auf Debian Lenny
aptitude install slapd ldap-utils
Die Abfragen bei der Installation Beantworten z.B.
libpam
Die Daten werden in folgenden Dateien gespeichert:
Den LDAP-Server anonym prüfen
ldapsearch -x -b dc=augldap,dc=local -LLL
Den LDAP-Server als admin prüfen
ldapsearch -xW -D cn=admin,dc=augldap,dc=local -b dc=augldap,dc=local -LLL
Kontrolle, getent zeigt Konten die bekannt sind
getent passwd
aptitude install samba samba-doc
smb.conf
workgroup = AUGLDAP encrypt passwords = true passdb backend = ldapsam ldapsam:trusted=yes ldapsam:editposix=yes ldap admin dn = cn=admin,dc=samba,dc=org ldap delete dn = yes ldap group suffix = ou=groups ldap machine suffix = ou=computers ldap user suffix = ou=users ldap suffix = dc=samba,dc=org idmap domains = DEFAULT idmap config DEFAULT:backend = ldap idmap config DEFAULT:readonly = no idmap config DEFAULT:default = yes idmap config DEFAULT:ldap_base_dn = ou=idmap,dc=samba,dc=org idmap config DEFAULT:ldap_user_dn = cn=admin,dc=samba,dc=org idmap config DEFAULT:ldap_url = ldap://localhost idmap config DEFAULT:range = 50000-500000 idmap alloc backend = ldap idmap alloc config:ldap_base_dn = ou=idmap,dc=samba,dc=org idmap alloc config:ldap_user_dn = cn=admin,dc=samba,dc=org idmap alloc config:ldap_url = ldap://localhost idmap alloc config:range = 50000-500000 template shell = /bin/bash
Nach dem LDAP-Schema von SAMBA suchen
dpkg -l samba-doc | grep schema
Das SAMBA-Schema auspacken
zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz >/etc/ldap/schema/samba.schema
ind /etc/ldap/slapd.conf folgende Zeile einfügen
include /etc/ldap/schema/samba.schema
samba_base.ldif ind LDAp einspielen
ldapadd -xW -D cn=admin,dc=augldap,dc=local -f samba_base.ldif
Beispiel samba_base.ldif
dn: ou=users,dc=augldap,dc=local objectClass: top objectClass: organizationalUnit ou: users dn: ou=groups,dc=augldap,dc=local objectClass: top objectClass: organizationalUnit ou: groups dn: ou=idmap,dc=augldap,dc=local objectClass: top objectClass: organizationalUnit ou: idmap dn: ou=computers,dc=augldap,dc=local objectClass: top objectClass: organizationalUnit ou: computers
/etc/init.d/samba stop
Eventul vorhandene alte Datenbanken löschen
rm /var/lib/samba/*tdb
Das LDAP Adminpasswort in die Samba Passwortdatenbank schreiben
smbpasswd -w radler
Ausgabe: Setting stored password for „cn=admin,dc=augldap,dc=local“ in secrets.tdb
aptitude install winbind
/etc/init.d/winbind stop
Für die neue idmap syntax (> 3.0.25)
net idmap secret AUGLDAP radler
net idmap secret alloc radler
winbind starten
/etc/init.d/winbind start
net sam provision
Dem neu erzeugten Administrator ein Passwort geben
smbpasswd Administrator
Samba starten
/etc/init.d/samba start
Dem Administrator rechte geben:
net rpc rights grant Administrator SeAddUsersPrivilege -U Administrator
net rpc rights grant Administrator SeMachineAccountPrivilege -U Administrator
evtl das Heimatverzeichnis für den Adminstrator erstellen
mkdir -p /home/AUGLDAP/Administrator
chown Administrator /home/AUGLDAP/Administrator/
aptitude install libnss-ldap
/etc/nsswitch.conf anpassen
passwd: compat ldap group: compat ldap shadow: compat ldap
Wenn das as Heimatverzeichnis beim ersten Login automatisch angelegt werden soll: in /etc/pam.d/common-session folgende Zeile einfügen
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
User erstellen
net rpc user add Name [Passwort] -U Administrator
z.B
net rpc user add bianka geheim -U Administratorins