Samba集成与配置指南

# Samba集成与配置指南 ## 1. 集成LDAP作为Samba的密码后端 ### 1.1 配置LDAP权限与索引 为了将LDAP作为Samba的密码后端，需要确保只有Samba服务可以访问这些密码。可以通过在`+ap_+h`]l+oh]l`*_kjb`中添加ACL来实现： ``` ]__aoopk]ppn9o]i^]JPL]ooskn`(O]i^]HIL]ooskn` ^u_j9]`iej(`_9o]j`anr]jrqcp(`_9jhsnepa ^u&jkja ``` 为了提高性能，还需要为LDAP添加一些索引，使LDAP能够更快地找到所需信息。确保在`+ap_+h`]l+oh]l`*_kjb`中添加以下索引： ``` ej`atqe`(_j(`eolh]uJ]ia(iai^anQe`am ej`atqe`Jqi^an(ce`Jqi^anam ej`ato]i^]OE@am(oq^ ``` 最后，使用`+ap_+ejep*`+oh]l`naop]np`重启LDAP服务。 ### 1.2 配置Samba使用LDAP #### 1.2.1 连接Samba到LDAP 首先，需要使用`l]oo`^]_gaj`全局参数告诉Samba在哪里获取密码信息。该参数接受一个URI作为参数，例如，如果LDAP服务器的IP地址为`-5.*-24*-*.,,`，则参数如下： ``` l]oo`^^]_gaj`9h`]lo]i6h`]l6++-5.*-24*-*.,,+ ``` 为了提供更多的冗余性，如果LDAP服务器出现故障，可以采用以下两种方法： - **配置LDAP作为心跳集群中的资源**：将LDAP目录及其配置文件放在共享存储设备上，心跳机制会管理LDAP的运行位置，确保其高可用性。 - **实现LDAP复制**：使用`ohqnl`进程，将主LDAP服务器的更改自动复制到副本LDAP服务器。但副本LDAP服务器是只读的，使用时会有一定限制。可以在`oi^*_kjb`中使用以下定义引用两个LDAP服务器： ``` l]oo`^^]_gaj`9h`]lo]i6h`]l6++-5.*-24*-*.,,h`]l6++-5.*-24*-*.-, ``` #### 1.2.2 配置安全连接 由于Samba到LDAP的连接是明文的，需要应用安全性。首选方法是在`oi^*_kjb`中包含`h`]looh`参数： ``` h`]looh9op]np[pho ``` 接下来，需要告诉Samba具有LDAP写入权限的管理员的身份。使用`h`]l]`iej`j`参数： ``` h`]l]`iej`j9_j9]`iej(`_9o]j`anr]jrqcp(`_9jh ``` 为了让Samba知道使用什么密码连接LDAP管理员，先重启Samba以应用所有更改，然后使用`oi^l]oos`)S`写入密码。密码将写入`+ap_+o]i^]+oa_napo*p`^`文件，确保该文件普通用户不可读。以下是写入密码的示例： ``` nkkp<iah6zoi^l]oos`)S Oappejcopkna`l]ooskn`bkn_j9]`iej(`_9o]j`anr]jrqcp(`_9jhejoa_napo*p`^ JasOI>l]ooskn`6 NapulajasOI>l]ooskn`6 ``` ### 1.3 指定LDAP中对象的存放位置 需要指定在LDAP目录中创建Samba相关对象的位置，四个参数是必需的，最后一个是可选的： - `h`]loqbbet`：LDAP中的基础容器。 - `h`]lqoanoqbbet`：用户账户的基础容器。 - `h`]li]_dejaoqbbet`：机器账户的基础容器。 - `h`]lcnkqloqbbet`：组账户的基础容器。 - `h`]le`i]loqbbet`：如果要使用Winbind从Windows环境获取用户信息，则需要该参数。 在`oi^*_kjb`的`Wchk^]hY`部分应包含以下信息： ``` l]oo`^^]_gaj`9h`]l h`]l]`iej`j9_j9]`iej(`_9o]j`anr]jrqcp(`_9jh h`]loqbbet9`_9o]j`anr]jrqcp(`_9jh h`]lqoanoqbbet9kq9laklha h`]li]_dejaoqbbet9kq9i]_dejao h`]lcnkqloqbbet9kq9cnkql h`]le`i]loqbbet9kq9e`i]l ``` 此时可以重启Samba服务器，使其与LDAP集成。 ## 2. 使用Samba作为主域控制器 ### 2.1 修改Samba配置文件 设置域环境的第一步是正确修改Samba配置文件`+ap_+o]i^]+oi^*_kjb`的`Wchk^]hY`部分。以下是所需的设置： ``` Wchk^]hY jap^ekoj]ia9OPJ skngcnkql9QG oa_qnepu9qoan l]oo`^^]_gaj`9h`]lo]i6h`]l6++-5.*-24*-*.,, hkckjo_nelp9!Q*^]p `ki]eji]opan9uao koharah91, hk_]hi]opan9uao lnabanna`i]opan9uao `ki]ejhkckjo9uao hkckjl]pd9XX!JXlnkbehaoX!Q hkckj`nera9D6 hkckjdkia9XX!JX!Q hkcejo_nelp9hkckj*_i` WjaphkckjY _kiiajp9JapskngHkckjOanre_a l]pd9+dkia+o]i^]+japhkckj cqaopkg9uao na]`kjhu9uao od]naik`ao9jk WlnkbehaoY _kiiajp9Qoanlnkbehao l]pd9+dkia+o]i^]+lnkbehao cqaopkg9jk ^nksoa]^ha9jk _na]pai]og92,, `ena_pknui]og9,3,, ``` ### 2.2 相关参数说明 | 参数 | 描述 | |