Probado en Debian Lenny
# aptitude install slapd ldap-utils
Cualquiera, será reconfigurado.
# dpkg-reconfigure slapd
Omitir la configuración de OpenLDAP: no
Nombre de dominio: cs.inet
Nombre de organización: cms
Contraseña del admin: XXXXX
Confirme la contraseña del admin: XXXXX
Motor de base de datos a utilizar: BDB
Borrar la base de datos al purgar slapd: no
Mover la base de datos antigua: si
Permitir LDAP v2: si
# /etc/init.d/slapd restart
# ldapsearch -x -b "dc=cs,dc=inet"
# aptitude install apache2
http://ip_servidor_pdc
# aptitude install smbldap-tools
# aptitude install phpldapadmin php5-ldap
http://ip_servidor_pdc/phpldapadmin
# aptitude install build-essential
# cd /usr/src/
# wget http://sourceforge.net/projects/ldaputils/files/Contrib/mkntpwd/mkntpwd.tar.gz
# tar -xzvf mkntpwd.tar.gz
# make
# cp mkntpwd /usr/local/bin
# mkntpwd
# aptitude install samba samba-doc
Nombre del dominio: cs.inet
Usar passwords encriptados: si
Modificar smb.conf para que use la configuración WINS proveniente de DHCP: no
# cd /usr/share/doc/samba-doc/examples/LDAP
# gunzip samba.schema.gz
# cp samba.schema /etc/ldap/schema
Modificar /etc/ldap/slapd.conf según LDAP-Samba: Archivos de configuración
# /etc/init.d/slapd restart
Aplicar Crear unidades organizacionales según LDAP-Samba: Operaciones phpldapadmin
# mkdir -p /home/samba/netlogon
# mkdir -p /home/samba/profiles
# chmod 777 -R /home/samba/profiles
Modificar /etc/samba/smb.conf según LDAP-Samba: Archivos de configuración
# testparm (verifica que la configuración no tenga errores)
# smbpasswd -w XXXXX
# /etc/init.d/samba restart
En http://ip_servidor_pdc/phpldapadmin verificar la entrada en el arbol sambaDomainName=CS.INET
Aplicar Mapear los 4 grupos principales según LDAP-Samba: Operaciones phpldapadmin
# aptitude install libnss-ldap
Cualquiera, será reconfigurado.
# dpkg-reconfigure libnss-ldap
Servidor de LDAP: ldap:///127.0.0.1
Nombre distintivo (DN): dc=cs,dc=inet
Versión de LDAP: 3
Se requiere usuario para la base de datos LDAP: no
Privilegios especiales de LDAP para root: si
Configuración leíble y escribible sólo para el propietario: si
Cuenta LDAP para root: cn=admin,dc=cs,dc=inet
Contraseña para la cuenta LDAP de root: XXXXX
Modificar /etc/nsswitch.conf según LDAP-Samba: Archivos de configuración
# getent group
# aptitude install libpam-ldap
# dpkg-reconfigure libpam-ldap
Servidor de LDAP: ldap:///127.0.0.1
Nombre distintivo (DN): dc=cs,dc=inet
Versión de LDAP: 3
Make local root Database admin: si
Se requiere usuario para la base de datos LDAP: no
LDAP account for root: cn=admin,dc=cs,dc=inet
Contraseña para la cuenta LDAP de root: XXXXX
Local crypt to use when changing passwords: md5
Modificar /etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-password según LDAP-Samba: Archivos de configuración
# aptitude install nscd
# /etc/init.d/samba restart
Aplicar Agregando usuarios según LDAP-Samba: Operaciones phpldapadmin
# getent passwd
# cd /usr/share/doc/smbldap-tools/examples
# cp smbldap.conf.gz smbldap_bind.conf /etc/smbldap-tools
# cd /etc/smbldap-tools
# gunzip smbldap.conf.gz
# chown root:root *
# chmod 600 *
Modificar /etc/smbldap-tools/smbldap_bind.conf /etc/smbldap_tools/smbldap.conf según LDAP-Samba: Archivos de configuración
Aplicar Uniendo máquinas al dominio según LDAP-Samba: Operaciones phpldapadmin