Jan 24
Primary Domain Controller Directory on RHEL5 ( Red Hat 5.x)
Nota. La asignación de usuarios locales es obligatorio como en Samba es necesirio de los usuarios de UNIX también.
recordemos que usaremos un nombre de Dominio llamado EXAMPLE, el cual debera daptarlo a su Dominio o necesidades.
Dependencias de los paquetes
Asegúrese de que tienes los paquetes de Red Hat Enterprise Linux instalado.
openldap-servers
nss_ldap
samba
httpd
mysql
mysql-server
php-ldap
php-mysql
php-pdo
php-cli
perl-DBI
perl-DBD-MySQL
perl-Convert-ASN1
perl-XML-NamespaceSupport
perl-XML-SAX
perl-Net-SSLeay
perl-IO-Socket-SSL
perl-LDAP
perl-Digest-SHA1
Nota. el “nss_ldap” paquete proporciona el PAM / biblioteca LDAP.
ll /lib/security/pam_ldap.so
Necesitaremos paquetes de EPEL (fedoraproject.org/wiki/EPEL) como.
perl-Crypt-SmbHash
perl-Digest-MD4
perl-Jcode
perl-Unicode-Map
perl-Unicode-Map8
perl-Unicode-MapUTF8
perl-Unicode-String
Configuración de red
vim /etc/hosts
127.0.0.1 localhost
IP HOSTNAME SHORT_HOSTNAME
Servidor OpenLDAP
Añade que el esquema.
Añade que el esquema.
cp /usr/share/doc/samba-3.0.25b/LDAP/samba.schema /etc/openldap/schema/
Configurar el demonio.
mv -f /etc/openldap/slapd.conf /etc/openldap/slapd.conf.dist
cat > /etc/openldap/slapd.conf <<EOF9 && print ” Done”
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
database bdb
suffix “dc=example,dc=net”
rootdn “cn=admin,dc=example,dc=net”
rootpw LDAP_PASSWORD
# rootpw {crypt}ijFYNcSNctBYg
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
EOF9
Nota: puede usar un password encriptado. A continuación, añada.
password-hash {CRYPT}
Tenga en cuenta que usted podría añadir algunos índices de Samba
index cn,sn,uid,displayName pres,sub,eq
index uidNumber,gidNumber eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index objectClass pres,eq
index default sub
Nota También puede agregar la configuración de TLS más tarde
Configuracion the database.
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG
chmod 600 /var/lib/ldap/DB_CONFIG
Inicio, comprobar y detener el servicio.
service ldap start
ldapsearch -x -b ” -s base ‘(objectclass=*)’ namingContexts # should return two lines
service ldap stop
slapcat # should return empty
Inicializar la base de datos.
cat > /etc/openldap/init.ldif <<EOF9 && print ” Done”
dn: dc=example,dc=net
objectclass: dcObject
objectclass: organization
o: Ministere de la justice
dc: base
dn: cn=admin,dc=example,dc=net
objectclass: organizationalRole
cn: admin
EOF9
slapadd -l /etc/openldap/init.ldif && print ” Done”
chown -R ldap:ldap /var/lib/ldap
chmod 600 /var/lib/ldap/*
slapcat # should return the two ldap entries
inicio y comprobar el servicio.
service ldap start
chkconfig ldap on
ldapsearch -x -b “dc=example,dc=net”
Frontend phpldapadmin (opcional).
mv -f /etc/php.ini /etc/php.ini.dist
sed ’s/memory_limit = 16M/memory_limit = 32M/’ /etc/php.ini.dist > /etc/php.ini
Bajar phpldapadmin (phpldapadmin.sourceforge.net y desempaquetarlo.
tar xzf phpldapadmin-1.1.0.5.tar.gz
mv phpldapadmin-1.1.0.5 /var/www/html/ldap
Tenga en cuenta si se trata de un sistema operativo instalación nueva.
mv -f /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.dist
Configurar la interfaz
vim /var/www/html/ldap/config/config.php
$config->custom->jpeg['tmpdir'] = “/tmp”;
Inicie el demonio HTTP.
service httpd start
chkconfig httpd on
Samba controlador de dominio, Configurar los demonios.
mv /etc/samba/smb.conf /etc/samba/smb.conf.dist
cat /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/smb.conf | sed ‘
/^$/d;
/^#/d;
/^[[:space:]]*#/d;
s|/opt/IDEALX/|/usr/local/|g;
s/cn=Manager/cn=admin/g;
s/dc=idealx,dc=org/dc=example,dc=net/g;
s/idealx.com/example.net/g;
s/IDEALX-NT/EXAMPLE/g;
s/PDC-SRV/SHORT_HOSTNAME/g;
s/Samba Server %v/Domain Controller/g
/min passwd length/d;
/printer admin/d;
‘ > /etc/samba/smb.conf && print ” Done”
Editar la configuración y agregar esto al final de las acciones de usuario.
