歡迎您光臨本站 註冊首頁

Samba+LDAP+LAM管理工具應用

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

Samba+LDAP+LAM管理工具應用

Samba+LDAP+LAM管理工具應用
可以在作者的BLOG上找到這篇文章的PDF文件,下載後方便閱讀

作者:gavin       
電子郵箱:[email protected]    msn:[email protected]
主頁地址:blog.yepn.net
建立日期:2008年04月11日,最後修改日期:2008年04月11日
版本: 0.1
版權說明:本文基於創作共用約定,內容歸作者版權所有,歡迎大家轉載,但要請保留作者的完整信息和出處,謝謝!

本文參考:RedHat Enterprise Linux Server 4.3 + OpenLDAP + DNS + Samba + Postfix + OpenWebmail 作者 Fandy
          http://bbs.chinaunix.net/thread-805302-1-1.html
          
          使用 OpenLDAP 集中管理用戶帳號 作者 Mike O'Reilly IBM
          http://www.ibm.com/developerworks/cn/linux/l-openldap/#author
          
          OpenLDAP 2.1 管理員指南  翻譯 NTKO
          http://i18n.linux.net.cn/others/OpenLDAP2.htm#_Toc14210017


作者 註:
由於公司使用的文件伺服器空間不足(只有750G),所以準備新裝一台伺服器。另外,小弟現在管理公司網路,每新來一名員工就要建6-7個ID,網路認證ID,Samba ID,郵件ID,SNS ID,Desknet ID等等,讓日常維護工作量大大增加,所以打算在公司應用LDAP伺服器,也可以借這次新的Samba伺服器,先把SambaID導出到LDAP中。

小弟在伺服器構築過程中也有很多很多的問題多用GOOGLE是最好的方法,如果能找到高人請教也是一種方法,不過總有效的還是GOOGLE一下,這樣對自己也是一種學習過程。另外,對於一些LINUX前輩寫的文章要仔細閱讀特別是安裝文件的版本號,往往很小的細節會讓你浪費一天的時間。

文章分為
    I.OS準備確認
    II.OpenLDAP和SAMBA安裝設置
    III.Samba用戶和組導入(smbldap-tool使用例)
    IV.LAM軟體安裝和應用

伺服器環境

1.CentOS 5.0 Linux server 2.6.18-53.1.14.el5
安裝后先配置一下yum再升級一下,Centos帶的yum站點好像沒有REDHAT家的好用,有可能是個人感覺,不過我還是按照Centos網站上寫的添加了一下裝了一下RPMforge

#yum install yum-priorities
#vi /etc/yum/pluginconf.d/priorities.conf

enabled=1
#vi /etc/yum.repos.d/
priority=N   #我設置的N=1
#wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
#rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
#yum check-update   #升級一下

2.Apache 2.2.6 Released (現在2.2.8已經Released了)
源碼包安裝
./configure && make && make install
安裝后Document Root為
/usr/local/apache2/htdocs

3.PHP Version 5.2.5
源碼包安裝
./configure --with-apxs2=/usr/local/apache2/bin/apxs --enable-mbstring --with-zlib --with-gd --with-jpeg-dir --with-png-dir --with-mysql --with-mcrypt  --with-xsl --with-gettext --with-ldap --with-mhash --with-imap --with-imap-ssl && make && make install

對於參數有不明白的朋友可以GOOGLE一下,講的會比我寫的明白。

PHP安裝后要設置Apache的配置文件httpd.conf,內容請參考PHP源碼包中的INSTALL文件,我就是按上面寫的。

4.OpenLDAP和Samba安裝都用的yum安裝,如果想用源碼包安裝的話,需要自己安裝一些LIB等文件,詳細說明請參考我的WIKI網站http://wiki.yepn.net中OpenLDAP中有詳細的源包碼說明。上面提到的Apache和PHP源碼包安裝也有詳細的說明。

5.對於Samba和LDAP用戶管理需要smbldap-tool這個工具用起來很方便。一樣用yum安裝
#yum -y install smbldap-tool

============================華麗的分劃線============================

OpenLDAP配置文件說明


vi /etc/openldap/sladp.conf

特別注意:下面的配置文件使用時請去掉註釋,LDAP對配置文件格式有嚴格要求。

#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
#這個samba.schema文件,如果用yum安裝后可以在
/usr/share/doc/samba-3.0.25b/LDAP/下找到複製到上面指定的目錄

include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/misc.schema

# Allow LDAPv2 client connections.  This is NOT the default.
allow bind_v2
#允許使用bind v2 有些設備需要用到Samba用V3

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral       ldap://root.openldap.org

