제가 대신할 전직 멍청한 IT 전문가는 Windows에서 로그인하려는 사용자를 인증하기 위해 OpenLDAP 서버를 사용하는 Fedora 서버에 Samba 공유 설정을 가지고 있었습니다.
최근에 새 직원을 추가했고 LDAP 후프를 뛰어넘어 시스템에 추가했습니다. 그러나 로그인을 사용하여 Samba 공유에 액세스할 수 없는 것 같습니다. LDAP 설정 및 그룹을 살펴보고 새 사용자 계정을 기존 계정과 비교하고 있지만 이 사용자가 Samba 공유에 액세스할 수 있으려면 LDAP의 어떤 설정이 필요한지 알 수 없습니다.
물론 이전의 멍청한 IT 전문가는 단 한 가지도 문서화하지 않았고 네트워크에 온갖 종류의 이상한 설정을 가지고 있었습니다. 그래서 여기서 무엇을 찾아야할지 아는 데 약간의 손실이 있습니다.
어디서부터 시작해야 할까요?
Samba 공유를 호스팅하는 서버에서 그는 분명히 Samba를 실행하고 있지만 smbldap-tools도 로드했습니다.
답변1
인증뿐만 아니라 인증에도 LDAP를 사용하고 있습니까? LDAP에서 비밀번호를 변경하면 공유에서 이전 비밀번호 또는 새 비밀번호를 사용한 로그인을 허용합니까? 이는 대답해야 할 중요한 질문입니다. 비밀번호를 변경했지만 Samba 서버에서 비밀번호를 인식하지 못하는 경우 Samba 서버는 로컬로 설정된 Samba 사용자를 사용하고 LDAP에서 해당 그룹 멤버십을 확인하고 있을 수 있습니다.
답변2
pdbeditSamba 컨트롤러에서 시작하는 것이 좋습니다. 사용자가 에 표시됩니까 pdbedit -L? 비슷한 작업을 수행하는 데 에도 사용할 수 있지만 net rpc users이는 비밀번호 데이터베이스를 직접 쿼리하는 대신 네트워크를 통해 작동합니다.
사용자가 출력에 표시되지 않으면 필요한 속성이 없다는 의미입니다. 우리는 smbldap-tools를 사용하지 않으므로 smbpasswd -a $username또는 만 사용할 수 있지만 pdbedit -a $username귀하에게는 그렇지 않을 수도 있습니다.
사용자가 출력에 표시되면 스택 위쪽을 찾기 시작합니다. 을(를) 사용하여 사용자로 로그인할 수 있습니까 net -U $username rpc share?
로그 파일도 유용한 경우가 많습니다. 우리 파일은 시스템 이름과 IP 주소 아래 /var/log/samba/에 있습니다. 를 사용하여 smbcontrol smbd debug와 같은 적절한 디버깅 섹션을 설정할 수 있습니다 passdb.
답변3
Windows용 LDAP GUI 도구가 있습니다.LDAP관리자. 이는 삼바에 필요한 LDAP 디렉토리의 데이터를 사람이 읽을 수 있는 간단한 형식으로 제공합니다. 항목에서 모든 핵심 내용을 볼 수도 있습니다.
또한 smb.conf의 LDAP 구성 항목을 살펴보셨나요? 사용자 정의된 경우 어떤 LDAP 속성이 사용되는지 알려줍니다.
답변4
Openldap/Samba 도메인 컨트롤러에 익숙하지 않은 경우 주의해야 합니다. 문제가 발생하면 아무도 도메인에 로그인할 수 없게 될 수 있습니다.
일반적으로 대부분의 사람들은 smbldap-tools ... 즉 /opt/IDEALX/...smbldap-useradd -m -a 사용자 이름을 사용합니다. smbldap-passwd 사용자 이름 ; smbpasswd 사용자네인.
Samba/openldap에 사용자를 추가하는 방법에는 여러 가지 도구가 있습니다. "net" 도구는 삼바 제품군에 포함되어 있습니다. 이는 범용 도구이며 dos에서 사용할 수 있는 Windows 도구와 유사한 용도로 설계되었습니다.