内网群晖
NAS由本地账号改成OpenLDAP认证,使用的OpenLDAP版本默认没有开启samba属性,因此不能使用账号进行SMB协议认证,也就是使用\\IP\路径的方式进行访问。如改成FTP的方式那共享中的图片将不能进行预览,要支持预览的话就需要下载专门的FTP的客户端进行访问,如SmartFTP,那这样一来体验就有所下降,综上决定对账号添加SMB特性。
一、开启SMB特性
OpenLDAP 和 Self-Service 使用容器安装,版本如下:
| 系统版本 | OpenLDAP | Self-Service |
|---|---|---|
| CentOS 7.6 | bitnami/openldap:2.4.56 | tiredofit/self-service-password |
1、安装SMB
添加 SMB 属性到 OpenLDAP,可以通过引入Samba LDAP schema(模式)来获得此类属性。该模式已存在于现在安装的 SAMBA 包中,通过 ldif 格式来导入。
# yum install samba -y
# find / -type f -name "samba.ldif"
/usr/share/doc/samba-4.10.16/LDAP/samba.ldif
# cp /usr/share/doc/samba-4.10.16/LDAP/samba.ldif /data/bitnami/conf/
2、添加SMB特性
# ldapadd -Q -Y EXTERNAL -H ldapi:/// -f samba.ldif
adding new entry "cn=samba,cn=schema,cn=config"
# 查看是否启用了samba
# ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn
dn: cn=config
dn: cn=module{
0},cn=config
dn: cn=schema,cn=config
dn: cn={
0}core,cn=schema,cn=config
dn: cn={
1}cosine,cn=schema,cn=config
dn: cn={
2}inetorgperson,cn=schema,cn=config
dn: cn={
3}nis,cn=schema,cn=config
dn: cn={
4}samba,cn=sch