Configuracion de un dominio
Pasos de configuracion:
yum -y install openldap openldap-clients openldap-servers authconfig authconfig-gtk samba samba-client samba-common
1. OPENLDAP Y AUTENTICACIÓN
Vamos a copiar el archivo de esquema de samba al directorio de esquemas de openLDAP:
[root@ejemplo ~]# cp /usr/share/doc/samba-*/LDAP/samba.schema/etc/openldap/schema/
Luego de esto editaremos el fichero agregar una linea más para que openLDAP soporte el esquema de samba. El fichero quedaría como lo siguiente:
vim /etc/openldap/slapd.conf
Añadimos al final del fichero /etc/openldap/slapd.conf :
[root@ejemplo ~]# slappasswd
New password:
Re-enter new password:
{SSHA}Ecn1FhDvWjbrjAWT/9v/ccIAddI9u+W/
Tenemos que configurar los parametrosglobales como cliente(NSS), el mismo servidor localhost en /etc/ldap.conf :
host 127.0.0.1
base dc=ejemplo,dc=com
Tambien tenemos que configurar el cliente LDAP en /etc/openldap/ldap.conf :
HOST 127.0.0.1
base dc=ejemplo,dc=com
Iniciamos el servicio LDAP y configuramos que arranque por defecto:
Configuramos la autenticación de Linux con authconfig-tui :
Seqguidamente nosmostrara :
SAMBA e INTEGRACION LDAP
Nombre del dominio : podria ser nombre de la empresa.
workgroup = DOMAIN
server string = Samba Server
netbios name = LINUX
# ----- Parametros LDAP -----
# Quien va a ser el usuario administrador del dominio
admin users = Administrator @"Domain Admins"
passdb backend = ldapsam:ldap://localhost
#?Sufijo ldap para todas las entradassiguientes
ldap suffix = dc=su-red-local,dc=com
# OU de usuarios netbios
ldap user suffix = ou=People
# OU de Grupos netbios
ldap group suffix = ou=Group
# Cuentas maquinas netbios
ldap machine suffix = ou=Computers
# La cuenta administrador openLDAP
ldap admin dn = cn=Administrador,dc=su-red-local,dc=com
# Sincronizacion de cuentas LDAP, NT y LM
ldappasswd sync = yes
# Agregado de cuentas maquina automáticamente
add machine script = /usr/sbin/smbldap-useradd -w %u
security = user
encrypt passwords = yes
os level = 65
domain master = yes
preferred master = yes
domain logons = yes
# ... demas opciones.
Ahora necesitamos hacer saber a samba cual es el password del usuario Administrador de openLDAP para que puedaconectarse al directorio (Esto se hacía en CentOS 4, me parece ahora no es necesario) :
[root@ejemplo ~]# smbpasswd -w password
Setting stored password for "cn=Manager,dc=ejemplo,dc=com" in secrets.tdb
[root@ejemplo ~]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[netlogon]"
Processing section"[tmp]"
Unknown parameter encountered: "whitable"
Ignoring unknown parameter "whitable"
Loaded services file OK.
ERROR: both 'wins support = true' and 'wins server = ' cannot be set in the smb.conf file. nmbd will abort with this setting.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
Nos aparecererá el siguiente mensaje y confirmará que samba ya puedaautenticarse en openLDAP:
Setting stored password for "cn=Administrador,dc=su-red-local,dc=com" in secrets.tdb
Testeamos y reiniciamos samba:
testparm
service smb restar
[root@ejemplo ~]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[netlogon]"
Processing section "[tmp]"
Unknown parameterencountered: "whitable"
Ignoring unknown parameter "whitable"
Loaded services file OK
Smbldap-tools y repositorios extras.Ahora ya es posible instalar el smbldap-tools :
yum install smbldap-tools
Con el siguiente resultado final de dependencias, pongo en negritas las del "repositorio extra":
Ahora averigüemos el SID de nuestro servidor Samba:.
net getlocalsid
Nos mostrará un mensaje...
Regístrate para leer el documento completo.