方案拓扑图:
实现的功能:
1. 使用主从LDAP服务器架构,可保障LDAP数据库的安全,起到备份的作用
2. 简化了管理的繁琐性,管理员只需要登陆到主LDAP服务器,通过图形化界面新建删除
用户即可实现权限的控制,既安全又方便。
3. 如果从LDAP服务器故障,可以很方便的将smb移植到主LDAP服务器上。
实验步骤:
一:主LDAP服务器配置(IP:172.16.27.223)
1. yum -y install openldap*
2. cp /etc/openldap/DB_CONFIG.example/var/lib/ldap/DB_CONFIG
chown -Rldap:ldap /var/lib/ldap
3. cp /usr/share/doc/samba-3.0.33/LDAP/samba.schema /etc/openldap/schema/
4. 编辑slapd.conf配置文件,更改如下图:
添加samba.schema,使其支持samba客户端验证。
设置域名和管理员密码。
最后,在slapd.conf配置文件末尾添加两行:
overlay syncprov
syncprov-sessionlog 100 //开启同步
5. 创建根域
/usr/share/openldap/migration
vi migrate_commond.ph
更改:$DEFAULT_BASE = "dc=YOURDOMAIN,dc=com";
生成基本配置文件:
./migrate_base.pl > base.ldif
导入基本配置文件:
ldapad -x-D "cn=Manager,dc=yourdomain,dc=com" -W -f base.ldif
6 新建任意用户:user1
将用户user1转换成ldap用户
cd/usr/share/openldap/migration
grep user1/etc/passwd > user1.in
./migrate_passwd.pl user1.in > user1.ldif
ldapadd -x -D"cn=Manager,dc=yourdomain,dc=com" -W -f user1.ldif
二:从LDAP服务器&SAMBA服务器配置(IP:172.16.27.224)
配置SAMBA服务器:
1.备份smb.conf,新编辑smb.conf,如图所示:
,
2.允许setup,更改为如图:
完成设置。
3. 执行smbpasswd -w babytree@0258! 建立通信
4. 执行ambpasswd -a user1 创建sambaDomainName 域名
安装从服务器:
1.yum -y install openldap* samba*
2.拷贝主服务器的slapd.conf 、schema/*、/var/lib/ldap/* 覆盖从服务器相应的
目录
3.chown -R ldap:ldap /var/lib/ldap
4. 更改slapd.conf配置文件,其余不变,增加如图所示:
分别重启主从LDAP服务器,此时发现主从已经实现了同步。
三:更改smb服务器配置,使其调用从LDAP服务器认证
1.将smb.conf全局设置中的IP改为从服务器的
2.运行setup,将服务器地址改为从服务器的IP
重启smb服务即可。
四:使用方法
1. 使用 LdapAdmin 登录主 LDAP 服务器,新建用户,如图
勾选如上图
选择域名,就是刚才生成的域名
可以看出从服务器已同步。
使用新建用户zhangshan登录,密码:123
验证:
ok,成功了。这只是简单的配置,详细的请自行研究,谢谢!