默認的Samba服務器支持本地系統用戶(smbpasswd添加后)訪問Samba資源,不支持OpenLDAP服務器賬號訪問Samba共享資源
目的:配置完后,OpenLDAP每新增一個用戶,就自動支持Samba,就可以用這個賬號直接訪問Samba,不需要存在於本地用戶
1:拷貝samba.schema
cp /usr/share/doc/samba-3.6.23/LDAP/samba.schema /etc/openldap/schema/
2:配置vim /etc/openldap/slapd.conf
3:配置Samba的配置文件vim /etc/samba/smb.conf
可用
testparm /etc/samba/smb.conf測試文件是否有語法錯誤
這里的
ldap group suffix = "cn=group"
ldap user suffix = "ou=people"
ldap user suffix = "ou=people"
對應
4:將openLDAP的密碼給samba
smbpasswd -w lile LDAP的root面
若沒有這一句,會報錯
5:重啟服務
service smb restart
service slapd restart
6:等Samba支持了LDAP驗證之后,在這里會多出
7:沒有進行Samba配置之前,添加一個用戶沒有Samba那些屬性的
配置完后:
8:測試,在圖形界面新增一個用戶test13,在windos去訪問或smbclient -L //IP -U user