vim /etc/samba/smb.conf
[homes]
comment = Home Directories
browseable = no
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
Smbldap-tools de conectividad Preparar las secuencias de comandos.
cp /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/smbldap-* /usr/local/sbin/
cp /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/smbldap_tools.pm /usr/local/sbin/
chmod +x /usr/local/sbin/smbldap*
Configure el conector.
cat /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/smbldap.conf \
| sed ‘
/^$/d;
/^#/d;
/^[[:space:]]*#/d;
s|/opt/IDEALX/|/usr/local/|g;
s/cn=Manager/cn=admin/g;
s/dc=idealx,dc=org/dc=example,dc=net/g;
s/idealx.com/example.net/g;
s/IDEALX-NT/EXAMPLE/g;
s/PDC-SRV/SHORT_HOSTNAME/g;
s/ldapTLS=”1″/ldapTLS=”0″/;
/cafile/d;
/clientcert/d;
/clientkey/d;
‘ >> /etc/smbldap-tools/smbldap.conf && print ” Done”
Obtener el SID del Controlador de Dominio
net getlocalsid
y editar la configuración para cambiar el SID
vim /etc/smbldap-tools/smbldap.conf
SID=_SID_
Configurar el acceso a la información
cat > /etc/smbldap-tools/smbldap_bind.conf <<EOF9 && print ” Done”
masterDN=”cn=admin,dc=example,dc=net”
masterPw=”LDAP_PASSWD”
EOF9
Fijar los permisos de archivos.
chmod 644 /etc/smbldap-tools/smbldap.conf
chmod 600 /etc/smbldap-tools/smbldap_bind.conf
Listos para partir
Configurar la asignación de los usuarios de UNIX “LDAP
Configurar la asignación de los usuarios de UNIX “LDAP
authconfig-tui
Nota. habilitar autorizaciones locales
Nota. Obtener los archivos alterados
#/etc/nsswitch.conf
#/etc/pam.d/system-auth-ac
#/etc/ldap.conf
#/etc/openldap/ldap.conf
Comprobación de configuración de Samba y la configuración de la contraseña maestra LDAP.
testparm
smbpasswd -w LDAP_MASTER_PASSWORD
Rellenar o poblar el árbol LDAP.
/usr/local/sbin/smbldap-populate
Inicie el controlador de dominio.
tail -f /var/log/messages &
tail -f /var/log/samba/* &
service smb start
chkconfig on
net groupmap list
Registrado el “EXAMPLE” de dominio de un cuadro de Windows con los creditentials:
Login : root
Password : LDAP_MASTER_PASSWORD
Crear un grupo:
smbldap-groupadd -a GROUPNAME
getent group | grep GROUPNAME
Crear un usuario:
smbldap-useradd -a -g GROUPNAME -G ‘Domain Users’ -m -s /bin/ksh -d /home/USERNAME -F ” -P USERNAME
getent passwd | grep USERNAME
Nota. Los usuarios ‘GROUPNAME ‘ y el grupo principal de “grupo secundario” Domain Users ”
Nota. otros posibles grupos: “Administrators” y “Domain Admins”
Nota. otros posibles grupos: “Administrators” y “Domain Admins”
Verifica en el repositorio LDAP para el grupo principal de USUARIO.
dn: uid=USERNAME,ou=Users,dc=example,dc=net
…
gidNumber: GID_NUMBER
y los grupos de secundaria (grupo principal también se hace referencia como grupo secundario en el repositorio LDAP)
dn: cn=GROUPNAME,ou=Groups,dc=example,dc=net
…
memberUid: USERNAME
tambien
dn: cn=Domain Users,ou=Groups,dc=example,dc=net
…
memberUid: USERNAME
References
http://www.howtoforge.com/centos-5.x-samba-domain-controller-with-ldap-backend
http://pbraun.nethence.com/doc/net/samba-ldap.html
http://www.howtoforge.com/centos-5.x-samba-domain-controller-with-ldap-backend
smbldap-tools documentation : /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/INSTALL
Samba (v.3) PDC LDAP howto : www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html
Redhat knowledge base : kbase.redhat.com/faq/
Additionnal links
Official guide : us3.samba.org/samba/docs/man/Samba-Guide/happy.html
Simple PDC : www.oregontechsupport.com/samba/samba-pdc.php
Ldap scripts alternative : ldapscripts.sourceforge.net/
Another alternative : sourceforge.net/projects/smb-scripts/
Fedora Directory : fdstools.wiki.sourceforge.net/
(FR) Guide on debian : www.coagul.org/spip.php?article625
(FR) Yet another debian guide : damstux.free.fr/wiki/index.php?title=PDC_Samba_et_LDAP
