PDC - Samba + LDAP - Fedora 7

milton.paiva

Este artigo tem como objetivo ajudar aos que estão precisando configurar um servidor PDC com SAMBA + LDAP. Fiz minha configuração no Fedora 7 e estarei descrevendo nas próximas páginas o processo que precisei percorrer até deixar o servidor funcionando.

[ Hits: 84.397 ]

Por: Milton Paiva Neto em 06/12/2007

0 0

Denuncie Favoritos Indicar Impressora

Instalação do Samba

Instalação do SAMBA samba-3.0.23d.tar.gz.

DICA: Copie os sources do ldap para integração do samba com o ldap antes de compilar o samba:

# cp -p /usr/local/ldap/include/* /usr/include
# cp -p /usr/local/ldap/lib/* /usr/lib

# cd /usr/local/src
# tar -zxvf samba-3.0.23d.tar.gz
# cd /usr/local/src/samba-3.0.23d
# ./configure --prefix=/usr/local/samba --with-ldap --with-ldapsam
# make
# make install
# make installbin
# make installman

Configuração do SAMBA

Arquivo de configuração: /usr/local/samba/lib/smb.conf

# Global Settings
[global]
netbios name = NOME_MAQUINA_LOCAL
workgroup = SEU_DOMÍNIO
encrypt passwords = yes
#smb passwd file = /usr/local/samba/private/secrets.tdb
security = user
local master = yes
os level = 65
domain master = yes
preferred master = yes
domain logons = yes

logon drive = L:
logon home = \\%N\%U
logon path = %windir%\inf\perfil
time server = yes
wins support = yes

##########ldap#########################
ldap admin dn = "cn=Manager,dc=SEU_DOMÍNIO,dc=com"
ldap suffix = "dc=SEU_DOMÍNIO,dc=com"
ldap ssl = off
passdb backend = ldapsam:ldap://127.0.0.1

##########smbldap-tools################
ldap delete dn = Yes
ldap suffix = dc=SEU_DOMÍNIO,dc=com
ldap admin dn = cn=Manager,dc=SEU_DOMÍNIO,dc=com
ldap ssl = no
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
ldap replication sleep = 5000
ldap passwd sync = Yes
passwd program = /usr/local/sbin/smbldap-passwd %u
add user script = /usr/local/sbin/smbldap-useradd -m "%u"
#delete user script = /usr/local/sbin/smbldap-userdel "%u"
add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
#delete group script = /usr/local/sbin/smbldap-groupdel "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
#delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"

set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"
#IP do servidor Slapd
idmap backend = ldap://127.0.0.1
idmap uid = 10000-15000
idmap gid = 10000-15000

##########compartilhamentos############
[homes]
  comment = Diretórios home
  browseable = no
  writable = yes
  valid users = %S
  create mode = 0664
  directory mode = 0775

[netlogon]
  comment = Serviço de Logon na Rede
  path = /usr/local/samba/netlogon
  guest ok = no
  writable = yes
  share modes = no
  browseable = no

[profiles]
  path = /usr/local/samba/profiles
  browseable = yes
  guest ok = yes
  read only = no
  create mask = 0600
  directory mask = 0700

Preparando os diretórios do SAMBA

A Antes de inicializar o samba, vamos criar os diretórios que serão utilizados.

Diretório que conterá os arquivos %U.bat que serão executados pelos usuários ao fazer logon:

# mkdir /usr/local/samba/netlogon
# mkdir /usr/local/samba/profiles

Exemplo de um arquivo de login (usuario.bat)

@echo off
net time \\SEU_DOMÍNIO /set /yes
net use y: \\SEU_DOMÍNIO\home\%U

Página anterior Próxima página

Páginas do artigo

   1. Pacotes necessários
   2. Configuração do LDAP
   3. Configurando o banco de dados LDAP
   4. Instalação do Samba
   5. Executando o SAMBA
   6. Instalando o smbldap-tools
   7. Configurando o smbldap-tools
   8. Configurando o servidor PDC para replicar sua base

Outros artigos deste autor

Servidor para centralização de logs - Fedora 7

Leitura recomendada

Instalando e Configurado a ferramenta Swat no Debian

Compartilhamento do Samba autenticando no AD

Configurando o Samba no Red Hat

Adicionando facilidades ao Samba

Scripts no SAMBA

Comentários

[1] Comentário enviado por tatototino em 08/12/2007 - 12:50h

Ficou legal seu artigo principalmente no fato de abordar "replicação", mas você poderia abordar o LAM (LDAP Account Manager), porque gerenciar o LDAP + samba com smbldap-tools é bem chatinho.
E também poderia abrodar mas o que é replicação para não deixar muita s pessoas confusas.

Um abraço

0 0

[2] Comentário enviado por lucassusin em 06/08/2009 - 20:03h

Tem um monte de coisa errada nesse tutorial....

como smb.conf

logon script = %U.bat não tem na conf

tem muita coisa errada..

antes de postar alguma coisa verefique oque vc está fazerndo

0 0

[3] Comentário enviado por miltonpaiva em 06/08/2009 - 22:49h

Caro Lucassusin esse artigo foi escrito há mais de 2 anos, foi testado e funcionava corretamente naquele período.

O artigo foi escrito com o intuito de ajudar outros usuários que por não terem conhecimento suficiente para fazerem um pdc sozinhos, que seguissem o tutorial para conseguir realizar essa tarefa.

De qualquer maneira fique livre para fazer suas pesquisas e de repente juntar suas idéias com o meu tutorial e fazer um tutorial ainda melhor que possa facilitar a vida de outras pessoas.

É interessante fazer criticas construtivas, ao invés de sair desvalorizando o trabalho de outras pessoas.

0 0

[4] Comentário enviado por roanfranklin em 26/10/2009 - 11:43h

Turma, preciso replicar um servidor SMBLDAP para mais 6, em pontos distantes, fazendo com que os usuarios em qual local/empresa estiver "matriz/filial" possa se conectar normalmente, alguem tem alguma dica para mim?

Sendo que é SMB+LDAP preciso dos dois serviços rodando em cada um dos pontos.

Agradeço.

0 0