分布式网络中的Samba与LDAP配置及NT4迁移指南
在大型分布式组织中,身份管理系统的高效性和可更新性至关重要。随着组织的发展,控制点数量增加,身份管理系统需要能够从多个位置进行更新,并且所做的更改应能在合理的时间内生效,通常是几分钟而非几天。
1. Samba-3的认证后端配置
Samba-3具备使用多个密码(认证和身份解析)后端的能力。它可以使用smbpasswd、tdbsam、xmlsam和mysqlsam等认证数据库,同时SMB密码也能存储在LDAP ldapsam后端中。对于分布式网络操作,LDAP是首选的passdb后端。
1.1 单LDAP后端配置
在smb.conf中指定单个LDAP后端的语法如下:
passdb backend = ldapsam:ldap://master.abmas.biz此配置让Samba使用单个LDAP服务器。
1.2 双LDAP后端(故障转移)配置
添加故障转移LDAP服务器可通过在单个ldapsam条目中添加第二个条目来实现,需注意使用双引号:
passdb backend = ldapsam:"ldap://master.abmas.biz \ ldap://slave.abmas.biz"该配置使Samba使用主LDAP服务器,必要时故障转移到从服务器。
若不使用双引号,配置如下:
