Compartilhar Samba com usuários OpenLDAP

3

Eu quero ter a seguinte configuração:

OpenLDAP Server em que os usuários estão armazenados.

Servidor de arquivos com compartilhamentos Samba, onde os usuários do OpenLDAP devem ter acesso.

Usuários do OpenLDAP já têm acesso a vários serviços (por exemplo, Owncloud, Mediawiki e assim por diante)

Nós NÃO temos um controlador de domínio (acho que o controlador de domínio não é a palavra certa?). Todos os Servidores são Servidores Independentes, principalmente com apenas um usuário local (James) além do usuário root. As máquinas clientes dos trabalhadores também são usuários locais e não fazem parte de um domínio.

É claro que eu pesquisei muito e tentei muito ..

O que eu fiz:

Importou samba.ldif e criou índices no OpenLDAP-Server.

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba.ldif

Instalou o smbldap-tools no OpenLDAP-Server e os configurou.

smbldap-populate >> no errors, a lot of Groups etc are created

Criado um usuário

smbldap-useradd -a -P foo.bar

E mudou o smb.conf no Filesserver para

[global]
        workgroup = BEER
        security = user
        passdb backend = ldapsam:ldap://<IP>
        ldap suffix = dc=foo,dc=bar
        ldap user suffix = ou=People
        ldap group suffix = ou=Group
        ldap machine suffix = ou=Hosts
        ldap idmap suffix = ou=Idmap
        ldap admin dn = cn=Manager,dc=foo,dc=bar
        #ldap ssl = start tls
        ldap ssl = no
        ldap passwd sync = yes
#       passdb backend = tdbsam
        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw

Também foi adicionada a senha de administrador do LDAP com smbpasswd -w XXXXXXXXXX

no Apache DS vejo o novo usuário e DOIS (?) Entradas SambaDomainName - > BEER e FILESERVER .. Eles têm dois SIDs diferentes e o novo usuário obtém o SID-UID do BEBER DomainName ... o domínio BEER é criado manualmente por mim. (leia isto em um HowTo)

Quando eu apago a entrada FILESSERVER e reinicio o servidor Samba no servidor de arquivos, ela é criada novamente.

Além disso, quando quero acessar o Samba Share, o usuário foo.bar não consegue fazer login.

Sou novo no OpenLDAP e no Samba .. por isso não tenho ideia ...

REGISTROS DE SAMBA:

    [2017/02/28 10:42:19.698686,  0] ../lib/util/become_daemon.c:124(daemon_ready)
  STATUS=daemon 'smbd' finished starting up and ready to serve connections

LDAP LOG no OpenLDAP Server

Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 fd=37 ACCEPT from IP=<IP>:60550 (IP=0.0.0.0:389)
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 BIND dn="cn=Manager,dc=foo,dc=bar" method=128
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 BIND dn="cn=Manager,dc=foo,dc=bar" mech=SIMPLE ssf=0
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 RESULT tag=97 err=0 text=
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SRCH attr=supportedControl
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=2 SRCH base="dc=foo,dc=bar" scope=2 deref=0 filter="(&(uid=foo.bar)(objectClass=sambaSamAccount))"
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber gidNumber homeDirectory loginShell gecos
    
por SystemCookie 28.02.2017 / 11:38

0 respostas