主从LDAP+SAMBA实现内部安全共享网络方案.docxVIP

内部网络安全共享方案方案拓扑图：实现的功能：1. 使用主从LDAP服务器架构，可保障LDAP数据库的安全，起到备份的作用 2. 简化了管理的繁琐性，管理员只需要登陆到主LDAP服务器，通过图形化界面新建删除用户即可实现权限的控制，既安全又方便。 3. 如果从LDAP服务器故障，可以很方便的将smb移植到主LDAP服务器上。实验步骤：一：主LDAP服务器配置(IP：172.16.27.223)1. yum -y install openldap*2. cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown -R ldap:ldap /var/lib/ldap3. cp /usr/share/doc/samba-3.0.33/LDAP/samba.schema /etc/openldap/schema/4. 编辑slapd.conf配置文件，更改如下图：添加samba.schema,使其支持samba客户端验证更改域名和设置密码。5. 创建根域 /usr/share/openldap/migration vi migrate_commond.ph 更改如图： ./migrate_base.pl base.ldif ldapadd -x -D cn=Manager,dc=babytree,dc=com