Diferència entre revisions de la pàgina «Samba amb LDAP»
| Línia 23: | Línia 23: | ||
Segueix [https://help.ubuntu.com/lts/serverguide/openldap-server.html#openldap-tls aquest apartat del tutorial d'Ubuntu per afegir encriptació TLS] al servidor. | Segueix [https://help.ubuntu.com/lts/serverguide/openldap-server.html#openldap-tls aquest apartat del tutorial d'Ubuntu per afegir encriptació TLS] al servidor. | ||
| − | == | + | == Ajustar phpldapadmin == |
| − | + | [http://stackoverflow.com/questions/20673186/getting-error-for-setting-password-field-when-creating-generic-user-account-phpl Solució per si apareix l'error dels usuaris] (en Ubuntu 14 passa). | |
| + | |||
| + | Ajustem el domini per defecte que mostra la interfície editant '''/etc/phpldapadmin/config.php'''. Comentem la següent línia (ens forçava a example.com): | ||
| + | #$servers->setValue('server','base',array('dc=example,dc=com')); | ||
| + | I també aquesta: | ||
| + | #$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com'); | ||
| + | |||
| + | Ajustem Apache per accedir de forma segura al phpldapadmin: | ||
# a2enmod ssl | # a2enmod ssl | ||
# a2ensite default-ssl.conf | # a2ensite default-ssl.conf | ||
| Línia 31: | Línia 38: | ||
Ara ja podem accedir de forma segura a la interfície: | Ara ja podem accedir de forma segura a la interfície: | ||
https://ldap_server_ip/phpldapadmin | https://ldap_server_ip/phpldapadmin | ||
| + | |||
| + | == Una altra cosa == | ||
| + | ... | ||
Revisió del 16:01, 23 des 2015
Abans de recórrer aquest article cal tenir clars els conceptes bàsics. Pots mirar-te els articles relacionats:
Contingut
Introducció
Realitzarem aquesta pràctica amb Ubuntu. Posarem a punt un servidor Samba com a PDC i li posarem un servidor LDAP com a password backend. D'aquesta manera podrem centralitzar la gestió d'usuaris i contrasenyes, i alhora permetre la funcionalitat de Samba per a dominis Windows.
Instal·lació
Instal·lem tots els paquets (anem al lío):
# apt-get install slapd ldap-utils samba samba-doc smbldap-tools phpldapadmin gnutls-bin ssl-cert
Creem el primer DIT, tot i que de fet son 2: un per la BD interna del SLAPD i un altre per les nostres dades del domini.
# dpkg-reconfigure slapd
OJU, perquè quan fem això se'ns esborra tota la configuració del LDAP, i si hem afegit schemas addicionals (com el cas del Samba) caldria tornar-los a afegir.
Afegir schema de Samba al LDAP
Aquesta configuració de LDAP requereix el schema de Samba, cosa que inicialment no porta.
Segueix l'article d'Ubuntu per afegir schema Samba a LDAP.
Afegir encriptació TLS a LDAP
Segueix aquest apartat del tutorial d'Ubuntu per afegir encriptació TLS al servidor.
Ajustar phpldapadmin
Solució per si apareix l'error dels usuaris (en Ubuntu 14 passa).
Ajustem el domini per defecte que mostra la interfície editant /etc/phpldapadmin/config.php. Comentem la següent línia (ens forçava a example.com):
#$servers->setValue('server','base',array('dc=example,dc=com'));
I també aquesta:
#$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');
Ajustem Apache per accedir de forma segura al phpldapadmin:
# a2enmod ssl # a2ensite default-ssl.conf # service apache restart
Ara ja podem accedir de forma segura a la interfície:
https://ldap_server_ip/phpldapadmin
Una altra cosa
...
