Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:руководство_по_ubuntu_server:авторизация_по_сети:samba_and_ldap [2012/06/13 07:03] [Конфигурация Samba] |
wiki:руководство_по_ubuntu_server:авторизация_по_сети:samba_and_ldap [2013/02/08 11:27] (текущий) [Настройка LDAP] |
||
|---|---|---|---|
| Строка 25: | Строка 25: | ||
| - Добавить объекты | - Добавить объекты | ||
| - | Схема Samba | + | ===Схема Samba=== |
| - | ---- | + | |
| Для того чтобы OpenLDAP использовался как дополнение к Samba, теоретически в дереве (DIT) должны присутствовать атрибуты которые корректно описывают данные Samba. Такие атрибуты могут быть получены путем введения схемы Samba в LDAP. Сейчас мы это сделаем. | Для того чтобы OpenLDAP использовался как дополнение к Samba, теоретически в дереве (DIT) должны присутствовать атрибуты которые корректно описывают данные Samba. Такие атрибуты могут быть получены путем введения схемы Samba в LDAP. Сейчас мы это сделаем. | ||
| <note>Для более детальной информации о схемах и их установке смотри [[wiki:руководство_по_ubuntu_server:авторизация_по_сети/openldap_server#изменение_базы_данных_настройки_slapd|Изменение базы данных настройки slapd]].</note> | <note>Для более детальной информации о схемах и их установке смотри [[wiki:руководство_по_ubuntu_server:авторизация_по_сети/openldap_server#изменение_базы_данных_настройки_slapd|Изменение базы данных настройки slapd]].</note> | ||
| | | ||
| - | 1. Такая схема может быть найдена в установленном вами пакете samba-doc. Этот файл нужно скопировать и разархивировать в директорию ///etc/ldap/schema// следующим образом: | + | 1. Такая схема находится в свежеустановленном вами пакете samba-doc. Ее требуется скопировать и разархивировать в директорию ///etc/ldap/schema// следующим образом: |
| | | ||
| <code>sudo cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema | <code>sudo cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema | ||
| sudo gzip -d /etc/ldap/schema/samba.schema.gz</code> | sudo gzip -d /etc/ldap/schema/samba.schema.gz</code> | ||
| - | 2. Найти файл конфигурации schema_convert.conf, который должен содержать следующие строки: | + | 2. Получаем файл конфигурации schema_convert.conf, который должен содержать следующие строки: |
| <code> | <code> | ||
| include /etc/ldap/schema/core.schema | include /etc/ldap/schema/core.schema | ||
| Строка 55: | Строка 55: | ||
| </code> | </code> | ||
| - | 3. Оставить директорию ldif_output исходящей. | + | 3. Оставляем каталог ldif_output для вывода. |
| - | 4. Определить индекс для схемы: | + | 4. Определяем индекс для схемы: |
| <code>slapcat -f schema_convert.conf -F ldif_output -n 0 | grep samba,cn=schema | <code>slapcat -f schema_convert.conf -F ldif_output -n 0 | grep samba,cn=schema | ||
| dn: cn={14}samba,cn=schema,cn=config</code> | dn: cn={14}samba,cn=schema,cn=config</code> | ||
| - | 5. Конвертировать схему в формат LDIF: | + | 5. Конвертируем схему в формат LDIF: |
| + | <code>slapcat -f schema_convert.conf -F ldif_output -n0 -H \ | ||
| + | ldap:///cn={14}samba,cn=schema,cn=config -l cn=samba.ldif</code> | ||
| + | |||
| + | 6. Редактируем созданный файл cn=samba.ldif, удаляя индексную информацию, по достижению: | ||
| <code>dn: cn=samba,cn=schema,cn=config | <code>dn: cn=samba,cn=schema,cn=config | ||
| ... | ... | ||
| cn: samba</code> | cn: samba</code> | ||
| - | Удалив строки в начале: | + | удалите строки в конце: |
| <code>structuralObjectClass: olcSchemaConfig | <code>structuralObjectClass: olcSchemaConfig | ||
| entryUUID: b53b75ca-083f-102d-9fff-2f64fd123c95 | entryUUID: b53b75ca-083f-102d-9fff-2f64fd123c95 | ||
