我正在研究一个中央用户数据库系统的项目。 系统的其中一个要求是所有应用程序只能有一组用户。 FreeRADIUS和Samba是两个使用LDAP作为后端的应用程序。 由于用户必须与包含许多其他应用程序的整个系统相同,我必须从中央数据库读取用户列表,并在Samba和FreeRADIUS的LDAP目录中重新创build它们。 问题是用户从另一个实体发送给我,我可以用他们的散列密码将它们保存在数据库中。 我没有访问他们的明文密码。 我想知道是否可以用我的首选散列机制直接在LDAP中为新用户input散列密码。 如果没有,任何人都可以告诉我我必须使用什么策略? 我在UBUNTU 12.04上运行我的服务器,所有其他应用程序是最新版本。 我的数据库系统是PostgreSQL 9.2。 谢谢
我在干净的Ubuntu 13.10安装,我刚刚安装和configurationopenldap + samba 。 而我试图configuration一个域控制器加用户份额。 为了简化LDAPpipe理,我还安装了gosa和lam ( LDAP Account Manager ) 。 我的问题是关于桑巴当它试图连接到LDAP: #pdbedit -L -Uadmin smbldap_search_domain_info:search:[(&(objectClass = sambaDomain)(sambaDomainName = PBA))] smbldap_open_connection:连接已打开 无法绑定到服务器ldap:// localhost与dn =“cn = admin,dc = exedra,dc = cat”错误:凭据无效 (未知) 连接到LDAP服务器失败的1尝试! smbldap_open_connection:连接已打开 无法绑定到服务器ldap:// localhost与dn =“cn = admin,dc = exedra,dc = cat”错误:凭据无效 (未知) 连接到LDAP服务器失败了2尝试! smbldap_open_connection:连接已打开 无法绑定到服务器ldap:// localhost与dn =“cn = admin,dc = exedra,dc = […]
我试图得到我已经在Active Directory中设置的UID和GID映射,从那里复制到我已经添加到Windows 2008域控制器的已经存在的Ubuntu盒子。 我们试图让所有的机器都join,而且由于机器已经有了这些OpenLDAP的映射,所以让它们复制是非常重要的。 我正在使用Samba4,Winbind,Ubuntu 12.04。 smb.conf文件: [global] security = ads realm = DOMAIN.NET password server = dc01.domain.net workgroup = DOMAIN #idmap uid = 1000-99999 #idmap gid = 1000-99999 idmap config *:backend = tdb idmap config *:range = 70001-80000 idmap config DOMAIN:backend = ad idmap config DOMAIN:range = 500-40000 winbind nss info = rfc2307 winbind […]
我已经search了高和低的帮助。 我发现大部分已经放弃了。 我发现我可以从不同用户的几个不同的Windows主机挂载samba共享。 但是,还有其他Windows主机无法使用相同的凭据安装相同的共享。 在Windows主机上,我得到“指定的networking密码不正确”。 我没有看到写入smbd.log的任何内容。 任何帮助或指导将不胜感激。 我已经尝试了各种configuration的调整,并采取了一些跟踪,但没有得到任何有用的信息。 编辑:桑巴版本3.0.33-3.39.el5_8 所有的Windows客户端都是Windows 7.根据有关Windows版本的信息以及与SMB版本的兼容性,我插入以下内容,将以下内容插入到我的smb.conf中,然后重新启动,但结果相同。 客户端最大协议= SMB2 我需要考虑安装Samba的旧版本吗? 不幸的是,我今天没有访问广告来了解版本,但会问明天。 我在smb.conf中的sambaconfiguration如下: [global] server string = Samba Server Version %v netbios name = SERVER1 workgroup = EMEANB security = ADS username = /etc/samba/smbusers log level = 1 syslog = 0 winbind separator = + realm = EMEA.XXX.INT password server = AB1.EMEA.XXX.INT […]
我知道这样做似乎没有在这里做过研究,因为我已经完成了,我知道有多less相关的问题和教程。 我已阅读每个教程,我可以在网上find这个。 我已经浏览了serverfault上Samba / Kerberos / AD /身份validation主题的完整列表。 实际上,只是因为我能够validation每个阶段的成功,所以让我最远的教程是http://www.howtoforge.com/samba_active_directory 。 唉,它仍然没有工作。 不用再说了,我的问题是: 我有一个运行CentOS 6.5的KVM客户机。 我已经安装了Samba 3.6.9。 我想使用Samba共享用户的主目录,以便他们可以将它们映射为Windows 7机器上的networking驱动器。 我已经用本地帐户使用smbpasswd 成功完成了这个任务 。 问题是我想要使用Kerberos(Active Directory,我无法控制)validation这些用户。 我不需要或不需要来自Kerberos / AD / LDAP的任何types的用户,组或策略信息。 我只想validation用户提供的用户密码到Windows驱动器映射GUI并发送到Samba。 同样值得注意的是,我已经在相同的KVM guest虚拟机上为相同的用户configuration了Kerberos来进行SSH访问。 通过/etc/passwd条目和/etc/passwd设置的密码,用户在SSHlogin时inputKerberos密码并进行身份validation。 这正是我想要的Samba。 我希望用户能够“映射networking驱动器”,inputSamba服务器的FQDN,input他们的用户名和密码,然后让Samba使用该密码对其进行身份validation,方法与SSH通过密码进行身份validation的方式相同成功映射。 我已经做好了: service winbind start service smb start service nmb start 用于SSHauthentication的krb5.conf是: [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log […]
