主从LDAPSAMBA实现内部安全共享网络方案

《主从LDAPSAMBA实现内部安全共享网络方案》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、内部网络安全共享方案方案拓扑图：实现的功能：1.使用主从LDAP服务器架构，可保障LDAP数据库的安全，起到备份的作用2.简化了管理的繁琐性，管理员只需要登陆到主LDAP服务器，通过图形化界面新建删除用户即可实现权限的控制，既安全又方便。3.如果从LDAP服务器故障，可以很方便的将smb移植到主LDAP服务器上。实验步骤：一：主LDAP服务器配置(IP：172.16.27.223)1.yum-yinstallopenldap*2.cp/etc/openldap/DB_CONFIG.example/var/lib/ldap/DB_CONFIGchown-Rldap:ldap/var/lib/ld

2、ap3.cp/usr/share/doc/samba-3.0.33/LDAP/samba.schema/etc/openldap/schema/4.编辑slapd.conf配置文件，更改如下图：添加samba.schema,使其支持samba客户端验证更改域名和设置密码。5.创建根域/usr/share/openldap/migrationvimigrate_commond.ph更改如图：./migrate_base.pl>base.ldifldapadd-x-D"cn=Manager,dc=babytree,dc=com"-W-fbase.ldif6新建任意用户：user1将用户user1转

3、换成ldap用户cd/usr/share/openldap/migrationgrepuser1/etc/passwd>user1.in./migrate_passwd.pluser1.in>user1.ldifldapadd-x-D"cn=Manager,dc=babytree,dc=com"-W-fuser1.ldif二：从LDAP服务器&SAMBA服务器配置（IP：172.16.27.224）配置SAMBA服务器：1.备份smb.conf,新编辑smb.conf,如图所示：2.运行setup，如图：勾选如上图所示，下一步，如图：完成设置。3.执行smbpasswd-wbabytree@0

4、258!建立通信4.执行ambpasswd-auser1创建sambaDomainName域名安装从服务器：1.yum-yinstallopenldap*samba*2.拷贝主服务器的slapd.conf、schema/*、/var/lib/ldap/*覆盖从服务器相应的目录3.chown-Rldap:ldap/var/lib/ldap4.更改slapd.conf配置文件，其余不变，增加如图所示：分别重启主从LDAP服务器，此时发现主从已经实现了同步。三：更改smb服务器配置，使其调用从LDAP服务器认证1.将smb.conf全局设置中的IP改为从服务器的2.运行setup,将服务器地址改为从

5、服务器的IP重启smb服务即可。四：使用方法1.使用LdapAdmin登录主LDAP服务器，新建用户，如图：勾选如上图选择域名，就是刚才生成的域名可以看出从服务器已同步。使用新建用户zhangshan登录，密码：123OK,成功了。