问Samba 4.16与openldap 2.6在Centos8上集成为2FA

EN

我希望为Linux和windows机器设置2元身份验证，并希望通过LDAP服务器管理密码。

为此，我使用LDAP(提供TOTP功能)对Linux机器和windows机器的Samba进行身份验证。

配置了我的LDAP服务器，我能够使用2FA身份验证(userpasswd + TOTP)访问Linux服务器。

Samba也运行良好，我可以使用samba用户密码访问windows服务器(因为samba不提供TOTP功能)。

现在，我不知道如何设置LDAP和samba之间的集成。这样，在LDAP中使用密码(用户pwd字符串+ totp )创建的任何用户都可以作为samba用户登录到windows机器。samba用户基本上可以使用TOTP passwd向LDAP服务器进行身份验证。

这是我的slapd.conf和samba文件

cat etc/openldap/slapd.conf

包括/usr/local/etc/openldap/schema/core.schema

包括/usr/local/etc/openldap/schema/cosine.schema

包括/usr/local/etc/openldap/schema/nis.schema

包括/usr/local/etc/openldap/schema/inetorgperson.schema

包括/usr/local/etc/openldap/schema/samba.schema

pidfile /usr/local/var/run/slapd.pid

argsfile /usr/local/var/run/slapd.args

modulepath /usr/local/libexec/openldap

模块

密码-散列{TOTP1ANDPW}

数据库mdb

最大值1073741824

后缀"dc=antares，dc=net“

"cn=Manager，dc=antares，dc=net“

根部秘密

目录/usr/local/var/openldap-data

索引objectClass方程

覆盖totp

数据库监控器

TLSCACertificateFile /etc/pki/tls/openldap/server_cert.pem

TLSCertificateFile /etc/pki/tls/openldap/server_cert.pem

TLSCertificateKeyFile /etc/pki/tls/openldap/server_key.pem

cat /usr/local/samba/etc/smb.conf

全局

netbios name = LDAPSRV

王国= ANTARES.NET

服务器角色=活动目录域控制器

工作组=心宿二

idmap_ldb:use rfc2307 = yes

安全性=用户

passdb后端= ldapsam:ldap://192.168.1.86:3389/

ldap后缀= dc=antares，dc=net

ldap管理dn = cn=Manager，dc=antares，dc=net

ldap passwd sync = yes

ldap ssl = no

塞斯沃尔

path =/usr/local/samba/var/lock/sysvol

只读=否

网登录

path = /usr/local/samba/var/locks/sysvol/antares.net/scripts

只读=“否”