Configuracion de un dominio

Solo disponible en BuenasTareas
  • Páginas : 5 (1084 palabras )
  • Descarga(s) : 0
  • Publicado : 25 de mayo de 2011
Leer documento completo
Vista previa del texto
Configuracion un Dominio Samba con openLDAP en CentOS 5

Pasos de configuracion:
 yum -y install openldap openldap-clients openldap-servers authconfig authconfig-gtk samba samba-client samba-common 

1. OPENLDAP Y AUTENTICACIÓN
Vamos a copiar el archivo de esquema de samba al directorio de esquemas de openLDAP:

[root@ejemplo ~]# cp /usr/share/doc/samba-*/LDAP/samba.schema/etc/openldap/schema/

Luego de esto editaremos el fichero agregar una linea más para que openLDAP soporte el esquema de samba. El fichero quedaría como lo siguiente:
vim /etc/openldap/slapd.conf

Añadimos al final del fichero /etc/openldap/slapd.conf :

[root@ejemplo ~]# slappasswd
New password:
Re-enter new password:
{SSHA}Ecn1FhDvWjbrjAWT/9v/ccIAddI9u+W/

Tenemos que configurar los parametrosglobales como cliente(NSS), el mismo servidor localhost  en /etc/ldap.conf :

host 127.0.0.1
base dc=ejemplo,dc=com

Tambien tenemos que configurar el cliente LDAP en /etc/openldap/ldap.conf :
HOST 127.0.0.1
base dc=ejemplo,dc=com

Iniciamos el servicio LDAP y configuramos que arranque por defecto:

Configuramos la autenticación de Linux con authconfig-tui :

Seqguidamente nosmostrara :

SAMBA e INTEGRACION LDAP

Nombre del dominio : podria ser nombre de la empresa.
workgroup = DOMAIN
server string = Samba Server
 netbios name = LINUX
# ----- Parametros LDAP -----

# Quien va a ser el usuario administrador del dominio
admin users = Administrator @"Domain Admins"
passdb backend = ldapsam:ldap://localhost

#?Sufijo ldap para todas las entradassiguientes
ldap suffix = dc=su-red-local,dc=com

# OU de usuarios netbios
ldap user suffix = ou=People

# OU de Grupos netbios
ldap group suffix = ou=Group

# Cuentas maquinas netbios
ldap machine suffix = ou=Computers

# La cuenta administrador openLDAP
ldap admin dn = cn=Administrador,dc=su-red-local,dc=com

# Sincronizacion de cuentas LDAP, NT y LM
ldappasswd sync = yes

# Agregado de cuentas maquina automáticamente
add machine script = /usr/sbin/smbldap-useradd -w %u
security = user
encrypt passwords = yes
os level = 65
domain master = yes
preferred master = yes
domain logons = yes
# ... demas opciones.


Ahora necesitamos hacer saber a samba cual es el password del usuario Administrador de openLDAP para que puedaconectarse al directorio (Esto se hacía en CentOS 4, me parece ahora no es necesario) :

[root@ejemplo ~]# smbpasswd -w password
Setting stored password for "cn=Manager,dc=ejemplo,dc=com" in secrets.tdb
[root@ejemplo ~]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[netlogon]"
Processing section"[tmp]"
Unknown parameter encountered: "whitable"
Ignoring unknown parameter "whitable"
Loaded services file OK.
ERROR: both 'wins support = true' and 'wins server = ' cannot be set in the smb.conf file. nmbd will abort with this setting.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

Nos aparecererá el siguiente mensaje y confirmará que samba ya puedaautenticarse en openLDAP:  
Setting stored password for "cn=Administrador,dc=su-red-local,dc=com" in secrets.tdb

Testeamos y reiniciamos samba:

testparm
service smb restar
[root@ejemplo ~]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[netlogon]"
Processing section "[tmp]"
Unknown parameterencountered: "whitable"
Ignoring unknown parameter "whitable"
Loaded services file OK
Smbldap-tools y repositorios extras.Ahora ya es posible instalar el smbldap-tools :
yum install smbldap-tools
Con el siguiente resultado final de dependencias, pongo en negritas las del "repositorio extra":
Ahora averigüemos el SID de nuestro servidor Samba:.
net getlocalsid

Nos mostrará un mensaje...
tracking img