| Строка 75: | Строка 79: | ||
| modifyTimestamp: 20080827045234Z</code> | modifyTimestamp: 20080827045234Z</code> | ||
| - | //Внимание: данные могут незначительно отличаться!// | + | //Внимание: Ваши данные могут отличаться!// |
| - | 7. Добавить новую схему: | + | 7. Добавляем новую схему: |
| <code>sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f cn\=samba.ldif</code> | <code>sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f cn\=samba.ldif</code> | ||
| Строка 83: | Строка 87: | ||
| <code>sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config 'cn=*samba*'</code> | <code>sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config 'cn=*samba*'</code> | ||
| - | Индексы Samba | + | ===Индексы Samba=== |
| - | ---- | + | |
| Теперь, когда slapd знает о атрибутах Samba, мы можем создать несколько индексов на их основе. Индексация записей является способом повышения производительности, когда клиент осуществляет выборочный поиск в дереве (DIT). | Теперь, когда slapd знает о атрибутах Samba, мы можем создать несколько индексов на их основе. Индексация записей является способом повышения производительности, когда клиент осуществляет выборочный поиск в дереве (DIT). | ||
| Строка 120: | Строка 124: | ||
| <code>sudo smbldap-populate</code> | <code>sudo smbldap-populate</code> | ||
| - | Вы можете создать файл LDIF содержащий новые обьекты Samba выполнив //sudo smbldap-populate -e samba.ldif//. Это позволит просматривать изменения, убедившись, что все работает правильно. Если это так, перезапустите скрипт без опции '-e'. Либо вы можете взять файл LDIF и импортировать его данные в обычном режиме. | + | Вы можете создать файл LDIF содержащий новые объекты Samba выполнив //sudo smbldap-populate -e samba.ldif//. Это позволит просматривать изменения, убедившись, что все работает правильно. Если это так, перезапустите скрипт без опции '-e'. Либо вы можете взять файл LDIF и импортировать его данные в обычном режиме. |
| Сейчас ваша директория LDAP имеет всю необходимую информацию для авторизации пользователей Samba. | Сейчас ваша директория LDAP имеет всю необходимую информацию для авторизации пользователей Samba. | ||
| Строка 204: | Строка 208: | ||
| ====Ссылки==== | ====Ссылки==== | ||
| - | For more information on installing and configuring Samba see Windows Networking of this Ubuntu Server Guide. | + | -- Для дополнительной информации по установке и настройке Samba смотрите раздел [[wiki:руководство_по_ubuntu_server:сеть_windows|Настройка сети Windows]]. |
| - | + | -- Существует много мест где документированы LDAP и Samba по возрастанию сложности [[http://samba.org/samba/docs/man/Samba-HOWTO-Collection/|Samba HOWTO Collection]]. | |
| - | There are multiple places where LDAP and Samba is documented in the upstream Samba HOWTO Collection. | + | -- Относительно предыдущей ссылки, смотрите отдельно [[http://samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html|секцию passdb]] |
| - | + | -- Также устаревшее (2007) [[http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/|Linux Samba-OpenLDAP HOWTO]], содержит важные заметки. | |
| - | Regarding the above, see specifically the passdb section. | + | -- Основная страница [[https://help.ubuntu.com/community/Samba#samba-ldap|документации сообщества Ubuntu по Samba]] содержит множество ссылок на статьи, которые могут оказаться полезными. |
| - | + | ||
| - | Although dated (2007), the Linux Samba-OpenLDAP HOWTO contains valuable notes. | + | |
| - | + | ||
| - | The main page of the Samba Ubuntu community documentation has a plethora of links to articles that may prove useful. | + | |
| ---- | ---- | ||
