Board logo

标题: 将 LDAP 目录用于 Samba 认证-简述 [打印本页]

作者: look_w    时间: 2018-4-18 20:20     标题: 将 LDAP 目录用于 Samba 认证-简述

教程概述未来之路本教程详细讲述了将 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)目录用于存储 Samba 用户帐户信息(通常存储在 smbpasswd 文件中)所需的步骤。这里概述的过程是基于  和  的当前稳定发行版的,在撰写本文时它们分别是 2.2.4 和 2.0.23。如果您正在从头构建系统,除非您有不这样做的特殊需求或理由,那么建议您总是使用 Samba 和 OpenLDAP 的最新版本。对于 Samba 尤其是如此,因为目前正在进行大量关于程序的 LDAP 和 Windows 域集成的开发。Samba 当前的 CVS HEAD 分支(它是最新的开发树,最终将成为 Samba 3.0)将使得与 LDAP 的集成更为轻松,因为管理员将不必象现在这样担心两种用户帐户(UNIX smbpasswd 帐户和 Windows 域帐户)的同步;Samba 3.0 将取消对现有 smbpasswd 帐户的需求。
学完本教程后,您应该对下列内容有清晰的理解:
本教程详细讲述配置 Samba 担任 PDC(主域控制器,Primary Domain Controller)的机制。可以在 IBM eServer 开发者园地上另一篇题为  的教程上获得这些信息。
假定条件本教程假定以下条件:
为什么使用 LDAP 目录?在传统的 Samba 安装中,用户帐户和密码信息存储在 /usr/local/samba/private/smbpasswd 中(或者,根据配置,有时存储在 /etc/smbpasswd 中)。因为 LM/NT 密码散列和 smbpasswd 散列之间的不兼容性,所以用户必须首先存在于服务器的 /etc/passwd 文件中,然后将该用户手工添加到 smbpasswd 文件中。对于少量用户这很好,但随着用户群逐渐增大,这种方法的不利方面也随之显现。例如:
使用 LDAP 目录服务会减轻这些限制,以及其它限制,并允许将集中资源用于所有用户管理。
有两件事是 Samba/LDAP 安装无法“开包”即可完成的:
暂定于 2002 年夏末发布的 Samba 3.0 发行版将解决这两个问题。




欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/) Powered by Discuz! 7.0.0