欢迎来到天天文库
浏览记录
ID:36339202
大小:391.84 KB
页数:6页
时间:2019-05-09
《主从LDAPSAMBA实现内部安全共享网络方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、内部网络安全共享方案方案拓扑图:实现的功能:1.使用主从LDAP服务器架构,可保障LDAP数据库的安全,起到备份的作用2.简化了管理的繁琐性,管理员只需要登陆到主LDAP服务器,通过图形化界面新建删除用户即可实现权限的控制,既安全又方便。3.如果从LDAP服务器故障,可以很方便的将smb移植到主LDAP服务器上。实验步骤:一:主LDAP服务器配置(IP:172.16.27.223)1.yum-yinstallopenldap*2.cp/etc/openldap/DB_CONFIG.example/var/lib/ldap/DB_CONFIGchown-Rldap:ldap/var/lib/ld
2、ap3.cp/usr/share/doc/samba-3.0.33/LDAP/samba.schema/etc/openldap/schema/4.编辑slapd.conf配置文件,更改如下图:添加samba.schema,使其支持samba客户端验证更改域名和设置密码。5.创建根域/usr/share/openldap/migrationvimigrate_commond.ph更改如图:./migrate_base.pl>base.ldifldapadd-x-D"cn=Manager,dc=babytree,dc=com"-W-fbase.ldif6新建任意用户:user1将用户user1转
3、换成ldap用户cd/usr/share/openldap/migrationgrepuser1/etc/passwd>user1.in./migrate_passwd.pluser1.in>user1.ldifldapadd-x-D"cn=Manager,dc=babytree,dc=com"-W-fuser1.ldif二:从LDAP服务器&SAMBA服务器配置(IP:172.16.27.224)配置SAMBA服务器:1.备份smb.conf,新编辑smb.conf,如图所示:2.运行setup,如图:勾选如上图所示,下一步,如图:完成设置。3.执行smbpasswd-wbabytree@0
4、258!建立通信4.执行ambpasswd-auser1创建sambaDomainName域名安装从服务器:1.yum-yinstallopenldap*samba*2.拷贝主服务器的slapd.conf、schema/*、/var/lib/ldap/*覆盖从服务器相应的目录3.chown-Rldap:ldap/var/lib/ldap4.更改slapd.conf配置文件,其余不变,增加如图所示:分别重启主从LDAP服务器,此时发现主从已经实现了同步。三:更改smb服务器配置,使其调用从LDAP服务器认证1.将smb.conf全局设置中的IP改为从服务器的2.运行setup,将服务器地址改为从
5、服务器的IP重启smb服务即可。四:使用方法1.使用LdapAdmin登录主LDAP服务器,新建用户,如图:勾选如上图选择域名,就是刚才生成的域名可以看出从服务器已同步。使用新建用户zhangshan登录,密码:123OK,成功了。
此文档下载收益归作者所有