Diferència entre revisions de la pàgina «Samba amb LDAP»

De Cacauet Wiki
Salta a la navegació Salta a la cerca
Línia 23: Línia 23:
 
Segueix [https://help.ubuntu.com/lts/serverguide/openldap-server.html#openldap-tls aquest apartat del tutorial d'Ubuntu per afegir encriptació TLS] al servidor.
 
Segueix [https://help.ubuntu.com/lts/serverguide/openldap-server.html#openldap-tls aquest apartat del tutorial d'Ubuntu per afegir encriptació TLS] al servidor.
  
== Habilitar el HTTPS del Apache ==
+
== Ajustar phpldapadmin ==
Per accedir de forma segura al phpldapadmin:
+
[http://stackoverflow.com/questions/20673186/getting-error-for-setting-password-field-when-creating-generic-user-account-phpl Solució per si apareix l'error dels usuaris] (en Ubuntu 14 passa).
 +
 
 +
Ajustem el domini per defecte que mostra la interfície editant '''/etc/phpldapadmin/config.php'''. Comentem la següent línia (ens forçava a example.com):
 +
#$servers->setValue('server','base',array('dc=example,dc=com'));
 +
I també aquesta:
 +
#$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');
 +
 
 +
Ajustem Apache per accedir de forma segura al phpldapadmin:
 
  # a2enmod ssl
 
  # a2enmod ssl
 
  # a2ensite default-ssl.conf
 
  # a2ensite default-ssl.conf
Línia 31: Línia 38:
 
Ara ja podem accedir de forma segura a la interfície:
 
Ara ja podem accedir de forma segura a la interfície:
 
  https://ldap_server_ip/phpldapadmin
 
  https://ldap_server_ip/phpldapadmin
 +
 +
== Una altra cosa ==
 +
...

Revisió del 16:01, 23 des 2015

Abans de recórrer aquest article cal tenir clars els conceptes bàsics. Pots mirar-te els articles relacionats:

Introducció

Realitzarem aquesta pràctica amb Ubuntu. Posarem a punt un servidor Samba com a PDC i li posarem un servidor LDAP com a password backend. D'aquesta manera podrem centralitzar la gestió d'usuaris i contrasenyes, i alhora permetre la funcionalitat de Samba per a dominis Windows.

Instal·lació

Instal·lem tots els paquets (anem al lío):

# apt-get install slapd ldap-utils samba samba-doc smbldap-tools phpldapadmin gnutls-bin ssl-cert

Creem el primer DIT, tot i que de fet son 2: un per la BD interna del SLAPD i un altre per les nostres dades del domini.

# dpkg-reconfigure slapd

OJU, perquè quan fem això se'ns esborra tota la configuració del LDAP, i si hem afegit schemas addicionals (com el cas del Samba) caldria tornar-los a afegir.

Afegir schema de Samba al LDAP

Aquesta configuració de LDAP requereix el schema de Samba, cosa que inicialment no porta.

Segueix l'article d'Ubuntu per afegir schema Samba a LDAP.

Afegir encriptació TLS a LDAP

Segueix aquest apartat del tutorial d'Ubuntu per afegir encriptació TLS al servidor.

Ajustar phpldapadmin

Solució per si apareix l'error dels usuaris (en Ubuntu 14 passa).

Ajustem el domini per defecte que mostra la interfície editant /etc/phpldapadmin/config.php. Comentem la següent línia (ens forçava a example.com):

#$servers->setValue('server','base',array('dc=example,dc=com'));

I també aquesta:

#$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');

Ajustem Apache per accedir de forma segura al phpldapadmin:

# a2enmod ssl
# a2ensite default-ssl.conf
# service apache restart

Ara ja podem accedir de forma segura a la interfície:

https://ldap_server_ip/phpldapadmin

Una altra cosa

...