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
#loglevel       296  
#調試的時候加的LOG配置文件,運行正常後去掉了,不想生成大量的LOG文件

access to attrs=userPassword
        by self write
        by anonymous auth
        by dn="uid=admin,ou=Users,dc=yepn,dc=com" write
        by * none
access to *
        by self write
        by dn="uid=admin,ou=Users,dc=yepn,dc=com" write
        by * read

#上面是配置訪問許可權
對於userPassword欄位自己可以改寫,用戶admin可以改寫,匿名用戶可以認證,其他拒絕。
自己可以寫自己dc中的所有許可權,admin用戶可以寫全部,所有人可讀。
上面ACL的順序也很重要,調換的話會出現PAM認證問題。

database        bdb
suffix dc=yepn,dc=yepn
rootdn cn=root,dc=yepn,dc=com
directory       /var/lib/ldap

index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
index sambaSID,sambaSIDList,sambaGroupType      eq,pres

# Replicas of this database
replogfile /var/lib/ldap/openldap-master-replog
#replica host=172.30.4.91:389 starttls=critical
replica host=172.30.4.91:389
     binddn="cn=root,dc=yepn,dc=com"
     credentials=111111
     bindmethod=simple
#上段為從LDAP伺服器,只有一台LDAP伺服器的網路配置不太穩定,萬一LDAP伺服器壞掉,會出現很多系統不能登陸的問題。

rootpw 000000   #密碼名文,過後會把ROOT從配置文件中刪除,用admin用戶管理LDAP

配置文件確認無誤后啟動LDAP
#service ldap start
看到下面的信息說明你的LDAP正常啟動了
Checking configuration files for slapd:  config file testing succeeded
Starting slapd:                                            [  OK  ]
Starting slurpd:                                           [  OK  ]


============================華麗的分劃線============================

Samba安裝可以參考Fandy的RedHat Enterprise Linux Server 4.3 + OpenLDAP + DNS + Samba + Postfix + OpenWebmail 這篇文章我的Samba配置配置是按照他上面寫的配置的。
下面是我的配置文件,簡單說明一下,因為原文的作者寫的很細。
# Global parameters
# Version 2008-03-28-01

        workgroup = YEPN
        netbios name = vanilla
        security = user
        server string = Samba Server 7T %v
        encrypt passwords = Yes
        obey pam restrictions = No
        ldap passwd sync = yes
#與LDAP密碼同步
        log level = 3
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 100000
        time server = Yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        mangling method = hash2
        Dos charset = UTF-8
        Unix charset = UTF-8
        logon script = %U.bat
        logon drive = H:
        domain logons = Yes
        os level = 65
        preferred master = Yes
        passdb backend = ldapsam:ldap://127.0.0.1/
#指定LDAP伺服器
        ldap admin dn = uid=root,dc=yepn,dc=net
#可以管理員用戶
        ldap suffix = dc=yepn,dc=net
#搜索域
        ldap group suffix = ou=Groups
#用戶級的檢索欄位
        ldap user suffix = ou=Users
#用戶檢索欄位
        add user script = /usr/sbin/smbldap-useradd -a -m "%u"
#添加用戶
        ldap ssl = off
        ldap delete dn = Yes
        delete user script = /usr/sbin/smbldap-userdel -r "%u"
#刪除用戶
        add group script = /usr/sbin/smbldap-groupadd -a -p "%g"
#添加組
        delete group script = /usr/sbin/smbldap-groupdel "%g"
#刪除組
        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
#把用戶加到指定組
        delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
#從組中刪除用戶
        set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
#設定用戶的屬組
#以上配置是跟LDAP相關的,其他對於共享目錄等控制可以自行添加


        comment = Home Directories %U, %u
        browseable = no
        writeable = yes
        read only = no
        force create mode = 0700
        force directory mode = 0700
        directory mode = 0700
        create mode = 0700
        inherit acls = yes
        guest ok = no
        printable = no
#homes目錄的定義,其實這個作用已經不大了,因為建立目錄的時候會通過smbldap-tool

Samba配置完后啟動一下
#service smb start
Starting SMB services:                                     [  OK  ]
Starting NMB services:                                     [  OK  ]
顯示上面的說明正常啟動,第二個服務說明一下是NETBIOS服務
#smbpasswd -w 111111
#把LDAP的管理員密碼加到Samba中,這個一定要做,讓Samba對LDAP有權修改。

