Samba PDC 服务器安装笔记

 

Samba 与 OpenLDAP 集成所需要的软件包:

  • samba :Samba SMB 服务器。
  • samba-client :Samba (SMB) 客户程序。
  • samba-common :Samba-common 软件包为 Samba 的服务器和客户机软件包提供了必要的文件。

一些工具:

  • smbldap-tools :Samba-OpenLDAP 用户与群组管理工具包。在设置Samba和OpenLDAP服务器时,它能替代系统自带的工具来管理用户、群组、密码等。 (依赖一些 perl-的Unicode编码模块)
  • perl-LDAP :用于访问 LDAP 服务器,提供目录条目的查询、管理的API接口的 perl 模块。(系统默认已安装)
  • nss_ldap :该软件包包括两个 LDAP 访问客户:nss_ldap 和 pam_ldap。(系统默认已安装)
    • Nss_ldap 是一组 C 库扩展,它允许 X.500 和 LDAP 目录服务器被用作别名、ether、组群、主机、网络、协议、用户、RPC、服务、和屏蔽口令(除了使用平面文件或 NIS以外)的主要来源。
    • Pam_ldap 是一个 Linux-PAM 的模块,它支持口令更变、V2 客户、Netscape 的 SSL、ypldapd、Netscape 目录服务器口令策略、访问授权、以及加密散列。
  • nss_db :Berkeley DB 的 NSS 库。(系统默认已安装)Nss_db 是一组 C 库扩展,它允许把 Berkeley 数据库用作别名、ether、组群、主机、网络、协议、用户、RPC、服务、和屏蔽口令(除了使用平面文件或 NIS以外)的主要来源。如果您的平面名称服务文件太大,并且搜寻太慢的话,请安装 Nss_db 软件包。
  • quota:限制用户空间的使用。可以限制每个用户所使用的空间大小。

 

关于安装过程:

  • 基本上按照《Samba PDC Server》的步骤安装。只需要安装samba 、samba-client、samba-common三个基本软件包。如果要更好地管理Samba和Ldap的用户,可再安装smbldap-tools,yum安装时会把好些perl模块自己安装上去。

关于配置:

  • 在按照《Samba PDC Server》配置时,有些地方是笔误的。比如:
    • 在配置 /etc/smbldap-tools/smbldap.conf 时,应该是“ldapTLS=0”,即禁用start_tls
  • 《Samba PDC Server》和网上很多教程都是在SELinux关闭的情况下配置的。如果SELinux启用,要额外运行下面列出的一些命令,详情请参考Samba默认的配置文件smb.conf的SELinux用户一节。
    • setsebool -P samba_domain_controller on
    • setsebool -P samba_enable_home_dirs on
    • getsebool –a | grep samba 查看更多samba 的SE选项

关于编码问题:

  • 几个地方的编码:
    • 配置文件 /etc/samba/smb.conf  本身的编码。CentOS 5.5 中文界面安装后,这个文件是扩展ASCII编码(一般被解析为本地编码,如GBK)。如果这时配置中有中文字符,可能会引起各个系统(Windows、Linux)的编码混乱,造成不同程度的乱码。在vim中设置文件编码的命令是:set fenc=xxx,xxx为编码名称,如UTF-8
    • Linux系统的默认编码(中文默认安装为UTF-8)。locale 命令可以查看。在/etc/sysconfig/i18n中可以修改。在某一应用环境中,如果应用程序没有指定编码,将以这个默认编码处理字符串。当然一般的应用程序默认将采用这个系统编码,除非用户有显式地指示。比如在shell中创建了一些中文名称的文件,那么文件名将以系统默认编码保存在文件系统中。
    • smb.conf  设置的 unix charset 参数。这个参数指定了Samba将以那种编码来解析或处理文件名称。如果未指定,将使用系统默认的编码设置。
  • 注意事项:应该保持上面提到的几处编码的一致,才不会出现乱码,各系统最终高度一致。

你可能感兴趣的:(centos,server,服务器,perl,扩展,工具)