Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

linux:artigos:samba-ldap [13/01/2015 10:44] (atual)
Linha 1: Linha 1:
 +~~NOTOC~~
 +====== Integrando Samba com Ldap - HOWTO ======
 +
 +===== Instalando os pacotes =====
 +
 +Primeiramente precisamos instalar os pacotes do samba.
 +
 +<​code>​
 +root@debian:​~#​ aptitude install samba samba-doc smbclient smbfs
 +
 +Grupo de Trabalho: dominio
 +Usar senhas criptografadas ?  <Sim>
 +Modificar smb.conf para usar configurações WINS fornecidas via DHCP ? <​Não>​
 +Como você deseja que o Samba seja executado ? daemons
 +Gerar a base de dados para senhas /​var/​lib/​samba/​passdb.tdb ? <​Não>​
 +</​code>​
 +
 +===== Ajustes no ldap =====
 +
 +Antes, precisamos obter o schema do samba para o LDAP.
 +
 +<​code>​
 +root@debian:​~#​ cd /​usr/​share/​doc/​samba-doc/​examples/​LDAP
 +root@debian:/​usr/​share/​doc/​samba-doc/​examples/​LDAP#​ cp samba.schema.gz /​etc/​ldap/​schema/​
 +root@debian:/​usr/​share/​doc/​samba-doc/​examples/​LDAP#​ cd /​etc/​ldap/​schema
 +root@debian:/​etc/​ldap/​schema#​ gunzip samba.schema.gz
 +</​code>​
 +
 +Precisamos realizar tambem alguns ajustes no servidor LDAP. 
 +
 +<​code>​
 +root@debian:​~#​ vi /​etc/​ldap/​slapd.conf
 +
 +[...]
 +
 +include ​        /​etc/​openldap/​schema/​samba.schema
 +
 +[...]
 +
 +# Indices to maintain for this database
 +index objectClass ​                        ​eq,​pres
 +index sambaSID ​                           eq
 +index sambaPrimaryGroupSID ​               eq
 +index sambaDomainName ​                    eq
 +index ou,​cn,​mail,​surname,​givenname ​       eq,pres,sub
 +index uidNumber,​gidNumber,​loginShell ​     eq,pres
 +index uid,​memberUid ​                      ​eq,​pres,​sub
 +
 +[...]
 +
 +access to attrs=userPassword,​shadowLastChange,​sambaLmPassword,​sambaNtPassword
 +        by dn="​cn=admin,​dc=dominio,​dc=com,​dc=br"​ write
 +        by anonymous auth
 +        by self write
 +        by * none
 +</​code>​
 +
 +Não esqueça de reiniciar o serviço LDAP.
 +
 +<​code>​
 +root@debian:​~#​ /​etc/​init.d/​slapd stop
 +root@debian:​~#​ /​etc/​init.d/​slapd start
 +</​code>​
 +===== Configurando o samba =====
 +
 +Em seguida, iremos configurar o samba.
 +
 +<​code>​
 +root@debian:​~#​ vi /​etc/​samba/​smb.conf
 +</​code>​
 +
 +Obs.: Um modelo de completo desta configuraçção pode ser obtido em: [[http://​downloads.fabriciovc.eti.br/​samba/​smb.conf-ldap]].
 +
 +Em seguida, configure a senha que será utilizada pelo samba para acessar a base LDAP.
 +
 +<​code>​
 +root@debian:​~#​ smbpasswd -w <​senha>​
 +</​code>​
 +
 +E por fim, reinicie o serviço samba.
 +
 +<​code>​
 +root@debian:​~#​ /​etc/​init.d/​samba stop
 +root@debian:​~#​ /​etc/​init.d/​samba start
 +</​code>​
 +
 +Para ter certeza que a configuração está correta, verifique no LDAP se foi criado o domínio do samba.
 +
 +<​code>​
 +root@debian:​~#​ ldapsearch -x sambaDomainName=*
 +# extended LDIF
 +#
 +# LDAPv3
 +# base <> with scope subtree
 +# filter: sambaDomainName=*
 +# requesting: ALL
 +#
 +
 +# DOMINIO, dominio.com.br
 +dn: sambaDomainName=DOMINIO,​dc=dominio,​dc=com,​dc=br
 +sambaDomainName:​ ATUALTEC
 +sambaSID: S-1-5-21-953954491-783896346-2969143244
 +sambaAlgorithmicRidBase:​ 1000
 +objectClass:​ sambaDomain
 +sambaNextUserRid:​ 1000
 +sambaMinPwdLength:​ 5
 +sambaPwdHistoryLength:​ 0
 +sambaLogonToChgPwd:​ 0
 +sambaMaxPwdAge:​ -1
 +sambaMinPwdAge:​ 0
 +sambaLockoutDuration:​ 30
 +sambaLockoutObservationWindow:​ 30
 +sambaLockoutThreshold:​ 0
 +sambaForceLogoff:​ -1
 +sambaRefuseMachinePwdChange:​ 0
 +
 +# search result
 +search: 2
 +result: 0 Success
 +
 +# numResponses:​ 2
 +# numEntries: 1
 +</​code>​
 +
 +===== Ajustando a estrutura =====
 +
 +Aqui precisamos criar alguns diretório e ajustar algumas permissões.
 +
 +<​code>​
 +root@debian:​~#​ mkdir -p /​srv/​samba/​netlogon
 +root@debian:​~#​ mkdir -p /​srv/​samba/​profiles
 +root@debian:​~#​ mkdir -p /​srv/​dados/​publica
 +
 +root@debian:​~#​ chmod 777 /​srv/​samba/​profiles/​
 +</​code>​
 +\\
 +----
 +<​html>​
 +<a href="​javascript:​window.history.go(-1)">​Voltar</​a>​
 +</​html>​
  
linux/artigos/samba-ldap.txt · Última modificação: 13/01/2015 10:44 (edição externa)