Revista Informática

¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!


LDAP-Samba: Operaciones phpldapadmin

Publicado el 19 agosto 2010 por Caminomedio
Comandos / Términos variables / Comentarios
Probado en Debian Lenny
http://ip_servidor_pdc/phpldapadmin
Conectarnos
Usuario --> cn=admin,dc=cs,dc=inet
Password --> XXXXX
Crear unidades organizacionales
Expandimos el árbol dc=cs,dc=inet --> Create a child entry --> Organizational Unit
Opciones
Organisational Unit: users

Repetir proceso para crear ou=machines y a ou=groups.
Mapear los 4 grupos principales
Expandimos el árbol dc=cs,dc=inet --> ou=groups --> Create a child entry --> Samba 3 Group Mappings
Opciones
Group: sambausers
Windows Name: Domain Users
Samba SID: seleccionar el SID

Los grupos los ubicaremos a partir del GID 20000, por lo que deberá cambiarse este valor.
Expandimos el árbol dc=cs,dc=inet --> ou=groups --> cn=sambausers
Opciones
gidNumber: 20001
sambaSID: S-1-5-21-2303635708-1500597228-3808285555-513

Repetir proceso para crear:
  sambaadmins - Domain Admins - 20002 - 512
  sambaguests - Domain Guests - 20003 - 514
  sambamachines - Domain Computers - 20004 - 515
Agregando usuarios
Expandimos el árbol dc=cs,dc=inet --> ou=users --> Create a child entry --> Samba3 Account
Opciones
First name: Administrador
Last name: cs.inet
User ID: admin (este sera el login)
Samba SID: seleccionar el SID
Password: XXXXX
GID Number: sambaadmins
Primary Group ID: sambaadmins
Home directory: /home/users/admin

Los usuarios los ubicaremos a partir del UID 10000, por lo que deberá cambiarse este valor. Para este usuario en especifico (admin) utilizaremos UID = 0. Expandimos el árbol: dc=cs,dc=inet --> ou=users --> cn=Administrador cs.inet
Opciones
uidNumber: 0
sambaSID: S-1-5-21-2303635708-1500597228-3808285555-0

Repetir el proceso para crear un usuario normal, para ello reemplazamos sambaadmins por sambausers y como uidNumber usamos un número de la secuencia 10000.
Para que los usuarios no puedan abrir una sesión en el servidor, expandir el arbol: dc=cs,dc=inet --> ou=users --> cn=Usuario Normal --> Add new attribute
Opciones
Seleccionar loginShell: /bin/false

Por último
# mkdir -p /home/users/usuario
# cp /etc/skel/.* /home/users/usuario/
# chown -R usuario /home/users/usuario
# chgrp -R sambausers /home/users/usuario
Uniendo máquinas al dominio
Las máquinas las ubicaremos a partir del UID 30000 y pueden ser agregadas a través del proceso automático que se configuro en la instalación.

Volver a la Portada de Logo Paperblog
Ver el artículo original
Denunciar

Sobre el autor


Caminomedio ver su perfil
ver su blog

El autor no ha compartido todavía su cuenta El autor no ha compartido todavía su cuenta

Sus últimos artículos

Ver todos

Revista