afp使用ldap

最新推荐文章于 2023-04-23 23:38:25 发布
最新推荐文章于 2023-04-23 23:38:25 发布
阅读量854 收藏
点赞数
分类专栏: linux 文章标签: afp ldap linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44053794/article/details/121497282
版权
这篇博客详细介绍了如何在Linux系统上安装和配置AFP服务器,包括使用netatalk服务、afp.conf配置文件以及与LDAP的集成。内容涵盖监听设置、用户认证、文件权限、日志记录等多个方面,并提供了示例配置,强调了安全性和稳定性。此外,还提到了使用SSH代理和加密隧道来增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装

sudo apt install netatalk
服务
netatalk

man 手册
afp.conf
afp_signature.conf
afp_voluuid.conf
extmap.conf 扩展名映射
afpd
cnid_dbd
cnid_metad
netatalk

工具
/usr/bin/ad
/usr/bin/afpldaptest
/usr/bin/afpstats
/usr/bin/apple_dump
/usr/bin/asip-status.pl
/usr/bin/cnid2_create
/usr/bin/dbd
/usr/bin/macusers
配置文件
/etc/default/netatalk 这个文件不再使用
/etc/netatalk
/etc/netatalk/afp.conf
/etc/netatalk/dbus-session.conf
/etc/netatalk/extmap.conf 文件扩展名映射
pam 文件
/etc/pam.d/netatalk

服务
systemctl enable avahi-daemon
sudo systemctl restart netatalk

查看状态
sudo afpstats

测试ldap用户
afpldaptest -u testuser

配置文件
/etc/netatalk/afp.conf
创建pid文件 日志文件 跟samba一样 以root运行
sudo touch /var/lock/netatalk
sudo touch /var/log/afpd.log

afp.conf配置说明

段落
特殊段落 [Global] 全局配置 [Homes] unix 账户的 home目录
全局配置 [Global]
用于 windows ad 格式 user@domain
ad domain = DOMAIN
客户端是否可以在本地保存密码
save password = yes
客户端是否可以修改密码
set password = no
UAMs 列表
uam list = uams_dhx.so uams_dhx2.so
字符集
mac charset = MAC_ROMAN
unix charset = UTF8
vol charset = UTF8
密码文件 默认值@pkgconfdir@/afppasswd
passwd file =
最小密码长度
passwd minlen =
使用ssh代理afp连接
advertise ssh = no
监听接口名 空格分开
afp interfaces =
监听端口 默认548 tcp
afp port = 548
监听地址端口
afp listen = ip address[:port] [ip address[:port]
连接 CNID服务器
cnid listen = localhost:4700
单位小时 断开会话
disconnect time = 24
不使用系统的主机名 这里指定
hostname =
最大连接数
max connections = 200
客户端处于睡眠模式保持的会话时间 单位小时
sleep time = 10
使用 zeroconf
zeroconf = yes

afp read locks = no
开启 运行时统计
afpstats = no
显示登录标语
login message =
日志文件
log file = /var/log/afpd.log
日志等级 可选类型 default, afpdaemon, logger, uamsdaemon
可选等级 severe, error, warn, note, info, debug, debug6, debug7, debug8, debug9, maxdebug
log level = default:warn
用户映射权限 none|rights|mode
map acls =
ldap认证方式 匿名 简单 sasl
ldap auth method = none|simple|sasl
简单认证绑定用户
ldap auth dn = dn
ldap auth pw =
ldap server =
搜索 dc
ldap userbase =
base | one | sub
ldap userscope =

[自定义 段落 ] 不能重名 不能包含 : 限制在27个字符
完整路径
path =
用于 time machine 限制 大小 单位 mib
vol size limit
有效用户 @为组
valid users = user @group
invalid users =
hosts allow = IP host address/IP netmask bits
hosts deny = IP host address/IP netmask bits
扩展属性
ea = none|auto|sys|ad|samba
段落的单独密码
password = password
文件和目录默认权限
file perm = 0660 directory perm = 0770
读写用户组
rolist = users/groups
rwlist = users/groups
隐藏文件或目录
veto files = veto1/veto2/
隐藏 .文件 linux隐藏文件
invisible dots = no
stat vol = yes
在这个段落启动时光机
time machine = yes

afp连接ldap示例

写在前面
afp 不支持 tls ssl 的 ldap连接 不支持sasl 连接 只能明文连接到ldap服务器 这样意味着 在链路上可以监听到bind用户的用户名和密码 以及所有内容
#可以使用 ssh代理 ,Stunnel 创建加密隧道通信

