Gentoo Linuxな生活​/sambaの認証をLDAPで をテンプレートにして作成 :: Nest Of Hawk

開始行:
*sambaの認証もLDAPにしましょう Windowsからのアクセスに、sambaを使用しますが、こいつもLDA... なお、Windowsのドメインコントローラを構築することをちまた... -Windowsは大体専用クライアントが多い -据え置きデスクトップの場合はよいが、モバイルの場合は都合... ということで。デスクトップ端末を複数人数で共用で使用する... *設定 **LDAP側 samba用にエントリを作成するためには、samba用のスキーマ定... include /etc/openldap/schema/samba.schema で再起動。 # /etc/init.d/slapd restart **samba側 ***smbldap-tools sambaのエントリを管理するのに非常に便利なツールが、smblda... # emerge smbldap-tools まずは、/etc/smbldap-tools配下にあるsmbldap.confとsmbldap... ****smbldap.conf :SID=|net getlocalsidコマンドで取得したSIDを記入しておき... :sambaDomain=|つけたいSAMBAドメインを指定します。 :masterLDAP,masterPort=,ldapTLS=,suffix=|自分ところの設定... その他は、基本デフォルトでOKかなぁ？気を付けないと行けな... ****smbldap-bind.conf smbldapがアクセスするときのbinddn/bindパスワードを指定し... slaveDN="cn=Manager,dc=example,dc=com" slavePw="secret" masterDN="cn=Manager,dc=example,dc=com" masterPw="secret" ***smb.conf Globalセクションに、以下の項目を追加してやるでっす。 passdb backend = ldapsam:ldap://foo.example.com passwd program = /usr/sbin/smbldap-passwd -u %u passwd chat = "Changing password for*\nNew password*" %n... ldap suffix = dc=example,dc=com ldap admin dn = cn=Manager,dc=example,dc=com ldap user suffix = ou=People ldap group suffix = ou=Group ldap machine suffix = ou=Computers ldap passwd sync = yes ldap ssl = start tls add user script = /usr/sbin/smbldap-useradd -m "%u" delete user script = /usr/sbin/smbldap-userdel "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" add user to group script = /usr/sbin/smbldap-groupmod -m... delete user from group script = /usr/sbin/smbldap-groupm... set primary group script = /usr/sbin/smbldap-usermod -g ... add machine script = /usr/sbin/smbldap-useradd -t 0 -w "... **コマンド実行 さて、以下のコマンドを実行してやるです # smbldap-populate Peopleなどのエントリに、sambaSamAccountなどのObjectClass... 最後に、rootのパスワードが聞かれるので、入力してください... # /etc/init.d/samba restart sambaを再起動してやります。ちなみにここまで出来ると、smbp...

終了行:
*sambaの認証もLDAPにしましょう Windowsからのアクセスに、sambaを使用しますが、こいつもLDA... なお、Windowsのドメインコントローラを構築することをちまた... -Windowsは大体専用クライアントが多い -据え置きデスクトップの場合はよいが、モバイルの場合は都合... ということで。デスクトップ端末を複数人数で共用で使用する... *設定 **LDAP側 samba用にエントリを作成するためには、samba用のスキーマ定... include /etc/openldap/schema/samba.schema で再起動。 # /etc/init.d/slapd restart **samba側 ***smbldap-tools sambaのエントリを管理するのに非常に便利なツールが、smblda... # emerge smbldap-tools まずは、/etc/smbldap-tools配下にあるsmbldap.confとsmbldap... ****smbldap.conf :SID=|net getlocalsidコマンドで取得したSIDを記入しておき... :sambaDomain=|つけたいSAMBAドメインを指定します。 :masterLDAP,masterPort=,ldapTLS=,suffix=|自分ところの設定... その他は、基本デフォルトでOKかなぁ？気を付けないと行けな... ****smbldap-bind.conf smbldapがアクセスするときのbinddn/bindパスワードを指定し... slaveDN="cn=Manager,dc=example,dc=com" slavePw="secret" masterDN="cn=Manager,dc=example,dc=com" masterPw="secret" ***smb.conf Globalセクションに、以下の項目を追加してやるでっす。 passdb backend = ldapsam:ldap://foo.example.com passwd program = /usr/sbin/smbldap-passwd -u %u passwd chat = "Changing password for*\nNew password*" %n... ldap suffix = dc=example,dc=com ldap admin dn = cn=Manager,dc=example,dc=com ldap user suffix = ou=People ldap group suffix = ou=Group ldap machine suffix = ou=Computers ldap passwd sync = yes ldap ssl = start tls add user script = /usr/sbin/smbldap-useradd -m "%u" delete user script = /usr/sbin/smbldap-userdel "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" add user to group script = /usr/sbin/smbldap-groupmod -m... delete user from group script = /usr/sbin/smbldap-groupm... set primary group script = /usr/sbin/smbldap-usermod -g ... add machine script = /usr/sbin/smbldap-useradd -t 0 -w "... **コマンド実行 さて、以下のコマンドを実行してやるです # smbldap-populate Peopleなどのエントリに、sambaSamAccountなどのObjectClass... 最後に、rootのパスワードが聞かれるので、入力してください... # /etc/init.d/samba restart sambaを再起動してやります。ちなみにここまで出来ると、smbp...

ページ名: