtwoord te = "wijziging van *\ New; password*"%n\ "*Retype nieuwe password*"%n\ "ldap suffix = dc=unixmen, dc=com   ## ldap suffix ## ldap user suffix = ou=Users ldap (een suffix = ou=Groups ldap suffix = ou=Computers ldap idmap suffix = ou=Idmap toevoegen van een script = /usr/sbin/smbldap-useradd -'%u'- 1 rename user script = /usr/sbin/smbldap-usermod -'%unew''%uold'DELETE user script = /usr/sbin/smbldap-userdel'%u'set. - /usr/sbin/smbldap-usermod - G, G = vergelijkbaar vergelijkbaar.E - script = /usr/sbin/smbldap-groupadd -'%g'aan het script = /usr/sbin/smbldap-groupdel'%g'- aan - of te /usr/sbin/smbldap-groupmod script = -'%u''%g'DELETE gebruiker van groep script = /usr/sbin/smbldap-groupmod - X'%u''%g'nog een script = /usr/sbin/smbldap-useradd W'%u'- 1 [NETLOGON] pad = /var/lib/samba/netlogon browseable = geen deel vormen geen [PROFILES] /var/lib/samba/profiles browseable pad = = = = = = = = = ja writeable. Het creëren van het masker = 0611 gids masker = 0700 profiel acls = ja CSC policy = - - = 's Kaart Kaart verborgen = ja, en ten slotte de samba herstarten, herstarten diensten:, sk@server:~$pseudo - /etc/init.d/smbd sk@server:~$pseudo - /etc/init.d/nmbd herstarten smbpasswd sk@server:~$pseudo - -'ubuntu' vastgesteld "GN - = administrateur, dc = unixmen, dc =" geheim. TDB,,, de toewijzing van bossen, kan van het commando ldap gebruikers en het is een beetje moeilijk.Dus ben ik hier met lam (ldap manager) doen veel gemakkelijker en eenvoudiger, bos, ldap manager is een instrument voor het beheer van de Gui ldap.Meer over de toegang tot de officiële website van de installatie van bossen, bosbouw, in het volgende commando 's in de terminal:,, SK @ server: ~ $pseudo goed laten installeren ldap account manager, nu kan je toegang tot de bossen van de browser gebruiken, en&" HTTP://IP - adres /bos.Het beheer van de bossen rekening is deze standaard paswoord, en #; bossen en&",.Als je wilt, kun je het veranderen.,,, in de bossen in, we moeten in onze ldap gebruikersnaam en ldap suffix bos profiel.Om dat te doen -, de toewijzing van de bossen, de heer de console rechts,,,, Edit - server van documenten en de in de standaard paswoord.Bijvoorbeeld, bos,,,,, ldap suffix en beheerder wordt rekening gehouden met de inbreng van de gedetailleerde informatie, en&" CN = administrateur, dc = unixmen, dc = COM en&" in het algemeen, een pagina 's,.,,,,, surfen op het web, rekening gehouden Met het type en de inbreng van de details, ldap. Zoals hierboven vermeld, - red.,,, nu kun je inloggen op het bos ldap wortel wachtwoord.,,, klik op het creëren van het scheppen van nieuwe suffix.,,,, het creëren van de gebruiker en de groep,, laten we nu Tot de groep een monster, en&" onderzoek&" en de gebruikers, het monster heet 8220 en #; 森迪尔 en&" de nieuwe groep,,, klik, in de kolom groep.In de naam van de groep, en daarna redden.,,,,, klik, nieuwe gebruikers op de gebruikers, de knop.De persoonlijke rekening, naam, voornaam en adres van de input,,, in de UNIX - rekening, de gebruikersnaam, catalogi, nu naar de SAMBA,,, 3, rekening en klik op de toevoeging van de SAMBA, 3 uit te breiden.Hier kun je het wachtwoord te gedetailleerde informatie rekening houden met gehandicapten en personen met een handicap naar huis rijden, de