Traduções: Português (Brasil)
Configurar a Autenticação LDAP no Debian
Configuração do Servidor SAMBA
A maioria do que você precisa fazer é
# apt-get install samba
E então editar os arquivos slapd.conf e smb.conf. Em slapd.conf, adicione a linha:
include /etc/ldap/schema/samba.schema
Além disso, adicione:
access to attr=["sambaLMPassword"],["sambaNTPassword"] by dn="cn=samba_admin,dc=bastille,dc=camden,dc=palace" write by self write by anonymous auth by * none # bug : should be more restrictive access to * by dn="cn=samba_admin,dc=bastille,dc=camden,dc=palace" write by * read
Você ainda precisa adicionar manualmente seu samba_admin no diretório LDAP. Você pode, por exemplo, criá-lo a partir de uma cópia do arquivo de seu usuário administrador. E em /etc/samba/smb.conf
security = user ldap server = yourldapserver # # the secure port default 636 ;ldap port = 9003 # # ldap suffix = "dc=your,dc=ldapdn" ldap admin dn = "cn=samba_admin,dc=bastille,dc=camden,dc=palace" # ;ldap ssl = yes encrypt passwords = true ;passdb backend = tdbsam guest passdb backend = ldapsam guest
Em seguida, você desejará adicionar seu usuário samba_admin no banco de dados local do samba passwd (um pouco como o seu ldap.secret).
smbpasswd -a samba_admin -D 256 -w ag0000dpaasswd
A opção debug p-D level permite rastrear problemas. Depois de fazer isso funcionar, você poderá adicionar usuários com:
smbpasswd -a existingldapuser -w sambaonlypass
Veja também:
PERGUNTA: Eu pensei que o pacote samba padrão não incluía suporte ao LDAP e que você precisaria recompilar o samba?
Samba 3 Inclui suporte ao LDAP, mas não a compatibilidade LDAP samba 2 (--with-ldapsam), necessária para a maioria dos procedimentos disponíveis na internet. Qualquer informação sobre como o novo suporte ldap funciona é apreciada.
PERGUNTA: Esse tutorial usa um usuário extra, o "samba_admin". Muitos outros documentos online usam apenas o usuário administrador normal do ldap. Não acredito que adicionar outro usuário com autoridade para alterar as senhas de todos seja mais seguro. Isso também significa que o samba não pode sincronizar senhas unix usando a opção "ldap passwd sync" (o usuário samba_admin não pode alterar as senhas unix).
Comentários: libpam-samba é responsável por sincronizar a senha unix de cada conta com a senha smb db em cada inicialização. Você precisa desinstalar o libpam-samba para mudar isso. Se você deseja separar completamente os dois bancos de dados, diga não à sincronização de senha do unix, altere a senha no programa selecionado, tudo no smb.conf.