[[:start|Notitzen rund um den Computer]]
====== Samba PDC und LDAP ======
auf Debian Lenny
===== LDAP =====
aptitude install slapd ldap-utils
Die Abfragen bei der Installation Beantworten z.B.
* ldap://localhost
* dc=augldap,dc=local
* cn=admin,dc=augldap,dc=local
* password
libpam
* cn=admin,dc=augldap,dc=local
* password
Die Daten werden in folgenden Dateien gespeichert:
* /etc/libnss-ldap.conf
* /etc/libnss-ldap.secret
* /etc/pam_ldap.conf
* /etc/pam_ldap.secret
Den LDAP-Server anonym prüfen
ldapsearch -x -b dc=augldap,dc=local -LLL
Den LDAP-Server als admin prüfen
ldapsearch -xW -D cn=admin,dc=augldap,dc=local -b dc=augldap,dc=local -LLL
Kontrolle, getent zeigt Konten die bekannt sind
getent passwd
===== Samba =====
aptitude install samba samba-doc
smb.conf
workgroup = AUGLDAP
encrypt passwords = true
passdb backend = ldapsam
ldapsam:trusted=yes
ldapsam:editposix=yes
ldap admin dn = cn=admin,dc=samba,dc=org
ldap delete dn = yes
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap user suffix = ou=users
ldap suffix = dc=samba,dc=org
idmap domains = DEFAULT
idmap config DEFAULT:backend = ldap
idmap config DEFAULT:readonly = no
idmap config DEFAULT:default = yes
idmap config DEFAULT:ldap_base_dn = ou=idmap,dc=samba,dc=org
idmap config DEFAULT:ldap_user_dn = cn=admin,dc=samba,dc=org
idmap config DEFAULT:ldap_url = ldap://localhost
idmap config DEFAULT:range = 50000-500000
idmap alloc backend = ldap
idmap alloc config:ldap_base_dn = ou=idmap,dc=samba,dc=org
idmap alloc config:ldap_user_dn = cn=admin,dc=samba,dc=org
idmap alloc config:ldap_url = ldap://localhost
idmap alloc config:range = 50000-500000
template shell = /bin/bash
Nach dem LDAP-Schema von SAMBA suchen
dpkg -l samba-doc | grep schema
Das SAMBA-Schema auspacken
zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz >/etc/ldap/schema/samba.schema
ind /etc/ldap/slapd.conf folgende Zeile einfügen
include /etc/ldap/schema/samba.schema
samba_base.ldif ind LDAp einspielen
ldapadd -xW -D cn=admin,dc=augldap,dc=local -f samba_base.ldif
Beispiel samba_base.ldif
dn: ou=users,dc=augldap,dc=local
objectClass: top
objectClass: organizationalUnit
ou: users
dn: ou=groups,dc=augldap,dc=local
objectClass: top
objectClass: organizationalUnit
ou: groups
dn: ou=idmap,dc=augldap,dc=local
objectClass: top
objectClass: organizationalUnit
ou: idmap
dn: ou=computers,dc=augldap,dc=local
objectClass: top
objectClass: organizationalUnit
ou: computers
/etc/init.d/samba stop
Eventul vorhandene alte Datenbanken löschen
rm /var/lib/samba/*tdb
Das LDAP Adminpasswort in die Samba Passwortdatenbank schreiben
smbpasswd -w radler
Ausgabe: Setting stored password for "cn=admin,dc=augldap,dc=local" in secrets.tdb
===== Winbind =====
aptitude install winbind
/etc/init.d/winbind stop
===== LDAP =====
Für die neue idmap syntax (> 3.0.25)
net idmap secret AUGLDAP radler
net idmap secret alloc radler
===== Winbind =====
winbind starten
/etc/init.d/winbind start
===== Samba =====
net sam provision
Dem neu erzeugten Administrator ein Passwort geben
smbpasswd Administrator
Samba starten
/etc/init.d/samba start
Dem Administrator rechte geben:
net rpc rights grant Administrator SeAddUsersPrivilege -U Administrator
net rpc rights grant Administrator SeMachineAccountPrivilege -U Administrator
//evtl das Heimatverzeichnis für den Adminstrator erstellen//
mkdir -p /home/AUGLDAP/Administrator
chown Administrator /home/AUGLDAP/Administrator/
aptitude install libnss-ldap
/etc/nsswitch.conf anpassen
passwd: compat ldap
group: compat ldap
shadow: compat ldap
----
Wenn das as Heimatverzeichnis beim ersten Login automatisch angelegt werden soll:
in /etc/pam.d/common-session folgende Zeile einfügen
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
----
==== Administration ====
User erstellen
net rpc user add Name [Passwort] -U Administrator
z.B
net rpc user add bianka geheim -U Administratorins