Εγκατάσταση Samba και LDAP

Εγκατάσταση SAMBA+LDAP Προαιρετικά Apache και PhpLdapAdmin

Τρίτη, 28 Οκτώβριος 2008 14:49 Κοντογιάννης Σωτήριος

{module 103}

Προαιρετικά Apache και PhpLdapAdmin.

Το phpldapadmin είναι ένα πακέτο γραμμένο σε PHP το οποίο χρησιμοποιείται για την εποπτεία των entry του LDAP εξυπηρετητή. Για την εγκατάστασή του όμως πρέπει πρώτα να εγκαταστήσουμε τον Apache2 με SSL (θύρα 443). Αρχικά λοιπόν εγκαθιστούμε τα πακέτα του apache2.2:
#apt-get install apache2 apache2.2-common apache2.2-utils

Στη συνέχεια εγκαθιστούμε την php5:
#apt-get install php5-common php5-ldap libapache2-mod-php5

Μετά την εγκατάσταση πηγαίνουμε στο φάκελο /etc/apache2 και ρυθμίζουμε τα configuration files του apache ως εξής:
Στο αρχείο /etc/apache2/ports.conf βάζουμε:
#Listen 80

Για το /etc/apache2/sites-available εκτελούμε τα παρακάτω:
#cp default default-ssl
#vi default-ssl (να περιέχει μόνο τα εξής):
Listen *:443
NameVirtualHost *:443

ServerAdmin Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από κακόβουλη χρήση. Χρειάζεται να ενεργοποιήσετε την Javascript για να τη δείτε.
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
DocumentRoot /var/www/

Options FollowSymLinks
AllowOverride None

Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
RedirectMatch ^/$ /phpldapadmin/

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

Για το αρχείο /etc/apache2/conf.d κάνουμε:
#vi charset
και γράφουμε στο αρχείο το παρακάτω:
AddDefaultCharset UTF-8

Στο φάκελο /etc/apache2/mods-enabled πρέπει να υπάρχουν links με τα αρχεία *load και *conf του φακέλου /etc/apache2/mods-available. Με αυτό τον τρόπο επιλέγουμε για τον apache2 ποια modules του apache2 θα ενεργοποιήσουμε. Στο δικό μας configuration έχουμε ενεργοποιήσει τα εξής:
actions.load authz_host.load env.load ssl.conf
alias.load authz_user.load mime.load ssl.load
auth_basic.load autoindex.load negotiation.load status.load
authn_file.load cgi.load php5.conf
authz_default.load dir.conf php5.load
authz_groupfile.load dir.load setenvif.load

Μετά εγκαθιστούμε το phpldapadmin:
#apt-get install phpldapadmin
και τροποποιούμε το configuration file του το οποίο βρίσκεται στο /etc/phpldapadmin/config, ως εξής:
$i=0;
$ldapservers = new LDAPServers;
/* A convenient name that will appear in the tree viewer and throughout phpLDAPadmin to identify this LDAP server to users. */
$ldapservers->SetValue($i,'server','name','myhost.mydomain.gr');
/* The port your LDAP server listens on (no quotes). 389 is standard. */
$ldapservers->SetValue($i,'server','port','389');
/* Array of base DNs of your LDAP server. Leave this blank to have phpLDAPadmin auto-detect it for you. */
$ldapservers->SetValue($i,'server','base',array('dc=myhost,dc=mydomain,dc=gr'));
$ldapservers->SetValue($i,'server','auth_type','session');
$ldapservers->SetValue($i,'login','dn','cn=admin,dc=myhost,dc=mydomain,dc=gr');
$ldapservers->SetValue($i,'server','low_bandwidth',false);
$ldapservers->SetValue($i,'appearance','password_hash','md5');

Το phpldamadmin βρίσκεται εξ ορισμού στο /var/share, για να μπορέσει να το δεί ο apache πρέπει να τοποθετήσουμε στο φάκελο /etc/apache2/conf.d ένα configuration file το οποίο θα το φορτώσει ο apache2 κατά την εκκίνησή του με όνομα phpldapadmin και με τα εξής περιεχόμενα:

# Define /phpldapadmin alias, this is the default

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs

DirectoryIndex index.php
Options +FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all

AddType application/x-httpd-php .php
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_flag register_globals On
php_value include_path .

