Linux

SSH + SAMBA + LDAP 問題

  • January 14, 2011

我有 SSH + LDAP 工作(我可以使用來自 LDAP 伺服器 Server1 的憑據登錄到 Server2)。現在,我想添加 Samba 伺服器(Server3),如果它對像 Server2 這樣的使用者進行身份驗證,那就太好了。

我怎樣才能做到這一點?正如我所見,Samba 模式和用於儲存 Unix 使用者的模式是不同的。因此,如果我在 Samba 模式中更改密碼,我將能夠使用舊密碼登錄。我需要集中儲存使用者名/密碼。如果我在 phpldapadmin 中更改一次,這意味著 samba 和 ssh。

謝謝。

您必須使用一些額外的機制來同步密碼。

我知道有兩種方法可以做到這一點:

  1. 在 Samba 中,您可以設置
ldap passwd sync = yes

當使用者通過 Samba 更改密碼時,這將更新 LDAP 中的所有三個密碼雜湊。您還需要在 Samba 配置中設置一個期望腳本來更改 userPassword 屬性。預設配置文件中有一個工作範例。 2. 在 LDAP 伺服器中使用覆蓋。對於 OpenLDAP,您將需要 smbk5pwd。這似乎是一場嚴峻的考驗。有一篇關於 2005 年配置的文章。http://student.physik.uni-mainz.de/~reiffert/smbk5pwd.html

此時,您可以將 Samba 設置為僅更改 UNIX 密碼,讓覆蓋層完成其餘的工作。

其他 LDAP 伺服器也可能具有此功能。

引用自:https://serverfault.com/questions/182824