2024年5月30日发(作者:)

实验目标:samba+ldap实现共享登陆单用户认证

实现的功能:可基于组实现共享权限的认证,基于S1账号登陆,权限更安全更可控。

环境:两台Centos5.5,一台作为LDAP服务器(IP:172.16.27.223)、一台作为samba

服务 器(IP:172.16.27.224)

安装软件:LDAP服务器上安装openldap*、samba

SAMBA服务器安装samba*、openldap-clients*

实验步骤:

LDAP服务器配置:

1. 关闭selinux,更改主机名,实验主机名为:localhost

2. cp /etc/openldap/DB_e /var/lib/ldap/DB_CONFIG

chown -R ldap:ldap /var/lib/ldap/

3. cp /usr/share/doc/samba-3.0.33/LDAP/

/etc/openldap/schema/

4. slappasswd //生成管理员Manager密码,如图:

5. vi 更改如下

增加:,让ldap支持samba,如图:

更改域名并添加密码,如图:

6. 编辑migrate_

更改为:$DEFAULT_BASE = "dc=test,dc=com";

7. 调用脚本执行,如图: