亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: Samba+LDAP+LAM管理工具應(yīng)用 [打印本頁]

作者: gavinzhm 時(shí)間: 2008-04-11 16:29
標(biāo)題: Samba+LDAP+LAM管理工具應(yīng)用
Samba+LDAP+LAM管理工具應(yīng)用
可以在作者的BLOG上找到這篇文章的PDF文件，下載后方便閱讀

作者：gavin
電子郵箱：gavin.zhou@gmail.com msn：gavin_zhm@msn.com
主頁地址：blog.yepn.net
建立日期：2008年04月11日，最后修改日期：2008年04月11日
版本： 0.1
版權(quán)說明：本文基于創(chuàng)作共用約定，內(nèi)容歸作者版權(quán)所有，歡迎大家轉(zhuǎn)載，但要請保留作者的完整信息和出處，謝謝！

本文參考：RedHat Enterprise Linux Server 4.3 + OpenLDAP + DNS + Samba + Postfix + OpenWebmail 作者 Fandy
   http://72891.cn/thread-805302-1-1.html

   使用 OpenLDAP 集中管理用戶帳號作者 Mike O'Reilly IBM
   http://www.ibm.com/developerworks/cn/linux/l-openldap/#author

   OpenLDAP 2.1 管理員指南  翻譯 NTKO
   http://i18n.linux.net.cn/others/OpenLDAP2.htm#_Toc14210017

作者注：
由于公司使用的文件服務(wù)器空間不足（只有750G），所以準(zhǔn)備新裝一臺(tái)服務(wù)器。另外，小弟現(xiàn)在管理公司網(wǎng)絡(luò)，每新來一名員工就要建6-7個(gè)ID，網(wǎng)絡(luò)認(rèn)證ID，Samba ID，郵件ID，SNS ID,Desknet ID等等，讓日常維護(hù)工作量大大增加，所以打算在公司應(yīng)用LDAP服務(wù)器，也可以借這次新的Samba服務(wù)器，先把SambaID導(dǎo)出到LDAP中。

小弟在服務(wù)器構(gòu)筑過程中也有很多很多的問題多用GOOGLE是最好的方法，如果能找到高人請教也是一種方法，不過總有效的還是GOOGLE一下，這樣對自己也是一種學(xué)習(xí)過程。另外，對于一些LINUX前輩寫的文章要仔細(xì)閱讀特別是安裝文件的版本號，往往很小的細(xì)節(jié)會(huì)讓你浪費(fèi)一天的時(shí)間。

文章分為
I.OS準(zhǔn)備確認(rèn)
II.OpenLDAP和SAMBA安裝設(shè)置
III.Samba用戶和組導(dǎo)入（smbldap-tool使用例）
IV.LAM軟件安裝和應(yīng)用

服務(wù)器環(huán)境

1.CentOS 5.0 Linux server 2.6.18-53.1.14.el5
安裝后先配置一下yum再升級一下，Centos帶的yum站點(diǎn)好像沒有REDHAT家的好用，有可能是個(gè)人感覺，不過我還是按照Centos網(wǎng)站上寫的添加了一下裝了一下RPMforge

#yum install yum-priorities
#vi /etc/yum/pluginconf.d/priorities.conf
[main]
enabled=1
#vi /etc/yum.repos.d/
priority=N #我設(shè)置的N=1
#wget http://apt.sw.be/redhat/el5/en/i ... 6-1.el5.rf.i386.rpm
#rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
#yum check-update #升級一下

2.Apache 2.2.6 Released (現(xiàn)在2.2.8已經(jīng)Released了)
源碼包安裝
./configure && make && make install
安裝后Document Root為
/usr/local/apache2/htdocs

3.PHP Version 5.2.5
源碼包安裝
./configure --with-apxs2=/usr/local/apache2/bin/apxs --enable-mbstring --with-zlib --with-gd --with-jpeg-dir --with-png-dir --with-mysql --with-mcrypt  --with-xsl --with-gettext --with-ldap --with-mhash --with-imap --with-imap-ssl && make && make install

對于參數(shù)有不明白的朋友可以GOOGLE一下，講的會(huì)比我寫的明白。

PHP安裝后要設(shè)置Apache的配置文件httpd.conf，內(nèi)容請參考PHP源碼包中的INSTALL文件，我就是按上面寫的。

4.OpenLDAP和Samba安裝都用的yum安裝，如果想用源碼包安裝的話，需要自己安裝一些LIB等文件，詳細(xì)說明請參考我的WIKI網(wǎng)站http://wiki.yepn.net中OpenLDAP中有詳細(xì)的源包碼說明。上面提到的Apache和PHP源碼包安裝也有詳細(xì)的說明。

5.對于Samba和LDAP用戶管理需要smbldap-tool這個(gè)工具用起來很方便。一樣用yum安裝
#yum -y install smbldap-tool

============================華麗的分劃線============================

OpenLDAP配置文件說明

vi /etc/openldap/sladp.conf

特別注意：下面的配置文件使用時(shí)請去掉注釋，LDAP對配置文件格式有嚴(yán)格要求。

#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
#這個(gè)samba.schema文件，如果用yum安裝后可以在
/usr/share/doc/samba-3.0.25b/LDAP/下找到復(fù)制到上面指定的目錄

include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/misc.schema

# Allow LDAPv2 client connections.  This is NOT the default.
allow bind_v2
#允許使用bind v2 有些設(shè)備需要用到Samba用V3

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral    ldap://root.openldap.org

pidfile       /var/run/openldap/slapd.pid
argsfile       /var/run/openldap/slapd.args
#loglevel    296
#調(diào)試的時(shí)候加的LOG配置文件，運(yùn)行正常后去掉了，不想生成大量的LOG文件

access to attrs=userPassword
      by self write
      by anonymous auth
      by dn="uid=admin,ou=Users,dc=yepn,dc=com" write
      by * none
access to *
      by self write
      by dn="uid=admin,ou=Users,dc=yepn,dc=com" write
      by * read

#上面是配置訪問權(quán)限
對于userPassword字段自己可以改寫，用戶admin可以改寫，匿名用戶可以認(rèn)證，其他拒絕。
自己可以寫自己dc中的所有權(quán)限，admin用戶可以寫全部，所有人可讀。
上面ACL的順序也很重要，調(diào)換的話會(huì)出現(xiàn)PAM認(rèn)證問題。

database       bdb
suffix dc=yepn,dc=yepn
rootdn cn=root,dc=yepn,dc=com
directory    /var/lib/ldap

index objectClass                      eq,pres
index ou,cn,mail,surname,givenname    eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid                   eq,pres,sub
index nisMapName,nisMapEntry          eq,pres,sub
index sambaSID,sambaSIDList,sambaGroupType    eq,pres

# Replicas of this database
replogfile /var/lib/ldap/openldap-master-replog
#replica host=172.30.4.91:389 starttls=critical
replica host=172.30.4.91:389
   binddn="cn=root,dc=yepn,dc=com"
   credentials=111111
   bindmethod=simple
#上段為從LDAP服務(wù)器，只有一臺(tái)LDAP服務(wù)器的網(wǎng)絡(luò)配置不太穩(wěn)定，萬一LDAP服務(wù)器壞掉，會(huì)出現(xiàn)很多系統(tǒng)不能登陸的問題。

rootpw 000000 #密碼名文，過后會(huì)把ROOT從配置文件中刪除，用admin用戶管理LDAP

配置文件確認(rèn)無誤后啟動(dòng)LDAP
#service ldap start
看到下面的信息說明你的LDAP正常啟動(dòng)了
Checking configuration files for slapd:  config file testing succeeded
Starting slapd:                                           [  OK  ]
Starting slurpd:                                        [  OK  ]

============================華麗的分劃線============================

Samba安裝可以參考Fandy的RedHat Enterprise Linux Server 4.3 + OpenLDAP + DNS + Samba + Postfix + OpenWebmail 這篇文章我的Samba配置配置是按照他上面寫的配置的。
下面是我的配置文件，簡單說明一下，因?yàn)樵牡淖髡邔懙暮芗?xì)。
# Global parameters
# Version 2008-03-28-01
[global]
      workgroup = YEPN
      netbios name = vanilla
      security = user
      server string = Samba Server 7T %v
      encrypt passwords = Yes
      obey pam restrictions = No
      ldap passwd sync = yes
#與LDAP密碼同步
      log level = 3
      syslog = 0
      log file = /var/log/samba/log.%m
      max log size = 100000
      time server = Yes
      socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
      mangling method = hash2
      Dos charset = UTF-8
      Unix charset = UTF-8
      logon script = %U.bat
      logon drive = H:
      domain logons = Yes
      os level = 65
      preferred master = Yes
      passdb backend = ldapsam:ldap://127.0.0.1/
#指定LDAP服務(wù)器
      ldap admin dn = uid=root,dc=yepn,dc=net
#可以管理員用戶
      ldap suffix = dc=yepn,dc=net
#搜索域
      ldap group suffix = ou=Groups
#用戶級的檢索字段
      ldap user suffix = ou=Users
#用戶檢索字段
      add user script = /usr/sbin/smbldap-useradd -a -m "%u"
#添加用戶
      ldap ssl = off
      ldap delete dn = Yes
      delete user script = /usr/sbin/smbldap-userdel -r "%u"
#刪除用戶
      add group script = /usr/sbin/smbldap-groupadd -a -p "%g"
#添加組
      delete group script = /usr/sbin/smbldap-groupdel "%g"
#刪除組
      add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
#把用戶加到指定組
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
#從組中刪除用戶
      set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
#設(shè)定用戶的屬組
#以上配置是跟LDAP相關(guān)的，其他對于共享目錄等控制可以自行添加

[homes]
      comment = Home Directories %U, %u
      browseable = no
      writeable = yes
      read only = no
      force create mode = 0700
      force directory mode = 0700
      directory mode = 0700
      create mode = 0700
      inherit acls = yes
      guest ok = no
      printable = no
#homes目錄的定義，其實(shí)這個(gè)作用已經(jīng)不大了，因?yàn)榻⒛夸浀臅r(shí)候會(huì)通過smbldap-tool

Samba配置完后啟動(dòng)一下
#service smb start
Starting SMB services:                                  [  OK  ]
Starting NMB services:                                  [  OK  ]
顯示上面的說明正常啟動(dòng)，第二個(gè)服務(wù)說明一下是NETBIOS服務(wù)
#smbpasswd -w 111111
#把LDAP的管理員密碼加到Samba中，這個(gè)一定要做，讓Samba對LDAP有權(quán)修改。

============================華麗的分劃線============================

寫在Samba安裝之前

Samba服務(wù)器安裝之前，需要修改服務(wù)器的PAM認(rèn)證，讓系統(tǒng)用戶通過LDAP認(rèn)證，具體內(nèi)容可以參考《使用 OpenLDAP 集中管理用戶帳號》這篇文章寫的很細(xì)。如果你的系統(tǒng)可以通過LDAP認(rèn)證登陸了，請繼續(xù)向下看，如果不行，不要向下進(jìn)行。

Samba用戶和組導(dǎo)入

原來的Samba用戶和組采用系統(tǒng)帳號，現(xiàn)在導(dǎo)入起來也比較方便。
很多文章介紹用MigrationTools這個(gè)工具導(dǎo)入，我用的是smbldap-tools這個(gè)工具導(dǎo)入的用戶和組。
在用smbldap-tool之前先要配置一下，下面是我的配置文件，會(huì)說明一下。
用yum安裝后配置文件在下面的目錄可以找到
# ls /etc/smbldap-tools/
smbldap_bind.conf  smbldap.conf
#vi smbldap_bind.conf
slaveDN="cn=root,dc=yepn,dc=com"
slavePw="111111"
masterDN="cn=root,dc=yepn,dc=com"
masterPw="111111"
#這部分要與前面你配置的LDAP服務(wù)器的管理員相同

然后是smbldap.conf配置文件，這個(gè)文件在建立用戶時(shí)比較重要

SID="S-1-5-21-1153389650-4125104348-4025214935"
#SID每臺(tái)服務(wù)器特有的ID號用下面命令生成，這個(gè)一定要修改，不然Samba通過LDAP建立的用戶會(huì)有問題，我開始就因?yàn)檫@個(gè)地方困惑了好久。
#net getlocalsid

sambaDomain="YEPN"
#改成自己的Samba域

slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"
#LDAP服務(wù)器設(shè)置

ldapTLS="0"
#LDAP認(rèn)證時(shí)候加密碼，因?yàn)樵诠緝?nèi)部網(wǎng)絡(luò)使用，我又不想弄SSL所以沒加密，如果有需要的朋友可以參考《使用 OpenLDAP 集中管理用戶帳號》這篇文章做一下TLS，這個(gè)地方的參數(shù)改成1

verify="require"
cafile="/etc/smbldap-tools/ca.pem"
clientcert="/etc/smbldap-tools/smbldap-tools.pem"
clientkey="/etc/smbldap-tools/smbldap-tools.key"
#以上為安裝后默認(rèn)設(shè)置沒改動(dòng)過

suffix="dc=yepn,dc=com"
#前面配置LDAP時(shí)說過，不再解釋了

usersdn="ou=Users,${suffix}"
#用戶的檢索字段
#computersdn="ou=Computers,${suffix}"
#我不用Samba做PDC，所以去掉了這項(xiàng)

groupsdn="ou=Groups,${suffix}"
#用戶組的檢索字段

hash_encrypt="SSHA"
#Password的加密方式

#以下為建立UNIX用戶時(shí)的參數(shù)

userLoginShell="/bin/false"
#我不需要用戶登陸服務(wù)器

userHome="/home/%U"
#用戶的home目錄，Samba的homes用這個(gè)

# Default mode used for user homeDirectory
userHomeDirectoryMode="700"
#HOME目錄的權(quán)限

# Gecos
userGecos="System User"

# Default User (POSIX and Samba) GID
defaultUserGid="513"
#用戶屬組ID是SAMBA用戶

defaultMaxPasswordAge="45"
#默認(rèn)值

#下面是Samba用戶配置參數(shù)
userSmbHome="\\PDC-SRV\%U"
#homes目錄

userProfile="\\PDC-SRV\profiles\%U"
userHomeDrive="H:"
userScript="logon.bat"
mailDomain="yepn.net"
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"
#以上除郵件域名外沒有修改

smbldap-tool配置完成，fandy介紹了一種用smbldap-tools自帶的configure.pl腳本創(chuàng)建smbldap.conf配置文件，我沒用這個(gè)，感覺還是自己改的比較快。

============================華麗的分劃線============================

現(xiàn)在用smbldap-tool初始化LDAP，很簡單運(yùn)行一下面的命令
#smbldap-populate

Populating LDAP directory for domain yepn (你自己服務(wù)器的SID號，這個(gè)一定要修改)
(using builtin directory structure)

adding new entry: dc=yepn,dc=net
adding new entry: ou=Users,dc=yepn,dc=net
adding new entry: ou=Groups,dc=yepn,dc=net
adding new entry: ou=Computers,dc=yepn,dc=net
adding new entry: ou=Idmap,dc=yepn,dc=net
adding new entry: uid=root,ou=Users,dc=yepn,dc=net
adding new entry: uid=nobody,ou=Users,dc=yepn,dc=net
adding new entry: cn=Domain Admins,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Domain Users,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Domain Guests,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Domain Computers,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Administrators,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Account Operators,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Print Operators,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Backup Operators,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Replicators,ou=Groups,dc=yepn,dc=net
adding new entry: sambaDomainName=yepn,dc=yepn,dc=net

Please provide a password for the domain root:
Changing password for root
New password : 111111 （root的ldap管理密碼）
Retype new password : 111111 （root的ldap管理密碼）

介紹一下用smbldap-tool來管理帳號

詳細(xì)操作：
# smbldap-useradd -a -m test （添加一個(gè)samba帳號并創(chuàng)建主目錄）

# smbldap-groupadd -a -m yepn （添加一個(gè)samba組帳號）
注：fandy的文章中沒有加-a這個(gè)參數(shù)，這個(gè)參數(shù)smbldap-tool幫助中說明-a這個(gè)參數(shù)為
      add an automatic Security ID for the group (SID).
      The rid of the group is calculated from the gidNumber of the
      group as rid=2*gidNumber+1001. Thus the resulted SID of the
      group is $SID-$rid where $SID and $rid are the domain SID and
      the group rid
所以我感覺還是加上好，這個(gè)地方添加用戶組的時(shí)候一定加-a，這個(gè)不會(huì)在改變用戶屬組后看不到共享文件

# smbldap-groupmod -m test yepn （添加user2用戶帳號到acc帳號中）
adding user test to group yepn

更改test帳號的密碼：

詳細(xì)操作：
# smbldap-passwd test
# smbpasswd test
#以上兩個(gè)密令都可以個(gè)改Samba密碼，不同的是smbldap-passwd會(huì)連unix的密碼一起修改，為什么要用smbpass修改密碼，或許你需要unixpassword用做別的系統(tǒng)的密碼，比如郵件，證書認(rèn)證等。

Changing password for test
New password : test （用戶密碼）
Retype new password : test （確認(rèn)用戶密碼）

添加test帳號的信息：
#可以再修改帳號的信息，默認(rèn)是smbldap.conf中的配置

詳細(xì)操作：
# smbldap-userinfo test

查看test帳號的信息：

詳細(xì)操作：
# smbldap-usershow test

test帳號建立后可以測試一下，看看能不能看到共享文件

# smbclient -L localhost -U test
Password:

如果下面能正常顯示共享信息，說明你的Samba服務(wù)器已經(jīng)通過LDAP認(rèn)證了。

下面會(huì)介紹管理LDAP和Samba的工具LAM
============================華麗的分劃線============================

把原來的Samba用戶和組信息導(dǎo)入到LDAP服務(wù)器
很多文章介紹MigrationTools這個(gè)工具導(dǎo)入，如果你也想用這個(gè)導(dǎo)入，可以GOOGLE一下，這里不做介紹。
因?yàn)镸igrationTools工具導(dǎo)入用戶時(shí)沒有Samba用戶的相關(guān)信息，所以我用的是smbldap-tools這個(gè)工具導(dǎo)入的用戶和組。
先拿到原來Samba服務(wù)器上的passwd和group文件

passwd文件刪除系統(tǒng)帳號只留下Samba帳號
#awk -F: '{print $1,$3,$4}' passwd > userlist
這樣導(dǎo)出來的數(shù)據(jù)結(jié)構(gòu)是：用戶名 UID GID
group文件刪除系統(tǒng)帳號只留下Samba組
#awk -F: '{print $1,$3,$4}' group > grouplist
這樣導(dǎo)出來的數(shù)據(jù)結(jié)構(gòu)是：組名 GID 用戶列表

有了這兩個(gè)文件后寫一個(gè)很簡單的腳本文件，通過smbldap-useradd添加用戶

#more useradd.sh
#!/bin/bash

while read name uid gid
do
  /usr/sbin/smbldap-useradd -a -u $uid -g $gid -m $name
done < userlist
很簡單，都能看明白不解釋了，對于smbldap-useradd不明白的朋友可以，man smbldap-useradd看一下各個(gè)參數(shù)。

建立組用戶也一樣
#more groupadd.sh
#!/bin/bash

while read name gid member
do
/usr/sbin/smbldap-groupadd -a -g $gid $name
done < grouplist

再來就是把用戶加到指定組中，只是把上面的文件小小修改一下就可以，通過smbldap-groupmod
#more groupmember.sh
#!/bin/bash

while read name gid member
do
/usr/sbin/smbldap-groupmod -m "$member" $name
done < grouplist

到上面為止用戶和組都已經(jīng)導(dǎo)入，而且設(shè)定好了用戶的屬組。不過Samba用戶的密碼還都沒有設(shè)置，這個(gè)還是需要設(shè)置一下的
在設(shè)置密碼時(shí)，我沒找到什么好方法，所以用了expect這個(gè)命令，如果有更好的辦法，希望能補(bǔ)充一下。
CentOS默認(rèn)expect這個(gè)是沒安裝的，安裝很簡單直接yum
#yum -y install expect
先寫個(gè)改密碼的腳本
#more chpass.exp
#!/usr/bin/expect
spawn /usr/sbin/smbldap-passwd [lindex $argv 0]
set password [lindex $argv 1]
expect "*password:"
#sleep .1
send "$password\n"
expect "*password:"
send "$password\n"
expect eof

再用smbldap-passwd來改用戶密碼
#more userpasswd.sh
#!/bin/bash

while read name uid gid
do
  /usr/bin/expect chpass.exp $name 123456
done < userlist

#這個(gè)需要等一段時(shí)間，我用戶不多只有100多個(gè)，如果你用戶多的話，可以時(shí)間更長

到這里Samba用戶全都遷移到LDAP認(rèn)證了，以后建立用戶刪除都可以用smbldap-tool來完成。
因?yàn)槲夜纠镏挥形易约阂粋€(gè)人管理這個(gè)服務(wù)器，如果我休息的時(shí)候?qū)τ诜羌夹g(shù)人員來管理LDAP服務(wù)器和Samba服務(wù)器來說用這個(gè)密碼會(huì)有些麻煩，所以我還要向下寫，找了兩個(gè)GUI的工具來解決

============================華麗的分劃線============================

Samba管理工具Webmin，這個(gè)不用多介紹網(wǎng)上文章一大片，GOOGLE一下很多，也不是我介紹的重要，通過這個(gè)管理Samba服務(wù)器會(huì)很方便，不過用Webmin管理LDAP服務(wù)器的用戶和組我沒有設(shè)置成功，如果有調(diào)協(xié)成功的朋友，想請教一下

下面介紹LDAP Account Manager（以下簡稱LAM）這個(gè)GUI的管理工具，這個(gè)可以管理LDAP和Samba的用戶，對我來說特別重要的是可以建立home目錄，這點(diǎn)對于非技術(shù)人員管理LDAP和Samba服務(wù)器相當(dāng)重要。當(dāng)然你也可以說用Webmin建立home目錄，不過那樣會(huì)讓非技術(shù)者相當(dāng)麻煩。
相信有很多人用phpldapadmin來維護(hù)LDAP，我開始也是用這個(gè)工具來維護(hù)LDAP服務(wù)器，而且也感覺這個(gè)會(huì)比LAM來維護(hù)LDAP更簡單一些，不過對于Samba來說phpldapadmin不能管理這點(diǎn)有些不足，所以改用LAM。LAM的安裝很簡單也是PHP的GUI，如果你以前裝過phpldapadmin的話那么LAM復(fù)制到apache的Document Root目錄下就可以運(yùn)行了。安裝過程請參看LAM壓縮包中的INSTALL文件。
在LAM的config需要修改一下lam.conf的配置文件，LAM也提供了GUI的修改頁面，這個(gè)很方便，下面是我用的配置文件
#more lam.conf

ServerURL: ldap://localhost:389
Admins: uid=admin,ou=Users,dc=yepn,dc=com
#這個(gè)地方很重要，如果你希望用LAM來建立home目錄，就需要給系統(tǒng)建立一個(gè)admin帳號，所以這個(gè)地方不能設(shè)LDAP的root帳號，而且這個(gè)admin帳號必需是unix系統(tǒng)中存在的用戶。

