PDC - Samba + LDAP - Fedora 7

Este artigo tem como objetivo ajudar aos que estão precisando configurar um servidor PDC com SAMBA + LDAP. Fiz minha configuração no Fedora 7 e estarei descrevendo nas próximas páginas o processo que precisei percorrer até deixar o servidor funcionando.

[ Hits: 82.853 ]

Por: Milton Paiva Neto em 06/12/2007


Instalação do Samba



Instalação do SAMBA samba-3.0.23d.tar.gz.

DICA: Copie os sources do ldap para integração do samba com o ldap antes de compilar o samba:

# cp -p /usr/local/ldap/include/* /usr/include
# cp -p /usr/local/ldap/lib/* /usr/li
b

# cd /usr/local/src
# tar -zxvf samba-3.0.23d.tar.gz
# cd /usr/local/src/samba-3.0.23d
# ./configure --prefix=/usr/local/samba --with-ldap --with-ldapsam
# make
# make install
# make installbin
# make installman


Configuração do SAMBA

Arquivo de configuração: /usr/local/samba/lib/smb.conf

# Global Settings
[global]
netbios name = NOME_MAQUINA_LOCAL
workgroup = SEU_DOMÍNIO
encrypt passwords = yes
#smb passwd file = /usr/local/samba/private/secrets.tdb
security = user
local master = yes
os level = 65
domain master = yes
preferred master = yes
domain logons = yes

logon drive = L:
logon home = \\%N\%U
logon path = %windir%\inf\perfil
time server = yes
wins support = yes

##########ldap#########################
ldap admin dn = "cn=Manager,dc=SEU_DOMÍNIO,dc=com"
ldap suffix = "dc=SEU_DOMÍNIO,dc=com"
ldap ssl = off
passdb backend = ldapsam:ldap://127.0.0.1

##########smbldap-tools################
ldap delete dn = Yes
ldap suffix = dc=SEU_DOMÍNIO,dc=com
ldap admin dn = cn=Manager,dc=SEU_DOMÍNIO,dc=com
ldap ssl = no
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
ldap replication sleep = 5000
ldap passwd sync = Yes
passwd program = /usr/local/sbin/smbldap-passwd %u
add user script = /usr/local/sbin/smbldap-useradd -m "%u"
#delete user script = /usr/local/sbin/smbldap-userdel "%u"
add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
#delete group script = /usr/local/sbin/smbldap-groupdel "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
#delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"

set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"
#IP do servidor Slapd
idmap backend = ldap://127.0.0.1
idmap uid = 10000-15000
idmap gid = 10000-15000

##########compartilhamentos############
[homes]
  comment = Diretórios home
  browseable = no
  writable = yes
  valid users = %S
  create mode = 0664
  directory mode = 0775

[netlogon]
  comment = Serviço de Logon na Rede
  path = /usr/local/samba/netlogon
  guest ok = no
  writable = yes
  share modes = no
  browseable = no

[profiles]
  path = /usr/local/samba/profiles
  browseable = yes
  guest ok = yes
  read only = no
  create mask = 0600
  directory mask = 0700


Preparando os diretórios do SAMBA

A Antes de inicializar o samba, vamos criar os diretórios que serão utilizados.

Diretório que conterá os arquivos %U.bat que serão executados pelos usuários ao fazer logon:

# mkdir /usr/local/samba/netlogon
# mkdir /usr/local/samba/profiles


Exemplo de um arquivo de login (usuario.bat)

@echo off
net time \\SEU_DOMÍNIO /set /yes
net use y: \\SEU_DOMÍNIO\home\%U

Página anterior     Próxima página

Páginas do artigo
   1. Pacotes necessários
   2. Configuração do LDAP
   3. Configurando o banco de dados LDAP
   4. Instalação do Samba
   5. Executando o SAMBA
   6. Instalando o smbldap-tools
   7. Configurando o smbldap-tools
   8. Configurando o servidor PDC para replicar sua base
Outros artigos deste autor

Servidor para centralização de logs - Fedora 7

Leitura recomendada

Samba - Instalação e configuração descomplicada

Logando o Windows XP no Samba

Política de segurança com o Samba

Evitando acúmulo de arquivos na lixeira do Samba

Samba: Integração com ClamAV e outras coisas úteis

  
Comentários
[1] Comentário enviado por tatototino em 08/12/2007 - 12:50h

Ficou legal seu artigo principalmente no fato de abordar "replicação", mas você poderia abordar o LAM (LDAP Account Manager), porque gerenciar o LDAP + samba com smbldap-tools é bem chatinho.
E também poderia abrodar mas o que é replicação para não deixar muita s pessoas confusas.



Um abraço


[2] Comentário enviado por lucassusin em 06/08/2009 - 20:03h

Tem um monte de coisa errada nesse tutorial....


como smb.conf

logon script = %U.bat não tem na conf

tem muita coisa errada..


antes de postar alguma coisa verefique oque vc está fazerndo

[3] Comentário enviado por miltonpaiva em 06/08/2009 - 22:49h

Caro Lucassusin esse artigo foi escrito há mais de 2 anos, foi testado e funcionava corretamente naquele período.

O artigo foi escrito com o intuito de ajudar outros usuários que por não terem conhecimento suficiente para fazerem um pdc sozinhos, que seguissem o tutorial para conseguir realizar essa tarefa.

De qualquer maneira fique livre para fazer suas pesquisas e de repente juntar suas idéias com o meu tutorial e fazer um tutorial ainda melhor que possa facilitar a vida de outras pessoas.

É interessante fazer criticas construtivas, ao invés de sair desvalorizando o trabalho de outras pessoas.

[4] Comentário enviado por roanfranklin em 26/10/2009 - 11:43h

Turma, preciso replicar um servidor SMBLDAP para mais 6, em pontos distantes, fazendo com que os usuarios em qual local/empresa estiver "matriz/filial" possa se conectar normalmente, alguem tem alguma dica para mim?

Sendo que é SMB+LDAP preciso dos dois serviços rodando em cada um dos pontos.

Agradeço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts