我想建立一个Samba服务器用于身份验证的LDAP服务器唯一的,但是从SSSD把所有的账户信息(用户ID等),PAM等,基本上,服务器应该作为一个独立的服务器一样,除了用户名和密码将根据 LDAP 进行检查。
LDAP服务器只提供posixAccount和InetOrgPerson对象类,不受我控制;我无法改变它。
Internet 上有很多关于使 Samba 与 LDAP 一起工作的信息,但它总是涉及修改 LDAP 模式。在我们的情况下,这不是一个选择。它也应该是必要的,因为我只是想对用户名和密码的用户进行认证。
顺便说一句,我知道 Samba 不允许使用匿名绑定进行身份验证(因为密码是散列传输的)。据我所知,这是通过提供 LDAP 管理员 DN 解决的一个单独问题。
系统已设置为通过 SSSD 对同一 LDAP 服务器的本地登录、SSH 等进行身份验证。这有效并且经过充分测试。
软件:RedHat 7.3,Samba 4.4.4,LDAP 服务器是 Oracle LDAP(可能基于 OpenLDAP,但不在我的控制范围内)。
我正在寻找有关如何完成此操作的说明。
我正在尝试使用自定义的 kickstart 文件为 Red Hat Linux 7.4 构建安装映像(将传输到 USB 介质),并将相应的参数ks=添加到 grub 中,但无法弄清楚如何执行此操作。
以下是我尝试过的方法:
dd if=rhel-server-7.4-x86_64-dvd.iso of=/dev/sdb
这将构建一个可启动的 USB 记忆棒,但当然没有 kickstart 文件。
接下来,我将 ISO 的内容复制到临时文件中,添加我的ks.cfg并修改 grub 配置,然后用于genisoimage重建新映像。
genisoimage \
-untranslated-filenames \
-rational-rock \
-v \
-translation-table \
-input-charset "default" \
-J \
-joliet-long \
$VOLLABELARGS
-b isolinux/isolinux.bin \
-c isolinux/boot.cat \
-no-emul-boot \
-boot-load-size 4 \
-boot-info-table \
-eltorito-alt-boot \
-efi-boot images/efiboot.img \
-no-emul-boot \
-o $THISDIR/$VOLLABEL.iso \
这是基于 Red Hat 自己的 RHEL 6 说明 …