Passwd: {SSHA}DrIFykO6wONLf65+jmLeif8nbCA= buvDNg==
treesuffix: dc=yepn,dc=net
defaultLanguage: en_GB.utf8:UTF-8:English (Great Britain)
#這個(gè)地方的語言配置可以選中文，這點(diǎn)很方便

scriptPath: /usr/local/apache2/htdocs/lam/lib/lamdaemon.pl
#這個(gè)是非常關(guān)鍵的建立home目錄用的腳本文件
# Server of external Script
scriptServer: localhost
scriptRights: 750
cachetimeout: 5

# Module settings

modules: posixAccount_minUID: 1000
modules: posixAccount_maxUID: 3000
modules: posixAccount_minMachine: 5000
modules: posixAccount_maxMachine: 6000
modules: posixGroup_minGID: 1000
modules: posixGroup_maxGID: 2000
modules: posixGroup_pwdHash: SSHA
modules: posixAccount_pwdHash: SSHA

activeTypes: user,group

types: suffix_user: ou=Users,dc=yepn,dc=net
types: attr_user: #uid;#givenName;#sn;#uidNumber;#gidNumber
types: modules_user: inetOrgPerson,posixAccount,sambaSamAccount

types: suffix_group: ou=Groups,dc=yepn,dc=net
types: attr_group: #cn;#gidNumber;#memberUID;#description
types: modules_group: posixGroup,sambaGroupMapping

#types: suffix_smbDomain: ou=domains,dc=yepn,dc=net
#types: attr_smbDomain: sambaDomainName

omain name;sambaSID

omain SID
#types: modules_smbDomain: sambaDomain

# Access level for this profile.
accessLevel: 100
modules: sambaSamAccount_timeZone: 9
types: suffix_host:
types: attr_host: #cn;#description;#uidNumber;#gidNumber
types: suffix_smbDomain:
types: attr_smbDomain: #sambaDomainName;#sambaSID

改成你自己用LDAP域就OK了

現(xiàn)在登陸LAM就可以管理LDAP和Samba用戶，但是還不能建立home目錄

[ 本帖最后由 gavinzhm 于 2008-4-11 16:32 編輯 ]

作者: gavinzhm 時(shí)間: 2008-04-11 16:30
============================華麗的分劃線============================

下面是lamdaemon.pl的安裝，這個(gè)小腳本折騰了我兩天，記我非常的郁悶。
前面剛說過運(yùn)行l(wèi)amdaemon腳本需要一個(gè)真實(shí)的系統(tǒng)用戶，我建立了一個(gè)admin用戶，但是需要讓admin遠(yuǎn)程登陸之后能用1.sudo這個(gè)命令來執(zhí)行l(wèi)amdaemon這個(gè)腳本，所以需要修改sudoers這個(gè)配置文件
添加內(nèi)容如下：
admin All= NOPASSWD: /usr/local/apache2/htdocs/lam/lib/lamdaemon.pl

對于sudoers的說明請GOOGLE，簡單說一下，就是讓admin用戶可以不要密碼，通過sudo運(yùn)行 /usr/local/apache2/htdocs/lam/lib/lamdaemon.pl

2.需要讓Perl支持Quota，這個(gè)比較簡單去http://cpan.org/上搜索一下，裝上就OK了

3.需要讓PHP支持libssh2
libssh2可以到http://www.libssh2.org下載libssh2 0.13 一定要這個(gè)版本，最少在我前面寫的那個(gè)系統(tǒng)環(huán)境下，這個(gè)版本我測試通過了，最新的0.18讓我非常郁悶，怎么都是不成，PHP是可以支持ssh2，但是lamdaemon這個(gè)腳本就是不行。

libssh2安裝之后去php的主頁上下載php5-ssh2 0.10這個(gè)版本，讓PHP支持ssh2，這兩個(gè)版本我測試過沒問題，其他版本我都沒有成功。對于php3-ssh2 0.10的安裝說明一下，通過phpize安裝。
#tar -zxvf ssh2-0.10.tgz
#cd ssh2-0.10
#phpize && ./configure --with-ssh2 && make
#cp modules/ssh2.so /usr/local/lib
#我的PHP指定庫在這個(gè)目錄下，你不一定在這個(gè)目錄，要看你的php.ini文件中的PATH

#echo extension=ssh2.so >> /usr/local/lib/php.ini
#把ssh2.so添加到你的php.ini文件中

最好再修改一下SSH的配置文件
#vi /etc/ssh/sshd_config

PasswordAuthentication yes
#原來是被注釋掉的

到這里L(fēng)AM的lamdaemon.pl的配置腳本也設(shè)置完了，如果上面這些配置你都沒有報(bào)名信息出現(xiàn)的話，下面可以測試一下你的腳本安裝是否成功。GOOD LUCK�。。�
登陸到LAM里左上角有TOOLs→TEST→Lamdaemon test

如果一共都OK，那說明你的Lamdaemon安裝正常了，如果只是最后一項(xiàng)Lamdaemon: read quotas報(bào)錯(cuò)的話，你的LAM也可以正正常建立home目錄。

============================最后的分劃線============================

到這里Samba和LDAP的管理工具都配置完成了，如果有其他的朋友有更好的方法介紹，希望來信告訴我或是加我的MSN一起討論，現(xiàn)在只是把Samba和LDAP整合了，離我要完成的目標(biāo)，還有些差距，前天openpne的認(rèn)證也可以通過LDAP了，但是用戶遷移是個(gè)問題。或許再等等PNE會(huì)有更成熟的版本推出。

下面兩個(gè)工作是以后要做的，如果有作過經(jīng)驗(yàn)的朋友希望和我聯(lián)系一下，有問題請教
1.Qmail用戶遷移到Postfix+LDAP中
2.Net'Attest EPS認(rèn)證服務(wù)器用戶整合到LDAP中

注：以后會(huì)慢慢整理和完善這份文檔

作者: fandy 時(shí)間: 2008-04-13 11:12
好文章啊,支持作者!

關(guān)于自動(dòng)建立用戶HOME目錄的問題,您可以選擇autohome這個(gè)軟件包來實(shí)現(xiàn)自動(dòng)建立用戶目錄!

作者: gavinzhm 時(shí)間: 2008-04-14 09:20

原帖由 fandy 于 2008-4-13 11:12 發(fā)表
好文章啊,支持作者!

關(guān)于自動(dòng)建立用戶HOME目錄的問題,您可以選擇autohome這個(gè)軟件包來實(shí)現(xiàn)自動(dòng)建立用戶目錄!

謝謝fandy的指點(diǎn)，沒找到autohome這個(gè)軟件包~
有l(wèi)ink給偶一個(gè)好嗎~？謝謝~

作者: free123 時(shí)間: 2008-10-06 13:02
多謝樓主無私奉獻(xiàn)!

作者: bpxyz 時(shí)間: 2008-12-24 16:09

原帖由 fandy 于 2008-4-13 11:12 發(fā)表
好文章啊,支持作者!

關(guān)于自動(dòng)建立用戶HOME目錄的問題,您可以選擇autohome這個(gè)軟件包來實(shí)現(xiàn)自動(dòng)建立用戶目錄!

我也沒有找到這個(gè)軟件，謝謝請給個(gè)連接。。。

作者: gavinzhm 時(shí)間: 2008-12-26 17:05

原帖由 bpxyz 于 2008-12-24 16:09 發(fā)表

我也沒有找到這個(gè)軟件，謝謝請給個(gè)連接。。。

http://lam.sourceforge.net/

作者: bpxyz 時(shí)間: 2009-02-12 16:05

原帖由 gavinzhm 于 2008-12-26 17:05 發(fā)表

 http://lam.sourceforge.net/

我指autohome這個(gè)軟件包，不是lam，謝謝！

作者: 奮斗的毛毛蟲 時(shí)間: 2014-06-24 17:25
提示: 作者被禁止或刪除內(nèi)容自動(dòng)屏蔽

歡迎光臨 Chinaunix (http://72891.cn/)