Revista Informática

LDAP-Samba: Instalación

Publicado el 18 agosto 2010 por Caminomedio
Comandos / Términos variables / Comentarios
Probado en Debian Lenny
# aptitude install slapd ldap-utils
Opciones
Cualquiera, será reconfigurado.

# dpkg-reconfigure slapd
Opciones
Omitir la configuración de OpenLDAP: no
Nombre de dominio: cs.inet
Nombre de organización: cms
Contraseña del admin: XXXXX
Confirme la contraseña del admin: XXXXX
Motor de base de datos a utilizar: BDB
Borrar la base de datos al purgar slapd: no
Mover la base de datos antigua: si
Permitir LDAP v2: si

# /etc/init.d/slapd restart
Prueba
# ldapsearch -x -b "dc=cs,dc=inet"

# aptitude install apache2
Prueba
http://ip_servidor_pdc

# aptitude install smbldap-tools
# aptitude install phpldapadmin php5-ldap
Prueba
http://ip_servidor_pdc/phpldapadmin

# aptitude install build-essential
# cd /usr/src/
# wget http://sourceforge.net/projects/ldaputils/files/Contrib/mkntpwd/mkntpwd.tar.gz
# tar -xzvf mkntpwd.tar.gz
# make
# cp mkntpwd /usr/local/bin
Prueba
# mkntpwd

# aptitude install samba samba-doc
Opciones
Nombre del dominio: cs.inet
Usar passwords encriptados: si
Modificar smb.conf para que use la configuración WINS proveniente de DHCP: no

# cd /usr/share/doc/samba-doc/examples/LDAP
# gunzip samba.schema.gz
# cp samba.schema /etc/ldap/schema
Modificar /etc/ldap/slapd.conf según LDAP-Samba: Archivos de configuración
# /etc/init.d/slapd restart
Aplicar Crear unidades organizacionales según LDAP-Samba: Operaciones phpldapadmin
# mkdir -p /home/samba/netlogon
# mkdir -p /home/samba/profiles
# chmod 777 -R /home/samba/profiles
Modificar /etc/samba/smb.conf según LDAP-Samba: Archivos de configuración
Prueba
# testparm (verifica que la configuración no tenga errores)

# smbpasswd -w XXXXX
# /etc/init.d/samba restart
Prueba
En http://ip_servidor_pdc/phpldapadmin verificar la entrada en el arbol sambaDomainName=CS.INET

Aplicar Mapear los 4 grupos principales según LDAP-Samba: Operaciones phpldapadmin
# aptitude install libnss-ldap
Opciones
Cualquiera, será reconfigurado.

# dpkg-reconfigure libnss-ldap
Opciones
Servidor de LDAP: ldap:///127.0.0.1
Nombre distintivo (DN): dc=cs,dc=inet
Versión de LDAP: 3
Se requiere usuario para la base de datos LDAP: no
Privilegios especiales de LDAP para root: si
Configuración leíble y escribible sólo para el propietario: si
Cuenta LDAP para root: cn=admin,dc=cs,dc=inet
Contraseña para la cuenta LDAP de root: XXXXX

Modificar /etc/nsswitch.conf según LDAP-Samba: Archivos de configuración
Prueba
# getent group

# aptitude install libpam-ldap
# dpkg-reconfigure libpam-ldap
Opciones
Servidor de LDAP: ldap:///127.0.0.1
Nombre distintivo (DN): dc=cs,dc=inet
Versión de LDAP: 3
Make local root Database admin: si
Se requiere usuario para la base de datos LDAP: no
LDAP account for root: cn=admin,dc=cs,dc=inet
Contraseña para la cuenta LDAP de root: XXXXX
Local crypt to use when changing passwords: md5

Modificar /etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-password según LDAP-Samba: Archivos de configuración
# aptitude install nscd
# /etc/init.d/samba restart
Aplicar Agregando usuarios según LDAP-Samba: Operaciones phpldapadmin
Prueba
# getent passwd

# cd /usr/share/doc/smbldap-tools/examples
# cp smbldap.conf.gz smbldap_bind.conf /etc/smbldap-tools
# cd /etc/smbldap-tools
# gunzip smbldap.conf.gz
# chown root:root *
# chmod 600 *
Modificar /etc/smbldap-tools/smbldap_bind.conf /etc/smbldap_tools/smbldap.conf según LDAP-Samba: Archivos de configuración
Aplicar Uniendo máquinas al dominio según LDAP-Samba: Operaciones phpldapadmin

Volver a la Portada de Logo Paperblog

Revista