Samba PDC 服务器安装笔记
2010年12月01日
Samba 与 OpenLDAP 集成所需要的软件包: samba :Samba SMB 服务器。
samba-client :Samba (SMB) 客户程序。
samba-common :Samba-common 软件包为 Samba 的服务器和客户机软件包提供了必要的文件。
一些工具: smbldap-tools :Samba-OpenLDAP 用户与群组管理工具包。在设置Samba和OpenLDAP服务器时,它能替代系统自带的工具来管理用户、群组、密码等。 (依赖一些 perl-的Unicode编码模块)
perl-LDAP :用于访问 LDAP 服务器,提供目录条目的查询、管理的API接口的 perl 模块。(系统默认已安装)
nss_ldap :该软件包包括两个 LDAP 访问客户:nss_ldap 和 pam_ldap。(系统默认已安装)
Nss_ldap 是一组 C 库扩展,它允许 X.500 和 LDAP 目录服务器被用作别名、ether、组群、主机、网络、协议、用户、RPC、服务、和屏蔽口令(除了使用平面文件或 NIS以外)的主要来源。
Pam_ldap 是一个 Linux-PAM 的模块,它支持口令更变、V2 客户、Netscape 的 SSL、ypldapd、Netscape 目录服务器口令策略、访问授权、以及加密散列。
nss_db :Berkeley DB 的 NSS 库。(系统默认已安装)Nss_db 是一组 C 库扩展,它允许把 Berkeley 数据库用作别名、ether、组群、主机、网络、协议、用户、RPC、服务、和屏蔽口令(除了使用平面文件或 NIS以外)的主要来源。如果您的平面名称服务文件太大,并且搜寻太慢的话,请安装 Nss_db 软件包。
quota:限制用户空间的使用。可以限制每个用户所使用的空间大小。
关于安装过程: 基本上按照《Samba PDC Server》的步骤安装。只需要安装samba 、samba-client、samba-common三个基本软件包。如果要更好地管理Samba和Ldap的用户,可再安装smbldap-tools,yum安装时会把好些perl模块自己安装上去。
关于配置: 在按照《Samba PDC Server》配置时,有些地方是笔误的。比如:
在配置 /etc/smbldap-tools/smbldap.conf 时,应该是“ldapTLS=0”,即禁用start_tls
《Samba PDC Server》和网上很多教程都是在SELinux关闭的情况下配置的。如果SELinux启用,要额外运行下面列出的一些命令,详情请参考Samba默认的配置文件smb.conf的SELinux用户一节。
setsebool -P samba_domain_controller on
setsebool -P samba_enable_home_dirs on
getsebool