Diferència entre revisions de la pàgina «Samba amb LDAP»

De Cacauet Wiki
Salta a la navegació Salta a la cerca
Línia 22: Línia 22:
 
== Afegir encriptació TLS a LDAP ==
 
== Afegir encriptació TLS a LDAP ==
 
Segueix [https://help.ubuntu.com/lts/serverguide/openldap-server.html#openldap-tls aquest apartat del tutorial d'Ubuntu per afegir encriptació TLS] al servidor.
 
Segueix [https://help.ubuntu.com/lts/serverguide/openldap-server.html#openldap-tls aquest apartat del tutorial d'Ubuntu per afegir encriptació TLS] al servidor.
 +
 +
== Habilitar el HTTPS del Apache ==
 +
Per accedir de forma segura al phpldapadmin:
 +
# a2enmod ssl
 +
# a2ensite default-ssl.conf
 +
# service apache restart
 +
 +
Ara ja podem accedir de forma segura a la interfície:
 +
https://ldap_server_ip/phpldapadmin

Revisió del 15:54, 23 des 2015

Abans de recórrer aquest article cal tenir clars els conceptes bàsics. Pots mirar-te els articles relacionats:

Introducció

Realitzarem aquesta pràctica amb Ubuntu. Posarem a punt un servidor Samba com a PDC i li posarem un servidor LDAP com a password backend. D'aquesta manera podrem centralitzar la gestió d'usuaris i contrasenyes, i alhora permetre la funcionalitat de Samba per a dominis Windows.

Instal·lació

Instal·lem tots els paquets (anem al lío):

# apt-get install slapd ldap-utils samba samba-doc smbldap-tools phpldapadmin gnutls-bin ssl-cert

Creem el primer DIT, tot i que de fet son 2: un per la BD interna del SLAPD i un altre per les nostres dades del domini.

# dpkg-reconfigure slapd

OJU, perquè quan fem això se'ns esborra tota la configuració del LDAP, i si hem afegit schemas addicionals (com el cas del Samba) caldria tornar-los a afegir.

Afegir schema de Samba al LDAP

Aquesta configuració de LDAP requereix el schema de Samba, cosa que inicialment no porta.

Segueix l'article d'Ubuntu per afegir schema Samba a LDAP.

Afegir encriptació TLS a LDAP

Segueix aquest apartat del tutorial d'Ubuntu per afegir encriptació TLS al servidor.

Habilitar el HTTPS del Apache

Per accedir de forma segura al phpldapadmin:

# a2enmod ssl
# a2ensite default-ssl.conf
# service apache restart

Ara ja podem accedir de forma segura a la interfície:

https://ldap_server_ip/phpldapadmin