Как настроить Ubuntu Server 10.04 LTS в качестве основного контроллера домена samba, использующего модули pam для аутентификации на сервере LDAP?
Я хотел бы иметь сервер Samba, который отображается в качестве основного контроллера домена (PDC) для нескольких компьютеров под управлением Windows. Но вместо того, чтобы пользователи имели учетные записи с паролями, хранящиеся на этом Samba PDC, я хотел бы хранить всю информацию об учетных записях на нашем работающем сервере LDAP.
Таким образом, когда пользователь входит в систему лаборатории Windows, он может сделать это со своим именем пользователя и паролем LDAP. Если мне нужно изменить их пароль, я просто должен сделать это на сервере LDAP. В следующий раз, когда они войдут в этот «прокси-PDC», они смогут использовать свой новый пароль LDAP.
У меня есть работающий сервер LDAP и сервер, который я могу использовать для создания Samba PDC. Я играл с Samba раньше, но мне всегда приходилось иметь локальную учетную запись Linux для каждого пользователя, которому я хотел получить доступ к samba, и мне приходилось создавать соответствующую учетную запись Samba для каждого из этих пользователей. Это те шаги, которые я бы хотел избежать, если это возможно.
3 ответа
Есть руководства, такие как , этот , которые тщательно рассматривают эту проблему.
Мне сложно ответить, учитывая все переменные. Поскольку samba и openldap нуждаются в дополнительной настройке, ответ здесь может быть неполным.
Посмотрите Руководство по Ubuntu Server . Это объясняет интеграцию Samba и LDAP и многие другие темы. Он обновляется для каждой версии Ubuntu.
Я нашел довольно простой способ здесь , и хотя он был написан для Ubuntu 7.10, он все еще работает, я только что проверил его. Хотя я не установил webmin, мне больше нравится редактировать DNS (bind9 ) Конфигурационные файлы от руки.