AddType application/x-httpd-php .php

Για να μπορέσει το phpldapadmin να δημιουργήσει τα Samba password hashes, Lm και Nt, πρέπει να εγκαταστήσουμε το εργαλείο mkntpasswd.tar.gz το οποίο το κατεβάζουμε από το εξής URL: http://www.nomis52.net/data/mkntpwd.tar.gz και το κάνουμε compile ως εξής:

# tar zxvf mkntpwd.tar.gz
# cd mkntpwd
# make
# cp mkntpwd /usr/local/bin

Τέλος πρέπει να δημιουργήσουμε ένα x509 certificate για τον apache2. To certificate που θα κατασκευάσουμε θα είναι ένα self-signed certificate. Για να γίνει αυτό κάνουμε τα εξής:

#cd /etc/apache2
#mkdir ssl
#cd ssl
#sudo openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem

Δημιουργούμε σύνδεσμο μεταξύ των sites-enables και sites-available:
#ln –s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enables/000-default-ssl
και επανεκινούμε τον apache2:
#/etc/init.d/apache2 restart
Μετά από αυτό ελέγχουμε εάν ο apache2 λειτουργεί ως εξής:
#netstat –an
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
και από τον Mozilla συνδεόμαστε στο : https://myhost.mydomain.gr, δίνοντας το ldap admin password.

Διαχείριση του συστήματος SAMBA LDAP
Συνεχίζεται

{module 103}

Μοιραστείτε αυτό το άρθρο

Γράψτε σχόλιο (0 Σχόλια)

Τελευταία Ενημέρωση ( Τετάρτη, 14 Ιανουάριος 2009 01:36 )

Εγκατάσταση SAMBA+LDAP Σύνδεση στον PDC μέσω Netbios

Τρίτη, 28 Οκτώβριος 2008 14:35 Κοντογιάννης Σωτήριος

Σύνδεση στον PDC μέσω NETBIOS.

Το NETBIOS είναι ένα πρωτόκολλο το οποίο χρησιμοποιείται από τα windows για name resolution. Δεν χρησιμοποιεί κάποιο συγκεκριμένο configuration αλλά ένα σετ παραμέτρων που καθορίζει τον τρόπο επικοινωνίας των μηχανημάτων. Υπάρχουν τέσσερις βασικοί παράμετροι αυτοί είναι:

Τύπος (0x01) Ο πελάτης θα χρησιμοποιήσει UDP broadcasts για επικοινωνία.
Τύπος (0x02) Ο πελάτης θα χρησιμοποιήσει UDP unicasts προς ένα Wins εξυπηρετητή.
Τύπος (0x04) Ο πελάτης θα χρησιμοποιήσει πρώτα broadcasts 0x01 και μετά unicast UDP πακέτα επικοινωνίας (0x02).
Τύπος (0x08) Ο πελάτης θα χρησιμοποιήσει πρώτα unicast και μετά broadcast UDP πακέτα.

Ο καθορισμένος τύπος που χρησιμοποείται στα Windows είναι ο 0x01. H χρήση δε του Netbios που είναι η πιο αποτελεσματική είναι η 0x08. Τα NETBIOS ονόματα δε δεν μπορούν να ξεπερνούν τους 16 χαρακτήρες.

Κατά τη διαδικασία της εκκίνησης σε κάθε NETBIOS δίκτυο ξεκινάει η διαδικασία εκλογής για τη δημιουργία ενός Domain Master Browser (DMB). O DMB στη συνέχεια έρχεται σε επικοινωνία με όλους τους LMB (Local Master Browsers) που βρίσκει και εξάγει από αυτούς browse list περιεχόμενα. Κάθε 11 με 15 λεπτά μια νέα εκλογη για DMB θα καθορίσει πιος θα είναι ο νέος DMB για το συγκεκριμένο DOMAIN Με κριτήρια το uptime, protocol version και os level.

Για να ρυθμίσει κανείς την αναζήτηση υπολογιστών μεταξύ διαφορετικών υποδικτύων που περιέχουν μηχανήματα σε ένα Workgroup και όχι ένα Domain, πρέπει να υπάρχει ένας DMB για το Workgroup αυτό. Ο PDC παίζει και τους δύο ρόλους και του DC και του DMB, δηλαδή καταγράφει όλα τα μηχανήματα που μετέχουν στο Domain σε όλα τα υποδίκτυα. Χωρίς ένα DMB, κάθε υποδίκτυο θα είναι ένα απομονωμένο Workgroup που δεν θα μπορεί να δει άλλα μηχανήματα σε κάποιο άλλο υποδίκτυο ( cross-subnet browsing ). Για να ρυθμίσουμε το SAMBA ως DMB στο smb.conf γράφουμε τα εξής:

domain master = yes
local master = yes
preferred master = yes
os level = 255 (Windows98 2, Windows NT/2000 32, Max 255)

Επειδή όλη αυτή η διαδικασία γεμίζει το δίκτυο με broadcast πακέτα, χρησιμοποιείται ο WINS server ο οποίος, δηλώνεται σε κάθε μηχάνημα πελάτη και αναλαμβάνει αυτός χρέη DMB. Έτσι οι πελάτες περιορίζουν την broadcast κίνησή τους στέλνοντας μόνο unicast μηνύματα στο WINS server. Για τη σωστή ρύθμιση του WINS εξυπηρετητή τοποθετούμε στο [global] κομμάτι του smb.conf τα εξής:

wins support = yes
wins proxy = yes
lm announce = yes
browse list = yes
auto services = yes
remote announce = X.X.X.255/LDAP 10.255.255.255 (Ανακοίνωσε το DOMAIN σου σε άλλα δίκτυα).
/LDAP
remote browse sync = X.X.X.255 10.255.255.255
#(Ανακοίνωσε σε άλλα δίκτυα ότι πρέπει να συγχρονιστούν με εσένα).
name resolve order = wins lmhosts bcast host

Ο Wins εξυπηρετητής του SAMBA (nmbd) γράφει πληροφορίες σχετικά με τα ονόματα που βρίσκει στο αρχείο /var/lib/samba/wins.dat, ως εξής:

NAME#TYPE" TTL ADDRESS+ FLAGS
"SSKO#00" 1188886504 255.255.255.255 e4R
"LDAP#20" 1188918369 X.X.X.X 66R
"Client1#00" 1188938213 X.X.X.X 64R
"LDAP#1b" 1188918369 X.X.X.X 66R
"LDAP#00" 1188918369 X.X.X.X 66R
"LDAP#1c" 1188918369 X.X.X.X e6R
"Client2#20" 1188938212 X.X.X.X 64R
"LDAP#1e" 1188918369 255.255.255.255 e6R

Για να γίνει ένα Netbios όνομα στατικό τοποθετήστε την τιμή του TTL ίση με 0 και θέστε το FLAGS στο 66R.

00 - Broadcast node registration, 20 - Peer node registration, 40 - Meta node registration, 60 - Hybrid node registration, 02 - Permanent name, 04 - Active name, 80 - Group name, 'R' - registration record, 66R - Hybrid node active and permanent NetBIOS name.

Βασικός Πίνακας Τύπων:

00 U Workstation Service

01 U Messenger Service

01 G Master Browser

03 U Messenger Service

06 U RAS Server Service

20 U File Server Service

21 U RAS Client Service

23 U Microsoft Exchange Store

24 U Microsoft Exchange Directory

30 U Modem Sharing Server Service

31 U Modem Sharing Client Service

87 U Microsoft Exchange MTA

00 G Domain Name

1B U Domain Master Browser

1C G Domain Controllers

1D U Master Browser

1E G Browser Service Elections

Unique (U): The name may have only one IP address assigned to it.

Group (G): A normal group

Multihomed (M): The name is unique, but due to multiple network interfaces on the same computer this configuration is necessary to permit the registration. The maximum number of addresses is 25.

Internet Group (I): This is a special configuration of the group name used to manage Windows NT Domain names.

Domain Name (D): New in Windows NT 4.0.

Για να ελένξουμε τώρα τις ρυθμίσεις μας στο πρωτόκολλο NETBIOS, χρησιμοποιούμε το εργαλείο nmblookup το οποίο είναι αντίστοιχο του nslookup:

# nmblookup ldap ή nmblookup –B X.X.X.X ldap

querying ldap on X.X.X.255

X.X.X.X ldap

#nmblookup mydomain.gr

querying mydomain.gr on X.X.X.255

querying mydomain.gr on 127.255.255.255

name_query failed to find name mydomain.gr (εδώ είναι απαραίτητη η ρύθμιση στον DNS εξυπηρετητή).