我已经设置了一个Samba 3服务器作为与passdb LDAP后端的PDC。 服务器SID:S-1-5-21-3270 …域:A 每个用户都有一个以此服务器SID开头的SambaSID。 但是现在我尝试为某些共享设置第二台服务器。 这个服务器应该使用相同的LDAP后端,因为我不想拥有两个LDAP后端。 否则,我必须做两次修改(例如添加用户)。 第二服务器SID:S-1-5-21-3797 …域:B 但是现在当用户尝试装载这个新的共享时,我在samba日志中看到这个错误:主组域sid(S-1-5-21-3797 ….)与域sid(S-1- 5-21-3270 …)xxx(S-1-5-21-3270 …)。 我理解这个问题,但是我能做些什么来避免维护两个LDAP后端? 问候,西蒙
我正尝试使用samba4将RHEL6服务器join到域中。 networking广告join正常工作,join成员不过。 有效地,wbinfo –getdcname不起作用,因为wbinfo –dsgetdcname会。 如果能够区分这些命令之间的区别,那将是非常有帮助的。 Samba3上的联接成功,并且按照预期工作,除了嵌套组 [root@sent-test-smg2 – (11:51:01) samba]# net join member -U smg Enter smg's password: Failed to join domain: failed to find DC for domain member ADS join did not work, falling back to RPC… Unable to find a suitable server for domain SENT Unable to find a suitable server for […]
在过去的几天中,我一直在考虑将运行OpenLDAP / Samba 3configuration的老式Linux服务器与大约100个用户迁移到运行Samba 4的新SBS服务器(如Zentyal或UCS)。 提供的服务将是股票,邮件,Webmail,日历。 已经被问到的问题是如何迁移用户帐户和密码。 我不关心自动迁移(所以,),所以我会手动重新创build所有用户和组。 迁移密码的想法到目前为止: 使用分发升级进行自动迁移 – >否SBS linux发行版提供自动升级path(可惜!) 手动将密码复制到Samba 4 – >不起作用,因为OpenLDAP将它们存储为{SHA} 让所有的用户在服务台上select一个新的密码 – >用户会杀了我 使用samba-tool升级samba部件classicuprade – >对于configuration不起作用,不会创build用户并导致Webpipe理的configuration中断 使用Apache Directory Studio读取密码并将其重新插入到Samba中4 LDAP – >不能以与2相同的原因工作 使用MS Active Directory迁移工具 – >没有用户在互联网上find在OpenLDAP上运行这个 到目前为止,最好的想法是创build一个中间层作为一个web服务,将通过用户指南或其他东西传播,用户可以使用计算机上的本地帐户更改密码(这是存在的,因为域集成在这里不是很紧)。 这只需要从用户那里获得旧密码,将其与OpenLDAP哈希进行比较,并在Samba 4上设置一个新的密码(现在不会强制执行新的密码,所以现在是时候了) smbpassword或者某物)。 将所有计算机集成/迁移到AD是一个不同的任务,因为在介绍中列出了关键服务。 我find了https://code.google.com/p/pwm/ ,它提供了一个更改密码的用户界面,但没有用于迁移密码的用例。 有没有人有更好的主意? 罗伯特
我有一台运行Debian的networking存储服务器,包含多个硬盘。 这些驱动器都安装在samba共享文件夹的子目录中。 networking的所有成员都有完整的读写权限。 这个设置的问题是缺乏灵活性。 这些文件直接存储在一个文件夹中,一旦硬盘满了,用户必须在另一个硬盘上创build一个新的文件夹。 什么可能是dynamic分配空间的最佳解决scheme? 这是与我到目前为止: RAID 0:由于单个硬盘的每次故障都会导致大量数据丢失,因此分条不是一种select RAID 1:我的意图是重新使用不同大小的旧硬盘,所以这也不起作用 RAID 5:与上述相同,因硬盘大小不同而无法使用 LVM:很酷,因为它是可扩展的,但有没有一个选项来防止条纹? 如果没有,单个磁盘的故障将导致部分存储在该特定磁盘上的所有文件的损失… btrfs:子卷pipe理很好,但是一个文件夹可以跨多个卷吗? 基本上,我正在寻找一个没有条带化的类似LVM的系统,或者至less可以将所有多卷文件手动(cron作业等)移回单个卷。
我有一个运行Samba4作为Active Directory PDC的Ubuntu 14.04服务器。 该服务器被称为athena,其DNS名称是athena.ad.domain.com。 领域是AD.DOMAIN.COM和NetBIOS名称是DOMAIN。 当我看着我的用户,他们的用户名是[email protected]。 我想要的是他们有[email protected]。 没有别的东西需要改变,但是如果需要的话可以改变。 我尝试在/usr/local/samba/etc/smb.conf和/etc/krb.conf更改领域,然后将用户的帐户更改为[email protected],但是当我这样做时,我无法再次login。 所以目前,我回到了以前的(工作)configuration。 我是否需要重新configurationSamba(使用samba-tool domain provision)? 用户会被保留吗?