Samba使用LDAP对用户进行认证

题：

1.Samba创建 samba 共享，本地目录为/data/share1，要求：共享名为 share1允许ldap用户访问仅允许 zsuser 用户能上传文件。创建 samba 共享，本地目录为/data/public，要求：共享名为 public；允许匿名访问；所有用户都能上传文件。
2.LDAP安装 slapd,为 samba 服务提供账户认证；创建 chinaskills.cn 目录服务，创建 users 组织单元，并创建用户组ldsgp ,将 zsuser、lsusr、wuusr 加入 ldsgp 组。

环境：

storagesrv：10.10.20.102
AppSrv:		10.10.20.101
还需要将DNS配置好，完全限定域名需要完成。本案例的域名使用:qwe.com

1. 安装ldap-utils和slapd，输入ldap管理员密码

apt -y install ldap-utils slapd

2. 配置客户端指定ldap服务器
   
3. 配置slapd服务器

dpkg-reconfigure slapd<No>qwe.com <ok>		#完全限定域名qwe.com <ok>		#完全限定域名adminpass			#密码adminpassMDB<No><Yes>

完成后，ldap域就创建完成

后续就是创建ldif文件，导入组织单元，认证用户组和用户

4. 创建ldif文件

创建如下ldif文件即可

别被这些内容吓住了。它们只是看起来多，但是只需要分清楚他们的对象类和其属性就可以很好的记下来了。这个文件使用到了三个类：organizationalunitposixGroupposixAccount他们对应的属性可以看我的[《LDAP服务器基础讲解》](https://blog.csdn.net/weixin_44524357/article/details/131304528?spm=1001.2014.3001.5501)

其中的 userPassword 属性需要在命令行中生成密码并导入到文件中：slappasswd -s 密码 > ldif文件

Vim替换小知识：
在Vim中输入”:”后输入下面的代码25,35s/zsuser/lsusr/g作用是将25行到35行的 zsuser 替换为lsusr

5. 导入ldif文件，生成ldap目录项
   
   导入后查看：
   

6. 安装libnss-ldapd

apt -y install libnss-ldapd

7. 编辑nslcd配置文件为如下

8. 创建samba共享文件：

9. 安装配置samba

apt -y install samba smbclient smbldap-tools

10. 重启服务

11. 将ldap用户添加到samba数据库


12. 测试：


Zsuser用户上传测试

Wuusr和lsusr用户上传测试

匿名用户上传测试