Μοιραστείτε αυτό το άρθρο

Γράψτε σχόλιο (0 Σχόλια)

Τελευταία Ενημέρωση ( Σάββατο, 28 Μάρτιος 2009 23:01 )

Εγκατάσταση SAMBA+LDAP Ρύθμιση του DNS

Τρίτη, 28 Οκτώβριος 2008 14:28 Κοντογιάννης Σωτήριος

Ρύθμιση του DNS.

Όταν ένα Windows μηχάνημα αναζητά ένα υπολογιστή ακολουθεί την εξής διαδρομή:

Ελέγχει το αρχείο hosts στο %SystemRoot%\System32\Drivers\etc.
Κάνει DNS αναζήτηση.
Ελέγχει την cache του NETBIOS.
Ρωτάει τον Wins εξυπηρετητή.
Κάνει μια NETBIOS broadcast αναζήτηση.
Κοιτάει για δεδομένα στο αρχείο LMHOSTS στο %SystemRoot%\System32\Drivers\etc.

Για να συνδεθούνε λοιπόν οι υπολογιστές μας (workstations) στο domain μας (LDAP), πρέπει να γίνουν κάποιες ρυθμίσεις τόσο στον εξυπηρετητή όσο και στους πελάτες (workstations). Από την πλευρά του εξυπηρετητή πρέπει να γίνουν δύο από τα εξής: Το domain στο οποίο οι πελάτες θέλουνε να συνδεθούνε όσο και το όνομα του PDC να έχουν εγγραφές στον DNS server ώστε οι πελάτες να μπορούν να αναζητούν επιτυχώς την IP του PDC.

Το MS Windows Active Directory απαιτεί υποχρεωτικά τη χρήση ενός DNS εξυπηρετητή που υποστηρίζει δυναμικές εγγραφές (Dynamic DNS). Η χρήση του DNS εξυπηρετητή για το MS Windows Active Directory είναι απαραίτητη ώστε οι Windows clients να μπορούν να βρίσκουν ο ένας τον άλλον και οι υπηρεσίες να είναι αναζητήσιμες. Το SAMBA δεν είναι ένας Active Directory Domain Controller αλλά μπορεί να λειτουργήσει ως DOMAIN Controller και μπορεί να ρυθμιστεί έτσι ώστε να μη χρησιμοποιεί το NetBIOS πάνω από TCP/IP. Είναι λοιπόν απαραίτητο να τοποθετηθούν κάποια DNS records για να λειτουργήσει χωρίς NetBios o Samba Domain Controller. Για την αναζήτηση των πελατών απαιτείται ένα Dynamic DNS schema σε Bind 8 ή 9 και για την αναζήτηση των υπηρεσιών απαιτούνται τα εξής Service Records:

_ldap._tcp.pdc._msdcs.Domain
#Περιέχει τη διεύθυνση του PDC για το domain.
_ldap._tcp.pdc._msdcs.DomainTree
#Resolves τις διευθύνσεις των ldap εξυπηρετητών στο domain.
_ldap._tcp.site.sites.writable._msdcs.Domain
#Περιέχει λίστα των Domain Controller ανά Domain.
_ldap._tcp.writable._msdcs.Domain
#Περιλαμβάνει λίστα των Domain Controller που έχουν εγγράψιμα αντίγραφα του καταλόγου LDAP.
_ldap._tcp.GUID.domains._msdcs.DomainTree
#Πληροφορία για το πώς οι πελάτες θα αναζητούν υπολογιστές στο DOMAIN.
_service._protocol.domain. SRC prio weight port hostname.domain.
_ldap._tcp.. SRV 0 0 389 ..
_kerberos._tcp.. SRV 0 0 88 ..
_ldap._tcp.dc._msdcs.. SRV 0 0 389 ..
_kerberos._tcp.dc._msdcs.. SRV 0 0 88 ..

Πρέπει δηλαδή να τοποθετηθούν τα παραπάνω records στο DNS server στο forward zone του domain (myhost.gr) που ανήκει το domain name. Δηλαδή εμείς όπου domainname θα βάλουμε το myhost.gr και το ldap. Μετά την τοποθέτηση των DNS SRV records στον εξυπηρετητή DNS, δοκιμάζουμε τον DNS εξυπηρετητή με τη χρήση του DNS εργαλείου dig, όπως παρακάτω. Δηλαδή πρέπει να έχουμε κάτι σαν το παρακάτω ως έξοδο του dig.

