howtodownload

howtodownload
cach down

Thứ Sáu, 13 tháng 9, 2013

Cấu hình SAMBA + LDAP trên Centos (phần 4)

Bây giờ bạn  gõ lệnh

cd /usr/share/openldap/migration

Bạn mở file bằng lệnh

vim migrate_common.ph

Và tìm đến chỗ


# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "dnson.local"; sửa lại cho giống domain của bạn
# Default base 
$DEFAULT_BASE = "dc=dnson,dc=local";sửa lại cho giống domain của bạn



Bạn gõ tiếp các lệnh sau.

./migrate_base.pl > base.ldif
./migrate_passwd.pl passwd > alluser.ldif
./migrate_group.pl group > group.ldif
ldapadd -c -x -D "cn=Manager,dc=dnson,dc=local" -W -f base.ldif
ldapadd -c -x -D "cn=Manager,dc=dnson,dc=local" -W -f alluser.ldif
ldapadd -c -x -D "cn=Manager,dc=dnson,dc=local" -W -f group.ldif

Bạn nhập mật khẩu cho 3 lệnh trên là 123456

Giải thích một chút ở đây nhé :

-x là chỉ định không sử dụng sasl
-W nhập mật khẩu
-D được xác định ai là administrator
-f xác định ldapadd tìm dữ liệu ở đâu

Bạn gõ tiếp lệnh sau nhé

smbldap-populate



vì mình chạy lại lệnh này nên nó kêu là already exist còn các bạn làm mới thì nó sẽ add vào cho bạn.

Tạo user cho domain member.

smbldap-useradd -a -G "Domain Users" -m -s /bin/bash -d /home/kiemtra -F "" -P kiemtra

Tạo mật khẩu cho user vừa rồi.

smbldap-passwd u1

Bước 4.Hoàn tất.

Tắt tường lửa.

service iptables stop
chkconfig iptables off

Tắt SElinux

setenforce permissive

Khởi động lại các dịch vụ samba , dns , openldap .

service smb restart
service nmb restart
service ldap restart
service named restart

Qua máy client join như join vào domain windows thôi nhé.

Bạn logon administrator và chỉnh gpedit.msc như sau nha rồi hãy join nhé.



Chú ý : nếu bạn join mà gặp lỗi sau :

the following error occurred attempting to join the domain access denied

thì bạn cần xem lại mật khẩu của root và mật khẩu của user quản lý samba ldap.nó phải là giống nhau.như mình nói đấy.mật khẩu giống nhau cả loạt thì không lỗi gì đâu.đây là kinh nghiệm của mình khi cấu hình bài lab này.

ROAMING PROFILE


Mình tạo 1 user có tên là kiemtra và logon vào domain.Sau đó tạo 1 folder trên desktop có tên dài ngoằng là "dddddddddddddddd" .

smbldap-useradd -a -G "Domain Users" -m -s /bin/bash -d /home/kiemtra -F "" -P kiemtra



sau đó logoff và lên server kiểm tra sẽ thấy folder này.


Link tham khảo roaming profile :

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ProfileMgmt.html

Bạn nào thấy khó quá thì cứ down file cấu hình về mà nghịch nhé.
Người đăng: vào lúc
Nhãn: , , , ,

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)