details, details, enzovoort,,,,, en daarna het wachtwoord is geregeld, de etikettering, de nieuwe wachtwoorden, daarna redden.,,,,’ S.We hebben het creëren van gebruikers en de groep, de SAMBA, test gebied voor de toetreding, nu wil de samba domein van de ramen de cliënt de nieuwe gebruiker in het veld, op het gebied van je SAMBA domein naam en klik.,,, - je gebruikersnaam en wachtwoord, in het bijzijn van je SAMBA stap een,,,, Oh!Fout!. Misschien krijg je een fout, zoals hieronder aangegeven als je de klanten van Windows 7.,, "de gespecificeerde gebied niet bestaan of niet in contact met",,,,, paragraaf 1 van de resolutie, om zich te ontdoen van deze fouten, open de ramen van het register.Ga, hkey_local_machine   - > systeem > CurrentControlSet - > diensten lanmanworkstation - > > parameters,,,,, het creëren van een nieuwe twee dword voor 8220, en #; domaincompatibilitymode en&",,, en&" dnsnameresolutionrequired en&",.En de vaststelling van de waarde, en&" domaincompatibilitymode en&",, 1, a), en, met&" dnsnameresolutionrequired en” 0 (nul);,,,,,,, en nu proberen bij de samba domein, krijg je een fout zoals aangegeven onder de,, ". Geen teken van: onbekend gebruikersnaam en wachtwoord fout",,,, en dat betekent dat wij ook’ toevoeging van gebruikers die de samba?Hier is dat ik uit het volgende commando fout gedaan:,,,, en resolutie nr. 2, SK @ server: ~ $pseudo - smbpasswd - sen Diehl nieuw wachtwoord: in een nieuw wachtwoord: 森迪尔 toe te voegen aan de gebruiker.SK @ server: ~ $pseudo - 森迪尔 smbpasswd kan de gebruiker de aandacht: Beschikking 森迪尔.,,, en&" smbpasswd - gebruikersnaam en&" worden gebruikt voor toevoeging van gebruikers, de SAMBA, en&" smbpasswd - e gebruikersnaam en&" wordt gebruikt om de gebruikers, de samba.De commando 's zijn van twee verschillende, niet’ t in de war, laten we het nog een keer proberen.Nu heb ik een fout gemaakt, zoals hieronder aangegeven, "in verband met de operatie niet succesvol is, dit is waarschijnlijk omdat er een bestaande computer rekening heeft de naam" beheer "voor de computer gebruiken verschillende papieren te creëren.Het gebruik van de computer of de naam van de verschillende met de beheerder van een conflict met het schrappen van achterstallige rekeningen.Fout: de toegang is geweigerd ".,,,,, en zijn resolutie van 3, dit is wat ik doe voor deze vergissing.Open de terminal in het volgende commando:,, SK @ server: ~ $pseudo - Sam verleende rechten 森迪尔 semachineaccountprivilege [] bij de toekenning van de unixmen pseudo - wachtwoord: van SK semachineaccountprivilege, 森迪尔, hier is mijn naam, 森迪尔, de SAMBA, laat ik de kinderen weer proberen te verbinden met de samba domein.Boem!! Ja het werkt.,,, start de ramen van de machine, zal je worden geregistreerd in de samba domein, noot: ik ben het niet’ weet niet waarom dit is moeilijk toe te voegen aan Windows 7 gebied voor de verwerking van de cliënt.Als iemand weet wat een vaste, in de rubriek opmerkingen mee te delen.De eerste keer heb ik deze resolutie alleen bij de samba domein.Voor andere gebruikers van de nieuwe, dit is niet nodig om al deze resoluties.Alleen het creëren van mijn gebruiker, die kan worden aangesloten op het gebied geen problemen hebben.Als ik een manier vinden voor deze fout zal ik hetzelfde, bijgewerkt.