Traduções: Português (Brasil)


Configurar a Autenticação LDAP no Debian

Configuração do Servidor SAMBA

A maioria do que você precisa fazer é

 # apt-get install samba

E então editar os arquivos slapd.conf e smb.conf. Em slapd.conf, adicione a linha:

  include /etc/ldap/schema/samba.schema

Além disso, adicione:

  access to attr=["sambaLMPassword"],["sambaNTPassword"]
    by dn="cn=samba_admin,dc=bastille,dc=camden,dc=palace" write
    by self write
    by anonymous auth
    by * none
                                
  # bug : should be more restrictive
  access to *
    by dn="cn=samba_admin,dc=bastille,dc=camden,dc=palace" write
    by * read

Você ainda precisa adicionar manualmente seu samba_admin no diretório LDAP. Você pode, por exemplo, criá-lo a partir de uma cópia do arquivo de seu usuário administrador. E em /etc/samba/smb.conf

  security = user
  ldap server = yourldapserver
  #
  # the secure port default 636
  ;ldap port = 9003
  #
  #
  ldap suffix = "dc=your,dc=ldapdn"
  ldap admin dn = "cn=samba_admin,dc=bastille,dc=camden,dc=palace"
  #
  ;ldap ssl = yes
  encrypt passwords = true
  ;passdb backend = tdbsam guest
  passdb backend = ldapsam guest

Em seguida, você desejará adicionar seu usuário samba_admin no banco de dados local do samba passwd (um pouco como o seu ldap.secret).

  smbpasswd -a samba_admin -D 256 -w ag0000dpaasswd

A opção debug p-D level permite rastrear problemas. Depois de fazer isso funcionar, você poderá adicionar usuários com:

  smbpasswd -a existingldapuser -w sambaonlypass


Veja também:


PERGUNTA: Eu pensei que o pacote samba padrão não incluía suporte ao LDAP e que você precisaria recompilar o samba?

Samba 3 Inclui suporte ao LDAP, mas não a compatibilidade LDAP samba 2 (--with-ldapsam), necessária para a maioria dos procedimentos disponíveis na internet. Qualquer informação sobre como o novo suporte ldap funciona é apreciada.

PERGUNTA: Esse tutorial usa um usuário extra, o "samba_admin". Muitos outros documentos online usam apenas o usuário administrador normal do ldap. Não acredito que adicionar outro usuário com autoridade para alterar as senhas de todos seja mais seguro. Isso também significa que o samba não pode sincronizar senhas unix usando a opção "ldap passwd sync" (o usuário samba_admin não pode alterar as senhas unix).

Comentários: libpam-samba é responsável por sincronizar a senha unix de cada conta com a senha smb db em cada inicialização. Você precisa desinstalar o libpam-samba para mudar isso. Se você deseja separar completamente os dois bancos de dados, diga não à sincronização de senha do unix, altere a senha no programa selecionado, tudo no smb.conf.


CategoryNetwork CategorySoftware