============================華麗的分劃線============================

寫在Samba安裝之前

Samba伺服器安裝之前,需要修改伺服器的PAM認證,讓系統用戶通過LDAP認證,具體內容可以參考《使用 OpenLDAP 集中管理用戶帳號》這篇文章寫的很細。如果你的系統可以通過LDAP認證登陸了,請繼續向下看,如果不行,不要向下進行。

Samba用戶和組導入

原來的Samba用戶和組採用系統帳號,現在導入起來也比較方便。
很多文章介紹用MigrationTools這個工具導入,我用的是smbldap-tools這個工具導入的用戶和組。
在用smbldap-tool之前先要配置一下,下面是我的配置文件,會說明一下。
用yum安裝后配置文件在下面的目錄可以找到
# ls /etc/smbldap-tools/
smbldap_bind.conf  smbldap.conf
#vi smbldap_bind.conf
slaveDN="cn=root,dc=yepn,dc=com"
slavePw="111111"
masterDN="cn=root,dc=yepn,dc=com"
masterPw="111111"
#這部分要與前面你配置的LDAP伺服器的管理員相同

然後是smbldap.conf配置文件,這個文件在建立用戶時比較重要

SID="S-1-5-21-1153389650-4125104348-4025214935"
#SID每台伺服器特有的ID號用下面命令生成,這個一定要修改,不然Samba通過LDAP建立的用戶會有問題,我開始就因為這個地方困惑了好久。
#net getlocalsid

sambaDomain="YEPN"
#改成自己的Samba域

slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"
#LDAP伺服器設置

ldapTLS="0"
#LDAP認證時候加密碼,因為在公司內部網路使用,我又不想弄SSL所以沒加密,如果有需要的朋友可以參考《使用 OpenLDAP 集中管理用戶帳號》這篇文章做一下TLS,這個地方的參數改成1

verify="require"
cafile="/etc/smbldap-tools/ca.pem"
clientcert="/etc/smbldap-tools/smbldap-tools.pem"
clientkey="/etc/smbldap-tools/smbldap-tools.key"
#以上為安裝后默認設置沒改動過

suffix="dc=yepn,dc=com"
#前面配置LDAP時說過,不再解釋了

usersdn="ou=Users,${suffix}"
#用戶的檢索欄位
#computersdn="ou=Computers,${suffix}"
#我不用Samba做PDC,所以去掉了這項

groupsdn="ou=Groups,${suffix}"
#用戶組的檢索欄位

hash_encrypt="SSHA"
#Password的加密方式

#以下為建立UNIX用戶時的參數

userLoginShell="/bin/false"
#我不需要用戶登陸伺服器

userHome="/home/%U"
#用戶的home目錄,Samba的homes用這個

# Default mode used for user homeDirectory
userHomeDirectoryMode="700"
#HOME目錄的許可權

# Gecos
userGecos="System User"

# Default User (POSIX and Samba) GID
defaultUserGid="513"
#用戶屬組ID是SAMBA用戶

defaultMaxPasswordAge="45"
#默認值

#下面是Samba用戶配置參數
userSmbHome="\\PDC-SRV\%U"
#homes目錄

userProfile="\\PDC-SRV\profiles\%U"
userHomeDrive="H:"
userScript="logon.bat"
mailDomain="yepn.net"
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"
#以上除郵件域名外沒有修改

smbldap-tool配置完成,fandy介紹了一種用smbldap-tools自帶的configure.pl腳本創建smbldap.conf配置文件,我沒用這個,感覺還是自己改的比較快。

============================華麗的分劃線============================

現在用smbldap-tool初始化LDAP,很簡單運行一下面的命令
#smbldap-populate

Populating LDAP directory for domain yepn (你自己伺服器的SID號,這個一定要修改)
(using builtin directory structure)

adding new entry: dc=yepn,dc=net
adding new entry: ou=Users,dc=yepn,dc=net
adding new entry: ou=Groups,dc=yepn,dc=net
adding new entry: ou=Computers,dc=yepn,dc=net
adding new entry: ou=Idmap,dc=yepn,dc=net
adding new entry: uid=root,ou=Users,dc=yepn,dc=net
adding new entry: uid=nobody,ou=Users,dc=yepn,dc=net
adding new entry: cn=Domain Admins,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Domain Users,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Domain Guests,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Domain Computers,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Administrators,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Account Operators,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Print Operators,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Backup Operators,ou=Groups,dc=yepn,dc=net
adding new entry: cn=Replicators,ou=Groups,dc=yepn,dc=net
adding new entry: sambaDomainName=yepn,dc=yepn,dc=net

