我有SSH + LDAP工作(我可以使用来自LDAP服务器Server1的凭据login到Server2)。 现在,我想添加Samba服务器(Server3),如果它authentication像Server2的用户将是很好的。
我怎样才能做到这一点? 正如我所看到的Samba架构和用于存储Unix用户的架构是不同的。 因此,如果我在Samba架构中更改密码,我将能够使用旧密码login。 我需要集中存储用户名/密码。 如果我在phpldapadmin中更改过一次,则表示samba和ssh。
谢谢。
你必须使用一些额外的机制来同步密码。
我知道有两种方法可以做到这一点:
在桑巴,你可以设置
ldap passwd sync = yes 当用户通过Samba更改密码时,这将更新LDAP中的所有三个密码哈希值。 您还需要在Sambaconfiguration中设置expect脚本来更改userPassword属性。 在默认configuration文件中有一个工作示例。
在您的LDAP服务器中使用覆盖。 对于OpenLDAP,您将需要smbk5pwd。 这似乎是一个相当的考验。 有一个从2005年的configuration写。http://student.physik.uni-mainz.de/~reiffert/smbk5pwd.html
此时,您可以将Samba设置为仅更改UNIX密码,然后让覆盖层完成剩下的操作。
其他LDAP服务器也可能具有此function。
要让samba使用ldap作为密码后端,请将其添加到configuration中:
passdb后端= ldapsam:ldap://
ldap后缀=
或者也可以:
ldappipe理员dn =
这里有更多的信息:
桑巴_&_ LDAP