- 论坛徽章:
- 0
|
前几天在这里问过一个相似但笼统的问题,现在详细的叙述并恳请各位好人帮帮忙!
实现的域管理器的环境是:RedHat AS4 UP4及其自带的OpenLDAP、Samba;另外装了必要的插件,如smaldap-tools;管理工具phpLDAPadmin。
整个域管理器配置好后可由phpLDAPadmin查看相关信息,有截图。
其中ou=Users_Test是通过复制ou=Users得到的。配置域管理器的关键参数有:
/etc/ldap.conf:
nss_base_passwd ou=Users,dc=easy,dc=com?one
nss_base_passwd ou=Computers,dc=easy,dc=com?one
nss_base_shadow ou=Users,dc=easy,dc=com?one
nss_base_group ou=Groups,dc=easy,dc=com?one
/etc/openldap/slapd.conf:
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by * none
access to *
by * read
/etc/samba/smb.conf:
ldap admin dn = cn=Manager,dc=easy,dc=com
ldap suffix = dc=easy,dc=com
ldap group suffix = ou=Groups
ldap user suffix = ou=Users_Test
ldap machine suffix = ou=Computers
在配置好后用smbldap-useradd添加了用户user001~user006,其中user004、user006是通过修改/etc/smbldap-tools/下的smbldap-tools的配置文件,将OUsuffix由Users改为Users_Test后得到的。
在进行了这些操作后,用户user001、user002、user003、user005可以用作客户端用户登录。而user004和user006则不能在客户端登录成功。就对OpenLDAP而言,这些用户除了OU不同,其余一致。
后来尝试修改过上面的几个配置文件,user004和user006依然不能原来登录。感觉上似乎是不能搜索到OU=Users_Test,我尝试过将配置文件中存在ou=Users的地方删除以扩大搜索范围的方法,可结果与不删除的一样。
现在想弄清楚上面的配置的具体含义,虽然能从OpenLDAP及Samba的功能猜出配置文件的大概含义,但不知道如何实现OU不同的用户均能实现客户端登录。
下面是在Linux上用smbclient命令的输出:
smbclient -L 127.0.0.1 -U user006
Password: 输入密码后得到
session setup failed: NT_STATUS_LOGON_FAILURE
[ 本帖最后由 戏园子 于 2007-7-2 20:57 编辑 ] |
|