[Global]
mimic model = Xserve
log level = default:debug9
log file = /var/log/afpd.log
uam list = uams_dhx.so uams_dhx2.so
map acls = mode
aclinherit = passthrough
aclmode = passthrough

ldap auth method = simple
#只读账户即可 不必可读写的admin
ldap auth dn = cn=reader,dc=test,dc=com
ldap auth pw = 1212121
;不能使用sasl连接只能simple ldaps 没试过
ldap server = 192.168.131.130:389
ldap userbase = ou=people,dc=test,dc=com
ldap userscope = one
ldap groupbase = ou=groups,dc=test,dc=com
ldap groupscope = one
#macos 使用uuid区分用户 需要在ldap添加uuid属性 uniqueIdentifier
#使用 创建uuid cat /proc/sys/kernel/random/uuid

#然后 通过 ldap uuid attr 指定uuid属性
#使用 afpldaptest -u testuser 测试ldap是否可用
#不要使用 shadowmax 否则提示密码过期 kFPPwdExpiredErr
#ldap的uniqueIdentifier属性
#ldap uuid attr = uniqueIdentifier

#可以直接使用ldap的entryUUID 不必ldap uuid attr = uniqueIdentifier 单独占用一个属性
ldap uuid attr = entryUUID
ldap name attr = uid
ldap group attr = gid
ldap uuid encoding = string

[test]
path = /home/aaa/share
file perm = 0770
directory perm = 0770
umask = 0007
time machine = yes

