作者 主題: LDAP+Samba的問題  (閱讀 3911 次)

0 會員 與 1 訪客 正在閱讀本文。

linul

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
    • 企業用中文OSS交流網
LDAP+Samba的問題
« 於: 2005-03-23 14:55 »
各位先進,我參考了HomeSun大大寫的這篇

http://phorum.study-area.org/viewtopic.php?t=19991&highlight=samba+ldap

完成了Samba使用LDAP認証的設定,實際狀況如下:

使用兩台機器A和B,A跑LDAP認証伺服器,B跑Samba的服務

現在必需先利用phpldapadmin在LDAP中建立posixAccount後,才可在Samba伺服器中用smbpasswd來新增Samba的帳號,至於phpldapadmin上有新增samba新帳號的功能,但我每次都失敗....畫面錯誤訊息如下:

 Unable to create the Samba passwords. Please, check the configuration in template_config.php

這個問題不知有沒有人遇到。

好,回到問題主要部份,現在就是因為要讓使用者利用openwebmail在變更密碼的同時,就可以連同samba的密碼都改掉,我是利用原來在samba還沒利用ldap認証時的方法來做,就是在smb.conf中加入:

unix password sync = yes

另外在/etc/pam.d/system-auth中加入:

password    required      /lib/security/pam_smbpass.so nullok use_authtok try_first_pass

並且是在下面這一段之前:
password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow

然後在samba主機上,我的smb.conf的設定如下所示:

workgroup = MIDEARTH
   netbios name = HOBBIT
   ldap admin dn = "cn=sysadmin,dc=test,dc=com,dc=tw"
   passdb backend = ldapsam:ldap://192.168.1.202,guest
   ldap ssl = off
   ldap suffix = "dc=test,dc=com,dc=tw"
   security = user
   encrypt passwords = yes
   unix password sync = Yes

然後重新啟動後,也是下了以下的指令:

#smbpasswd -w 在ldap中設定的rootpw

有出現以下的訊息:

setting stored password for "cn=sysadmin,dc=test,dc=com,dc=tw" in secrets.tdb

接下來再用smbpasswd -a kevin,再設定密碼,然後我在ldap的資料的kevin這個已存在的帳號,屬性值會多了很多samba有關的欄位,然後測試過後,可以經過ldap認証登入samba(samba上沒有kevin的本機帳號)

但是要怎麼同步這兩個密碼?請問各位前輩該怎麼解決呢?
網站:http://www.bizforge.com.tw