Please provide a password for the domain root:
Changing password for root
New password : 111111 (root的ldap管理密碼)
Retype new password : 111111 (root的ldap管理密碼)

介紹一下用smbldap-tool來管理帳號

詳細操作:
# smbldap-useradd -a -m test (添加一個samba帳號並創建主目錄)

# smbldap-groupadd -a -m yepn (添加一個samba組帳號)
註:fandy的文章中沒有加-a這個參數,這個參數smbldap-tool幫助中說明-a這個參數為
          add an automatic Security ID for the group (SID).
          The rid of the group is calculated from the gidNumber of the
          group as rid=2*gidNumber+1001. Thus the resulted SID of the
          group is $SID-$rid where $SID and $rid are the domain SID and
          the group rid
所以我感覺還是加上好,這個地方添加用戶組的時候一定加-a,這個不會在改變用戶屬組后看不到共享文件

# smbldap-groupmod -m test yepn (添加user2用戶帳號到acc帳號中)
adding user test to group yepn

更改test帳號的密碼:

詳細操作:
# smbldap-passwd test
# smbpasswd test
#以上兩個密令都可以個改Samba密碼,不同的是smbldap-passwd會連unix的密碼一起修改,為什麼要用smbpass修改密碼,或許你需要unixpassword用做別的系統的密碼,比如郵件,證書認證等。

Changing password for test
New password : test (用戶密碼)
Retype new password : test (確認用戶密碼)

添加test帳號的信息:
#可以再修改帳號的信息,默認是smbldap.conf中的配置

詳細操作:
# smbldap-userinfo test

查看test帳號的信息:

詳細操作:
# smbldap-usershow test

test帳號建立后可以測試一下,看看能不能看到共享文件

# smbclient -L localhost -U test
Password:

如果下面能正常顯示共享信息,說明你的Samba伺服器已經通過LDAP認證了。

下面會介紹管理LDAP和Samba的工具LAM
============================華麗的分劃線============================

把原來的Samba用戶和組信息導入到LDAP伺服器
很多文章介紹MigrationTools這個工具導入,如果你也想用這個導入,可以GOOGLE一下,這裡不做介紹。
因為MigrationTools工具導入用戶時沒有Samba用戶的相關信息,所以我用的是smbldap-tools這個工具導入的用戶和組。
先拿到原來Samba伺服器上的passwd和group文件

passwd文件刪除系統帳號只留下Samba帳號
#awk -F: '{print $1,$3,$4}' passwd > userlist
這樣導出來的數據結構是:用戶名 UID GID
group文件刪除系統帳號只留下Samba組
#awk -F: '{print $1,$3,$4}' group > grouplist
這樣導出來的數據結構是:組名 GID 用戶列表

有了這兩個文件后寫一個很簡單的腳本文件,通過smbldap-useradd添加用戶

#more useradd.sh
#!/bin/bash

while read name uid gid
do
  /usr/sbin/smbldap-useradd -a -u $uid -g $gid -m $name
done < userlist
很簡單,都能看明白不解釋了,對於smbldap-useradd不明白的朋友可以,man smbldap-useradd看一下各個參數。

建立組用戶也一樣
#more groupadd.sh
#!/bin/bash

while read name gid member
do
   /usr/sbin/smbldap-groupadd -a -g $gid $name
done < grouplist

再來就是把用戶加到指定組中,只是把上面的文件小小修改一下就可以,通過smbldap-groupmod
#more groupmember.sh
#!/bin/bash

while read name gid member
do
   /usr/sbin/smbldap-groupmod -m "$member" $name
done < grouplist

到上面為止用戶和組都已經導入,而且設定好了用戶的屬組。不過Samba用戶的密碼還都沒有設置,這個還是需要設置一下的
在設置密碼時,我沒找到什麼好方法,所以用了expect這個命令,如果有更好的辦法,希望能補充一下。
CentOS默認expect這個是沒安裝的,安裝很簡單直接yum
#yum -y install expect
先寫個改密碼的腳本
#more chpass.exp
#!/usr/bin/expect
spawn /usr/sbin/smbldap-passwd
set password
expect "*password:"
#sleep .1
send "$password\n"
expect "*password:"
send "$password\n"
expect eof

再用smbldap-passwd來改用戶密碼
#more userpasswd.sh
#!/bin/bash

while read name uid gid
do
  /usr/bin/expect chpass.exp $name 123456
done < userlist