#apt-get install dnsutils (dig package).
#dig SRV _ldap._tcp.mydomain.gr

Αν στην περίπτωση όμως του δικού αας configuration δεν θελήσετε να τοποθετήσετε A record στο mydomain.gr τότε για την αναζήτηση των ονομάτων (name resolution) πρέπει να χρησιμοποιήσετε το πρωτόκολλο Netbios πάνω απο TCP.

Μοιραστείτε αυτό το άρθρο

Γράψτε σχόλιο (0 Σχόλια)

Τελευταία Ενημέρωση ( Σάββατο, 28 Μάρτιος 2009 23:01 )

Εγκατάσταση SAMBA+LDAP Ρύθμιση του PAM με LDAP

Τρίτη, 28 Οκτώβριος 2008 03:10 Κοντογιάννης Σωτήριος

Ρύθμιση του PAM με LDAP.

Για κάθε χρήστη στο σύστημά μας υπάρχουν τρία password Hashes, τα οποία παράγονται από τον ίδιο κωδικό: Το UserPassword, το οποίο χρησιμοποιεί το PAM (Password Authentication Module) του Unix και το οποίο είναι HASHED με τον αλγόριθμο SSHA, και τα Nt και Lm Passwords που χρησιμοποιεί το SAMBA για να ταυτοποιήσει τους χρήστες που συνδέονται από Windows workstation. Η επιλογή στο smb.conf: password sync = yes, έχει ως στόχο να αναγκάζει τον εξυπηρετητή SAMBA να τροποποιεί τα Nt και Lm HASHES, κάθε φορά που ο χρήστης αλλάζει το SSHA Hash του. Γενικότερα για να παράγουμε τα 3 αυτά HASH από κονσόλα, μπορούμε να χρησιμοποιήσουμε τα ακόλουθα script:

#!/usr/bin/perl
use Crypt::SmbHash;
$password="12345678";
ntlmgen($password, $lm, $nt);
print "sambaLMPassword: $lm\n";
print "sambaNTPassword: $nt\n";

Και

#!/usr/bin/perl
use Digest::SSHA;
use MIME::Base64;
if ($ARGV[0] eq "") {
printf STDERR "usage: ssha.pl PASSWORD\n";
exit 1;
}
$pass = Digest::SSHA->new;
$pass->add($ARGV[0]);
$pass->add('%s');
print '{SSHA}' . encode_base64($pass->digest . 'salt' ,'') . "\n";

Σε αυτό το σημείο θα τροποποιήσουμε τα configuration αρχεία του PAM, ώστε οι χρήστες που δημιουργούμε μέσω SAMBA+LDAP, να μπορούνε να συνδέονται με SSH στο PDC LDAP. Καταρχήν ανοιγουμε το configuration file του SSH, /etc/sshd/sshd.conf και τοποθετούμε το εξής:

Use pam=yes

Στη συνέχεια τροποποιούμε το αρχείο /etc/nsswitch.conf ως εξής:

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns ldap wins
networks: files dns ldap wins
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis

Μετά εγκαθιστούμε τα πακέτα libnss-ldap και libpam-ldap:
#apt-get install libnss-ldap libpam-ldap

τροποποιούμε αρχικά τα configuration files του libnss-ldap ως εξης:

Στο αρχείο /etc/libnss-ldap.secret Γράφουμε το password του cn=admin,dc=myhost,dc=mydomain,dc=gr το εξυπηρετητή LDAP:
*********
Το αρχείο αυτό πρέπει να έχει δικαιώματα 600. Μετά τροποποιώ το αρχείο των ρυθμίσεων του libnss-ldap, /etc/libnss-ldap.conf ως εξής:

# The distinguished name of the search base.

base dc=myhost,dc=mydomain,dc=gr

# The LDAP version to use (defaults to 3
# if supported by client library)
ldap_version 3

# The distinguished name to bind to the server with
# if the effective user ID is root. Password is
# stored in /etc/libnss-ldap.secret (mode 600)
# Use 'echo -n "mypassword" > /etc/libnss-ldap.secret' instead
# of an editor to create the file.
rootbinddn cn=admin,dc=myhost,dc=mydomain,dc=gr
# The port.
# Optional: default is 389.
port 389

