提供基于LDAP信息的Samba访问?
我正在尝试设置一个服务器,为Windows客户端提供一些文件共享,我希望它与我的学校已经建立的现有身份验证框架集成在一起。这里有一个Windows服务器,它保存着这里所有学生的信息--我希望Samba能够对该服务器进行身份验证,并酌情授予对共享的访问权限。
我四处寻找指南,但我所能找到的只是设置我自己的LDAP服务器供Samba使用的文档。我的情况有些受限:我在LDAP服务器上没有管理员权限,我需要使用该服务器,因为我非常想为我的用户提供一个统一的登录(即不必让每个人都在这个服务器上维护一个单独的帐户)。
我已经成功地设置了LDAP、Kerberos、PAM和NSS,以便用户可以使用LDAP用户名通过SSH登录,但我不知道如何让Samba也这样做。我听说Samba使用PAM是不好的,因为这需要禁用密码加密。是否有一种方法,无需在任何远程计算机上拥有管理权限,就可以设置Samba来在单独的LDAP (或Kerberos)服务器上对用户进行身份验证?(这也意味着加入服务器到域中是不可能的。)
回答 3
Server Fault用户
发布于 2009-05-13 19:39:24
我相信至少有必要在LDAP服务器上有一个域管理员,至少需要一次输入他们的密码来完成您想要的,并将Samba加入到域中。
因此,这些步骤应该相对简单。从Samba Wiki中获取,在samba配置中设置以下内容:
* passdb backend = ldapsam:ldap://<your-hostname>
* ldap suffix =
* ldap admin dn 然后运行smbpasswd -w,让samba知道管理dn的密码。
也有一个不错的写作这里。
Server Fault用户
发布于 2009-05-15 12:41:53
Samba需要LDAP树中的自定义属性和对象来存储windows、密码散列和密码过期等附加数据。samba源发行版中有一个samba.schema文件。Debian在samba-doc上发布了它。
作为samba服务器上的工具,我建议使用smbldap-工具。它们提供了广泛的示例配置文件,可以很容易地适应本地设置。使用它们,您甚至可以通过Windows为用户启用密码更改。
真正的问题将是如何创建所需的密码哈希。它们只能从原始明文密码生成,并且在更改密码时必须进行维护。
Server Fault用户
发布于 2009-05-13 19:42:56
Doug有一篇关于使用kerberos和Active 这里验证samba客户机的文章
https://serverfault.com/questions/7933
复制相似问题
腾讯云开发者