#這個需要等一段時間,我用戶不多只有100多個,如果你用戶多的話,可以時間更長

到這裡Samba用戶全都遷移到LDAP認證了,以後建立用戶刪除都可以用smbldap-tool來完成。
因為我公司里只有我自己一個人管理這個伺服器,如果我休息的時候對於非技術人員來管理LDAP伺服器和Samba伺服器來說用這個密碼會有些麻煩,所以我還要向下寫,找了兩個GUI的工具來解決

============================華麗的分劃線============================

Samba管理工具Webmin,這個不用多介紹網上文章一大片,GOOGLE一下很多,也不是我介紹的重要,通過這個管理Samba伺服器會很方便,不過用Webmin管理LDAP伺服器的用戶和組我沒有設置成功,如果有調協成功的朋友,想請教一下

下面介紹LDAP Account Manager(以下簡稱LAM)這個GUI的管理工具,這個可以管理LDAP和Samba的用戶,對我來說特別重要的是可以建立home目錄,這點對於非技術人員管理LDAP和Samba伺服器相當重要。當然你也可以說用Webmin建立home目錄,不過那樣會讓非技術者相當麻煩。
相信有很多人用phpldapadmin來維護LDAP,我開始也是用這個工具來維護LDAP伺服器,而且也感覺這個會比LAM來維護LDAP更簡單一些,不過對於Samba來說phpldapadmin不能管理這點有些不足,所以改用LAM。LAM的安裝很簡單也是PHP的GUI,如果你以前裝過phpldapadmin的話那麼LAM複製到apache的Document Root目錄下就可以運行了。安裝過程請參看LAM壓縮包中的INSTALL文件。
在LAM的config需要修改一下lam.conf的配置文件,LAM也提供了GUI的修改頁面,這個很方便,下面是我用的配置文件
#more lam.conf

ServerURL: ldap://localhost:389
Admins: uid=admin,ou=Users,dc=yepn,dc=com
#這個地方很重要,如果你希望用LAM來建立home目錄,就需要給系統建立一個admin帳號,所以這個地方不能設LDAP的root帳號,而且這個admin帳號必需是unix系統中存在的用戶。

Passwd: {SSHA}DrIFykO6wONLf65+jmLeif8nbCA= buvDNg==
treesuffix: dc=yepn,dc=net
defaultLanguage: en_GB.utf8:UTF-8:English (Great Britain)
#這個地方的語言配置可以選中文,這點很方便

scriptPath: /usr/local/apache2/htdocs/lam/lib/lamdaemon.pl
#這個是非常關鍵的建立home目錄用的腳本文件
# Server of external Script
scriptServer: localhost
scriptRights: 750
cachetimeout: 5

# Module settings

modules: posixAccount_minUID: 1000
modules: posixAccount_maxUID: 3000
modules: posixAccount_minMachine: 5000
modules: posixAccount_maxMachine: 6000
modules: posixGroup_minGID: 1000
modules: posixGroup_maxGID: 2000
modules: posixGroup_pwdHash: SSHA
modules: posixAccount_pwdHash: SSHA

activeTypes: user,group

types: suffix_user: ou=Users,dc=yepn,dc=net
types: attr_user: #uid;#givenName;#sn;#uidNumber;#gidNumber
types: modules_user: inetOrgPerson,posixAccount,sambaSamAccount

types: suffix_group: ou=Groups,dc=yepn,dc=net
types: attr_group: #cn;#gidNumber;#memberUID;#description
types: modules_group: posixGroup,sambaGroupMapping

#types: suffix_smbDomain: ou=domains,dc=yepn,dc=net
#types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID
#types: modules_smbDomain: sambaDomain

# Access level for this profile.
accessLevel: 100
modules: sambaSamAccount_timeZone: 9
types: suffix_host:
types: attr_host: #cn;#description;#uidNumber;#gidNumber
types: suffix_smbDomain:
types: attr_smbDomain: #sambaDomainName;#sambaSID

改成你自己用LDAP域就OK了

現在登陸LAM就可以管理LDAP和Samba用戶,但是還不能建立home目錄

[ 本帖最後由 gavinzhm 於 2008-4-11 16:32 編輯 ]
《解決方案》

============================華麗的分劃線============================

下面是lamdaemon.pl的安裝,這個小腳本折騰了我兩天,記我非常的鬱悶。
前面剛說過運行lamdaemon腳本需要一個真實的系統用戶,我建立了一個admin用戶,但是需要讓admin遠程登陸之後能用1.sudo這個命令來執行lamdaemon這個腳本,所以需要修改sudoers這個配置文件
添加內容如下:
admin All= NOPASSWD: /usr/local/apache2/htdocs/lam/lib/lamdaemon.pl