Τροποποιούμε τα configuration files του libpam-ldap ως εξης:
Στο αρχείο /etc/pam-ldap.secret Γράφουμε το password του cn=admin,dc=myhost,dc=mydomain,dc=gr το εξυπηρετητή LDAP:
*********

Το αρχείο αυτό πρέπει να έχει δικαιώματα 600. Μετά τροποποιώ το αρχείο των ρυθμίσεων του libpam-ldap, /etc/pam-ldap.conf ως εξής:
# The distinguished name of the search base.
base dc=myhost,dc=mydomain,dc=gr
# The LDAP version to use (defaults to 3
# if supported by client library)
ldap_version 3
# # The distinguished name to bind to the server with
# if the effective user ID is root. Password is
# stored in /etc/pam_ldap.secret (mode 600)
rootbinddn cn=admin,dc=myhost,dc=mydomain,dc=gr
# The port.
# Optional: default is 389.
port 389

Πλέον έχω ρυθμίσει τις βιβλιοθήκες για την ταυτοποίηση του PAM μέσω LDAP. Τώρα μένει να πω στο PAM να χρησιμοποιήσει αυτές τις βιβλιοθήκες. O NSCD είναι ένας δαίμονας ο οποίος αποθηκεύει προσωρινά στην cache του τις αναζητητήσεις του NSS (Name Service Lookups), περιορίζοντας τις αναζητήσεις στο LDAP και βελτιώνοντας τις επιδόσεις του συστήματος. Εγκαθίσταται ως εξής:

#apt-get install nscd
#/etc/init.d/nscd start

και δεν χρειάζεται καμία ρύθμιση, άλλα πρέπει κάθε φορά που αλλάζω κωδικούς, ομάδες ή υπολογιστές στο LDAP, να ανανεώνω την cache:

#nscd --invalidate=passwd
#nscd --invalidate=groups
#nscd --invalidate=hosts

και να μεγαλώσω των αριθμό των ανοιχτών file descriptors του Linux:
#echo 16384 > /proc/sys/fs/file-max

Τα configuration files του PAM βρίσκονται στο φάκελο /etc/pam.d. Από αυτά τα αρχεία ρυθμίζω ώστε να περιέχουν τα εξής:

/etc/pam.d/common-password

password sufficient pam_ldap.so type=network use_authtok first_pass
password sufficient pam_unix.so type=machine nullok obscure min=4 max=8 md5
password required pam_deny.so

/etc/pam.d/common-auth

auth sufficient pam_ldap.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so

/etc/pam.d/common-session

session sufficient pam_ldap.so
session required pam_unix.so
session optional pam_foreground.so

και

/etc/pam.d/common-account

account sufficient pam_unix.so
account sufficient pam_ldap.so
account required pam_deny.so

Πλέον μπορούμε να συνδεθούμε με τον ίδιο χρήστη και στο PDC του LDAP μέσω SSH. H ταυτοποίηση του χρήστη γίνεται μέσω του libpam ενώ η αναζήτηση του χρήστη και της ομάδας γίνεται μέσω του libnss. Σε περίπτωση που είναι ενεργοποιημένο το winbind, το NSS παρακάμτεται από αυτό και το SAMBA αναζητά το maping μέσω winbind.

Μοιραστείτε αυτό το άρθρο

Γράψτε σχόλιο (0 Σχόλια)

Τελευταία Ενημέρωση ( Σάββατο, 28 Μάρτιος 2009 23:02 )

«
Έναρξη
Προηγούμενο
1
2
3
4
Επόμενο
Τέλος
»

Σελίδα 1 από 4

Σύλλογος Φίλων Λογισμικού Ανοικτού Κώδικα

Εγκατάσταση Samba και LDAP

Εγκατάσταση SAMBA+LDAP Προαιρετικά Apache και PhpLdapAdmin

Εγκατάσταση SAMBA+LDAP Σύνδεση στον PDC μέσω Netbios

Εγκατάσταση SAMBA+LDAP Ρύθμιση του DNS

Εγκατάσταση SAMBA+LDAP Ρύθμιση του PAM με LDAP

Seach By Google

Επιλογές

Manuals

Σε σύνδεση

Προτεινόμενα άρθρα

Δημοφιλή Περιεχόμενα

Τελευταία Σχόλια

Προτεινόμενα tutorials