1、LDAP 整合 svn、samba、vsftpd -用户密码同步 分类: 杂文 2011-05-13 11:21 765 人阅读 评论(0) 收藏 举报 前 言 终于完成了,由于自己菜的原因,这个整合花了我好多时间啊!一开始 UID 同步,但密码不同步,现在密码都是用 smbpasswd 同步管理的。现在把自己的成果分享给大家,哪里写错或解释错请纠正,有问题可在 BLOG 中留言,我看到后第一时间会回复的。安装前准备本教程的系统平台:centOS 5.1 ,所使用到的全部包都用 yum 来安装的,也是目前官方源上最新的版本!首先来安装需要的包# yum install openldap* su
2、bversion* vsftpd* samba*其实可以用光盘做源来安装,安装完后再用 yum update 来更新这些包,这是最快的。安装完成后检查一下# rpm -qa |grep openldapopenldap-servers-2.3.27-8.el5_2.4openldap-devel-2.3.27-8.el5_2.4openldap-servers-sql-2.3.27-8.el5_2.4openldap-2.3.27-8.el5_2.4openldap-clients-2.3.27-8.el5_2.4rpm -qa |grep subversionsubversion-1.4.2
3、-2.el5subversion-perl-1.4.2-2.el5subversion-ruby-1.4.2-2.el5subversion-javahl-1.4.2-2.el5subversion-devel-1.4.2-2.el5# rpm -qa |grep vsftpdvsftpd-2.0.5-12.el5# rpm -qa |grep sambasamba-common-3.0.28-1.el5_2.1samba-swat-3.0.28-1.el5_2.1samba-client-3.0.28-1.el5_2.1system-config-samba-1.2.39-1.el5samb
4、a-3.0.28-1.el5_2.1OPENLDAP 配置复制 samba.schema 到 ldap 的安装目录下的 schema 目录,以便 ldap 整合 samba# cp /usr/share/doc/samba-3.0.28/LDAP/samba.schema /etc/openldap/schema/samba.schema复制 DB_CONFIG 数据文件到 ldap 指定的数据目录,默认在/var/lib/ldap 下# cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG开始编辑 openldap 的 conf
5、ig 文件# vim /etc/openldap/slapd.conf在 include /etc/openldap/schema/XXX.schema 下添加以下一行include /etc/openldap/schema/samba.schema #加载 samba 模块把 suffix、rootdn、rootpw 修改为,suffix “dc=rookie,dc=com“ #基本 dc 信息rootdn “cn=root,dc=iaspec,dc=com“ #管理员信息rootpw iaspec123 #管理员密码,默认已被注释,可去掉#OK,保存退出!导入初始数据请自己创建一个初始数据
6、的文件# vim /data/data.ldifdn: dc=rookie,dc=comobjectclass: dcObjectobjectclass: organizationo: companydc: rookiedn: cn=root,dc=rookie,dc=comobjectclass: organizationalRolecn: root保存退出后导入刚刚创建的数据(导入前先启动 ldap)# ldapadd -x -D “cn=root,dc=rookie,dc=com“ -w root123 -f /data/data.ldif看到以下信息就证明导入成功了adding new
7、 entry “dc=rookie,dc=com“adding new entry “cn=root,dc=rookie,dc=com“再创建一个 ou# vim ou.ldifdn: ou=user,dc=rookie,dc=comobjectClass: topobjectClass: organizationalUnitou: user再导入# ldapadd -x -D “cn=root,dc=rookie,dc=com“ -w root123 -f /data/ou.ldif添加 ldap 系统日志# vim /etc/syslog.conf在最后添加一行local4.* /var/
8、log/ldap.log保存退出后重启 syslog,OK!VSFTPD 配置这个服务没什么设置的,简单修改一下配置文件# vim /etc/vsftpd/vsftpd.conf安全考虑,把匿名关闭anonymous_enable=NO开启 ftp 日xferlog_file=/var/log/vsftpd.log 把默认注释“#”去掉在文件最底添加以下几行local_root=/data #作用是指定用户登录后的目录chroot_local_user=YES #用户不能离开自家目录Ok,保存退出!SAMBA 配置编辑 smb 的配置文件# vim /etc/samba/smb.conf修改以
9、下行workgroup = WORKGROUP #设定工作组passdb backend = ldapsam:ldap:/127.0.0.1 #指定用户验证的 LDAP 服务器地址添加以下行ldap admin dn = “cn=root,dc=rookie,dc=com“ #指定管理员ldap suffix = dc=rookie,dc=com #指定搜索后缀ldap user suffix = ou=user #指定信息存放的目录路径ldap delete dn = no #不允许删除 DNlog file = /var/log/samba/smbd.log #添加 samba 日志文件保
10、存退出,把 cn=root,dc=rookie,dc=com 管理员的密码保存到 secrets.tdb 中,以便samba 与 ldap 通讯 格式:smbpasswd w 密码# smbpasswd -w root123如果我需要把某个文件夹共享出来,共享名为 share,可以在 smb.conf 最下面加上sharecomment = share files #目录的描述path = /home/file #共享的目录路径browseable = yes #是否在浏览器中显示目录writable = yes #是否有写的权限SUBVERSION 配置svn 不需要改配置文件,只需要建了资料库和导入数据就行了!创建资料库# svnadmin create /data/repository当看到/data/repository 目录下自动生成了几个文件就证明资料库创建成功了!把数据导入到 SVN 的资料库# svn import /data/program/ file:/data/repository -m “program data“说明一下,前面的路径是你要导入数据的路径,后面的路径是你前面创建的资料库路径,-m 后面只是一个描述文字。