對於sudoers的說明請GOOGLE,簡單說一下,就是讓admin用戶可以不要密碼,通過sudo運行 /usr/local/apache2/htdocs/lam/lib/lamdaemon.pl

2.需要讓Perl支持Quota,這個比較簡單去http://cpan.org/上搜索一下,裝上就OK了

3.需要讓PHP支持libssh2
libssh2可以到http://www.libssh2.org下載libssh2 0.13  一定要這個版本,最少在我前面寫的那個系統環境下,這個版本我測試通過了,最新的0.18讓我非常鬱悶,怎麼都是不成,PHP是可以支持ssh2,但是lamdaemon這個腳本就是不行。

libssh2安裝之後去php的主頁上下載php5-ssh2 0.10這個版本,讓PHP支持ssh2,這兩個版本我測試過沒問題,其他版本我都沒有成功。對於php3-ssh2 0.10的安裝說明一下,通過phpize安裝。
#tar -zxvf ssh2-0.10.tgz
#cd ssh2-0.10
#phpize && ./configure --with-ssh2 && make
#cp modules/ssh2.so /usr/local/lib
#我的PHP指定庫在這個目錄下,你不一定在這個目錄,要看你的php.ini文件中的PATH

#echo extension=ssh2.so >> /usr/local/lib/php.ini
#把ssh2.so添加到你的php.ini文件中

最好再修改一下SSH的配置文件
#vi /etc/ssh/sshd_config

PasswordAuthentication yes
#原來是被註釋掉的

到這裡LAM的lamdaemon.pl的配置腳本也設置完了,如果上面這些配置你都沒有報名信息出現的話,下面可以測試一下你的腳本安裝是否成功。GOOD LUCK!!!
登陸到LAM里左上角有TOOLs→TEST→Lamdaemon test

如果一共都OK,那說明你的Lamdaemon安裝正常了,如果只是最後一項Lamdaemon: read quotas報錯的話,你的LAM也可以正正常建立home目錄。

============================最後的分劃線============================

到這裡Samba和LDAP的管理工具都配置完成了,如果有其他的朋友有更好的方法介紹,希望來信告訴我或是加我的MSN一起討論,現在只是把Samba和LDAP整合了,離我要完成的目標,還有些差距,前天openpne的認證也可以通過LDAP了,但是用戶遷移是個問題。或許再等等PNE會有更成熟的版本推出。

下面兩個工作是以後要做的,如果有作過經驗的朋友希望和我聯繫一下,有問題請教
1.Qmail用戶遷移到Postfix+LDAP中
2.Net'Attest EPS認證伺服器用戶整合到LDAP中

註:以後會慢慢整理和完善這份文檔
《解決方案》

好文章啊,支持作者!

關於自動建立用戶HOME目錄的問題,您可以選擇autohome這個軟體包來實現自動建立用戶目錄!
《解決方案》

原帖由 fandy 於 2008-4-13 11:12 發表 http://bbs.chinaunix.net/images/common/back.gif
好文章啊,支持作者!

關於自動建立用戶HOME目錄的問題,您可以選擇autohome這個軟體包來實現自動建立用戶目錄!

謝謝fandy的指點,沒找到autohome這個軟體包~
有link給偶一個好嗎~?謝謝~
《解決方案》

多謝樓主無私奉獻!
《解決方案》

原帖由 fandy 於 2008-4-13 11:12 發表 http://bbs.chinaunix.net/images/common/back.gif
好文章啊,支持作者!

關於自動建立用戶HOME目錄的問題,您可以選擇autohome這個軟體包來實現自動建立用戶目錄!



我也沒有找到這個軟體,謝謝請給個連接。。。
《解決方案》

原帖由 bpxyz 於 2008-12-24 16:09 發表 http://bbs.chinaunix.net/images/common/back.gif




我也沒有找到這個軟體,謝謝請給個連接。。。


http://lam.sourceforge.net/
《解決方案》

原帖由 gavinzhm 於 2008-12-26 17:05 發表 http://bbs3.chinaunix.net/images/common/back.gif



http://lam.sourceforge.net/


我指autohome這個軟體包,不是lam,謝謝!

[火星人 ] Samba+LDAP+LAM管理工具應用已經有1568次圍觀

http://coctec.com/docs/service/show-post-24547.html