Почему я не могу найти файл ldap.conf, когда хочу интегрировать 389-ds и samba в centos 7?

Question

Почему я не могу найти файл ldap.conf, когда хочу интегрировать 389-ds и samba в centos 7?

Я работаю на двух серверах, сервере Samba и сервере 389-й. Теперь я хочу интегрировать их так, чтобы общие ресурсы samba проходили аутентификацию через сервер ldap. Я следовал инструкциям на http://directory.fedoraproject.org/docs/389ds/howto/howto-samba.html и теперь у меня возникла проблема.
Как сказано на странице конфигурации PAM ( http://directory.fedoraproject.org/docs/389ds/howto/howto-pam.html), я хотел запустить команду

authconfig --enableldap --enableldapauth --disablenis --enablecache  
--ldapserver=host.example.com --ldapbasedn=dc=example,dc=com --updateall

Но я заметил, что нет файла ldap.conf в /etc обновляться с помощью этой команды. Также команда find / -name ldap.conf только результаты в файле /etc/openldap/ldap.conf это принадлежит openldap и не является целью моей работы. Я также управлял командой find / -name *ldap.conf потому что я читал, что /etc/ldap.conf переименован в /etc/pam_ldap.conf на Centos 6, и я подумал, что, возможно, то же самое на Centos 7. Но результаты команды не то, что я искал.
Я также установил nss_ldap, nslcd, sssd а также smbldap-tools на сервере ldap и начал свои услуги. Для большей ясности, бег yum list installed | grep ldap результаты в:

ldapjdk.noarch
nss-pam-ldapd.x86_64
openldap.x86_64
openldap-clients.x86_64
openldap-servers.x86_64
sssd-ldap.x86_64

Но главная проблема все еще существует: файл ldap.conf не существует.

0

ldap samba4 pam-ldap 389-ds

Источник

Mohammad 15 дек '15 в 06:19

1 ответ

Другие вопросы по тегам ldap samba4 pam-ldap 389-ds

Pradhyuman Singh 23 окт '23 в 05:41 2023-10-23 05:41 · Answer 1 · 2023-10-23 05:41

Файл, который часто используется для настройки параметров клиента LDAP, может отсутствовать по умолчанию в CentOS 7. Вместо этого вам следует использовать файл, предоставленный клиентским пакетом OpenLDAP, который используется для настройки клиента LDAP.

Вот несколько шагов по настройке параметров клиента LDAP для интеграции 389-ds (сервера каталогов 389) и Samba в CentOS 7:

Установите клиентский пакет OpenLDAP. Если вы еще этого не сделали, установите клиентский пакет OpenLDAP в вашей системе CentOS 7. Вы можете сделать это с помощью следующей команды:
```
        sudo yum install openldap-clients
```
Настройка клиента LDAP: после установки клиента OpenLDAP вы можете создать и настроить файл для определения настроек вашего клиента LDAP. Вы можете создать этот файл вручную в/etc/openldap/каталог. Вот пример:
```
        sudo nano /etc/openldap/ldap.conf
```
Затем добавьте в этот файл конфигурацию клиента LDAP. Пример файла может выглядеть так:
```
        URI ldap://your-ldap-server.example.com
BASE dc=example,dc=com
BINDDN cn=ldapuser,dc=example,dc=com
BINDPW your-ldap-password
```
Настройте параметры в соответствии с конфигурацией вашего сервера LDAP. URIдолжен указывать на адрес вашего сервера LDAP иBASEследует указать базовое DN вашего каталога LDAP.BINDDNиBINDPWукажите пользователя и пароль LDAP для аутентификации.
Перезапустите службу LDAP. После настройкиldap.confфайл, вам может потребоваться перезапустить службу LDAP, чтобы применить изменения:
```
        sudo systemctl restart nslcd
```
Проверка интеграции LDAP. Вы можете проверить интеграцию LDAP, используяldapsearchкоманда для запроса вашего сервера LDAP:
```
        ldapsearch -x -LLL -D "cn=ldapuser,dc=example,dc=com" -W -b "dc=example,dc=com"
```
Эта команда выполняет поиск в каталоге LDAP, используя указанные учетные данные и базовое DN.

Обратите внимание, что сведения о сервере LDAP и пользователе в примере являются заполнителями, и вам следует заменить их фактической конфигурацией сервера LDAP. Кроме того, убедитесь, что у вас есть работающий сервер 389-ds, настроенный и правильно настроенный для интеграции с Samba.