Samba amb LDAP

De Cacauet Wiki
Salta a la navegació Salta a la cerca

Abans de recórrer aquest article cal tenir clars els conceptes bàsics. Pots mirar-te els articles relacionats:

Introducció

Realitzarem aquesta pràctica amb Ubuntu. Posarem a punt un servidor Samba com a PDC i li posarem un servidor LDAP com a password backend. D'aquesta manera podrem centralitzar la gestió d'usuaris i contrasenyes, i alhora permetre la funcionalitat de Samba per a dominis Windows.

Instal·lació

Instal·lem tots els paquets (anem al lío): 

# apt-get install slapd ldap-utils samba samba-doc smbldap-tools phpldapadmin gnutls-bin ssl-cert

Creem el primer DIT, tot i que de fet son 2: un per la BD interna del SLAPD i un altre per les nostres dades del domini. 

# dpkg-reconfigure slapd

OJU, perquè quan fem això se'ns esborra tota la configuració del LDAP, i si hem afegit schemas addicionals (com el cas del Samba) caldria tornar-los a afegir.

Afegir schema de Samba al LDAP

Aquesta configuració de LDAP requereix el schema de Samba, cosa que inicialment no porta.

Segueix l'article d'Ubuntu per afegir schema Samba a LDAP.

Afegir encriptació TLS a LDAP

Segueix aquest apartat del tutorial d'Ubuntu per afegir encriptació TLS al servidor.

Habilitar el HTTPS del Apache

Per accedir de forma segura al phpldapadmin: 

# a2enmod ssl
# a2ensite default-ssl.conf
# service apache restart

Ara ja podem accedir de forma segura a la interfície: 

https://ldap_server_ip/phpldapadmin
Obtingut de «https://cacauet.org/wiki/index.php?title=Samba_amb_LDAP&oldid=2928»