Обеспечить доступ Samba на основе информации LDAP?
Я полагаю, что будет необходимо, по крайней мере, иметь администратора домена на сервере LDAP, прибывшем для ввода их пароля по крайней мере в один раз для выполнения то, что Вы хотите и соединяете Samba с доменом.
Учитывая, что, шаги должны быть относительно простыми. Взятый от Samba Wiki, набор следующее в Вашей конфигурации самбы:
* passdb backend = ldapsam:ldap://<your-hostname>
* ldap suffix =
* ldap admin dn
Затем выполненный smbpasswd-w, чтобы позволить самбе знать пароль для администратора dn.
Здесь существует также хорошая рецензия.
-
1I' d отчасти любят мочь добраться, это выполнение, не будучи должен соединить машину с доменом - не является там никаким другим путем? – Tim 13 May 2009 в 22:43
-
2I' m принимающий этот ответ, потому что it' s самое близкое, к какой I' d нравится делать, и после большего количества поиска с помощью Google I' m не уверенный моя исходная установка жизнеспособна так или иначе - возможно, это поможет другим. – Tim 16 May 2009 в 01:07
Samba нужны пользовательские атрибуты и объекты в дереве LDAP для хранения хешей пароля Windows и дополнительных данных как истечение пароля. Существует a samba.schema файл в исходном распределении самбы. Debian поставляет его в samba-doc.
Как оснащающий на сервере самбы я рекомендовал бы smbldap-инструменты. Они предоставляют обширные файлы конфигурации в качестве примера, которые могут быть легко адаптированы к локальным установкам. Используя их можно даже включить пароль, изменяющийся с помощью Windows для пользователей.
Настоящей проблемой будет путь, как Вы создаете необходимые хэши пароля. Они могут только быть сгенерированы от исходного пароля в виде открытого текста и иметь, чтобы сохраняться при изменении паролей.