苹果归档协议(英語:,缩写AFP)也称Apple文件协议、Apple归档协议,以前称为AppleTalk Filing Protocol,它是一个专有网络协议
weixin_40191861的博客
09-22 1127
(英語:,缩写)也称,以前称为Filing Protocol,它是一个专有,并且是(苹果文件服务,缩写)的一部分,为和提供文件服务。在macOS中,AFP是受支持的数种文件服务之一,其他包括(SMB)、(NFS)、(FTP)和。AFP目前支持文件名、和权限、资源分支、扩展属性名称、高级。在及更早版本中,AFP是文件服务的主要协议。
Linux 服务器安装配置 TimeMachine
lcy_ltpsr的专栏
07-16 2888
TimeMachine用于备份Mac电脑的资料文件,本文记录了如何在Linux服务器上搭建TimeMachine的功能。
解决freeNas afp服务mac无法连接的问题
albertjone的博客
10-13 3814
解决freeNas afp服务mac无法连接的问题 xiaojueguan的IT世界 环境介绍 freeNas版本 root@freenas[/var/log]# cat /etc/version FreeNAS-11.3-U5 (2e4ded5a0a) MacOs版本 ❯ system_profiler SPSoftwareDataType Software: System Software Overview: System Version: macOS 11.5.2 (20G9
LDAPLDAP服务器搭建
weixin_34007291的博客
05-24 624
(一)安装前的准备工作 (1)略 ip设为 192.168.1.10 (2)关闭selinux及iptables (3)挂载光盘并把它设为本地yum源(略) -------------------------------------------------------------------------------------------------- (二)安装L...
LDAP的一些属性解释
weixin_34110749的博客
04-13 780
“shadowLastChange”: days since Jan 1, 1970 that password was last changed“shadowMin”: days before password may be changed“shadowMax”: days after which password must be changed“shadowWarning...
AFP vs SMB vs NFS: 谁是最好的数据传输协议?
热门推荐
ck784101777的博客
04-23 2万+
SMB (Server Message Block) 协议是1983年由IBM公司提出的,为了DOS系统(Windows基于DOS开发)开发的一种用于在计算机间共享文件、打印机、串口的协议。截止今天,SMB已经发展到3.1.1版本,主要与Microsoft Windows操作系统捆绑在一起,并且Linux、Mac现在都已经支持SMBSMB 使用服务器客户端架构。要通过网络共享的文件在计算机上配置,然后客户端计算机通过输入主机的 IP 地址或主机名来访问这些 SMB 共享文件。
LEDE项目:AFP Netatalk共享配置(又名Apple Time Machine)。1
08-04
LEDE 项目 AFP Netatalk 共享配置是将 LEDE 设备转换为高性能和可靠的文件服务器,以供 Macintosh 计算机使用。该配置使用 Netatalk 软件包,提供 AFP 3.3 兼容的文件服务器,可以显着提高传输速度,并为客户提供...
XSAN、LDAP配置手册全冗余架构.doc
最新发布
09-24
这包括DNS(域名系统)、LDAP以及AFP(苹果文件协议)的配置。配置过程中要进入Server Admin,对ldap.xsan.hbtv.com进行设置,勾选AFP、DNS和Open Directory三项,并保存配置。之后要开启AFP服务,并添加DNS区域,...
XSAN、LDAP配置手册单机版.pdf
09-24
手册的第一部分详细介绍了DNS、LDAPAFP的配置流程,包括如何在Server Admin软件中添加服务器、配置DNS服务以及如何使用nslookup命令检查DNS配置是否正确。DNS配置完成后,手册指导如何启动DNS服务以确保其正常工作...
LEDE路由器配置:Netatalk AFP共享以支持Apple Time Machine备份
例如,Spotlight搜索、Zeroconf、ACL和LDAP支持可能被默认禁用,以节省空间和增强硬件兼容性。Time Machine的支持通常是可用的,这是我们的主要目标。 配置Netatalk时,你需要创建一个用于备份的用户主文件夹,如 `...
NAS 使用手冊 系统QTS4.4.1-UG-sc
06-14
- **Apple网络:** 支持AFP协议,实现与Mac OS X的良好集成。 - **NFS服务:** 提供NFSv3/v4协议支持,满足Linux/Unix环境下的文件共享需求。 - **Telnet/SSH连接配置:** 确保远程连接的安全性和稳定性。 - **SNMP设置...
afp 协议 afp linux安装
YW
03-01 1820
一)基础依赖 libgcrypt 1.下载源码 下载地址: https://www.gnupg.org/download/index.html 2.解压源码 tar -zxvf libgcrypt-1.8.4.tar.gz 3.编译前配置 cd libgcrypt-1.8.4 ./configure --prefix=/data/ --with-libgpg-error-prefix=/data/ //如果这个libgpg-error没有需要安装 4.编译源码 make 5.安装libgcrypt-1.8.
linux mac afp,Linux AFP协议(Netatalk)配置
weixin_34246656的博客
05-13 1408
LinuxAFP协议(即Apple的文件共享协议)实际就是安装了一个软件Netatalk和Avahi。Netatalk是一个开源的 Apple Talk 通信协议组,它允许类Unix 系统为 Mac 做文件服务器,打印服务器等等。Avahi 是 Apple’s Zeroconf 协议的开源实现,实现类似 Bonjour 的功能,它可以让你在 Mac 系统里自动发现你的 Linux 计算机。其配置...
树莓派 4b 组建数据中心(2)文件共享
afeiqiang的专栏
10-02 1146
既然是数据中心, 文件共享是标配. 各种各样的设备有电脑, 手机和平板,电脑分 windows 和 MacOS,手机/平板也分android 和 iOS. 因为各家厂支持的协议不一样,所以要安装不同的共享服务. samba 还是 afp? Samba 是微软家支持的协议, windows 的文件共享用的就是这种协议, 支持的 APP 也多. 另外一家苹果的 macOS 并不支持, ...
Centos7 配置netatalk搭建mac Time Machine
qq_19663899的博客
11-08 2330
Centos7 配置netatalk搭建mac Time Machine mac的Time Machine是一个备份的功能,他会增量的为我们备份系统,如果你的mac丢失了或者是进水了(彻底死亡)这是你有Time Machine的时间备份,那么就可以去苹果商店买一个新的mac使用Time Machine将新的机器还原到你当初的状态. 使用Time Machine备份有两种方式: 磁盘备份 mac的...
使用 OpenLDAP 集中管理用户帐号
snail8384的专栏
12-12 719
使用 OpenLDAP 集中管理用户帐号Red Hat 上的 OpenLDAP 提供了安全、可靠的帐号管理级别: 中级Mike OReilly (mikeor@us.ibm.com), 系统支持工程师, IBM2006 年 6 月 26 日使用轻量级目录访问协议(LDAP)构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。随着 Linux®的
openldap集中认证(传统方式)
qq_38120778的博客
07-29 1083
yum -y install openldap openldap-clients openldap-servers cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap:ldap /var/lib/ldap/* systemctl start slapd.service systemctl enable slapd.service slappasswd ldapadd -Y EXTERN
Centos7搭建AFP共享服务器
天外狂人的博客
01-28 2934
1.创建共享文件夹 #增加一个用户,但禁止登陆 useradd -M -s /sbin/nologin afp #增加一个用户组,专门用来访问picture这个目录(目录等会儿创建) groupadd g-picture #将afp增加到picture用户组 gpasswd -a afp g-picture #创建一个共享文件夹 mkdir /picture #将picture...
LDAP资料
valetine的专栏
10-25 2627
<br />14.4  管理OpenLDAP<br />启动OpenLDAP服务器程序之后,接下来的操作就是通过客户端程序对目录进行操作,包括添加、修改、删除和搜索数据等操作。能对LDAP进行操作的客户端程序很多,本节简单介绍在Linux命令方式下进行这些操作的方法。14.4.1  向目录数据库中添加数据<br />初始状态下,LDAP是一个空目录,即没有任何数据。可通过程序代码向目录数据库中添加数据,也可使用OpenLDAP客户端工具ldapadd命令来完成添加数据的操作,该命令可将一个LDIF文件中的条
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值