PDC - Samba + LDAP - Fedora 7

milton.paiva

Este artigo tem como objetivo ajudar aos que estão precisando configurar um servidor PDC com SAMBA + LDAP. Fiz minha configuração no Fedora 7 e estarei descrevendo nas próximas páginas o processo que precisei percorrer até deixar o servidor funcionando.

[ Hits: 84.168 ]

Por: Milton Paiva Neto em 06/12/2007

0 0
Denuncie   Favoritos   Indicar   Impressora

Configurando o servidor PDC para replicar sua base



Edite o arquivo /usr/local/ldap/etc/openldap/slapd.conf e adicione ao final do arquivo as seguintes linhas:

################################################

# Replicação da base de usuários/senhas

################################################

replogfile /usr/local/ldap/var/replica

replica host=IP_REPLICACAO:389

   binddn="cn=Manager,dc=SEU_DOMINIO,dc=com"

   bindmethod=simple

   credentials=secret



#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include      /usr/local/ldap/etc/openldap/schema/core.schema
include         /usr/local/ldap/etc/openldap/schema/cosine.schema
include         /usr/local/ldap/etc/openldap/schema/nis.schema
include         /usr/local/ldap/etc/openldap/schema/inetorgperson.schema
include         /usr/local/ldap/etc/openldap/schema/samba.schema

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org

pidfile      /usr/local/ldap/var/run/slapd.pid
argsfile   /usr/local/ldap/var/run/slapd.args

# Load dynamic backend modules:
# modulepath   /usr/local/ldap/libexec/openldap
# moduleload   back_bdb.la
# moduleload   back_ldap.la
# moduleload   back_ldbm.la
# moduleload   back_passwd.la
# moduleload   back_shell.la

# Sample security restrictions
#   Require integrity protection (prevent hijacking)
#   Require 112-bit (3DES or better) encryption for updates
#   Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64

# Sample access control policy:
#   Root DSE: allow anyone to read it
#   Subschema (sub)entry DSE: allow anyone to read it
#   Other DSEs:
#      Allow self write access
#      Allow authenticated users read access
#      Allow anonymous users to authenticate
#   Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
#   by self write
#   by users read
#   by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn.  (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!

#################################################
# BDB database definitions
#################################################
database   bdb
suffix      "dc=SEU_DOMINIO,dc=com"
rootdn      "cn=Manager,dc=SEU_DOMINIO,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw      secret
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory   /usr/local/ldap/var/openldap-data
# Indices to maintain
index   objectClass   eq
index   uid,mail        eq
index   cn,surname,givenname    eq,sub

#################################################
## Replicação da base de usuários/senhas
#################################################
updatedn "cn=Manager,dc=SEU_DOMINIO,dc=com"
updateref ldap://ENDERECO_IP_SERVIDOR_PDC:389

Instalando o LDAP-BROWSER

Outra ferramenta interessante é o ldapbrowser, ele é uma ferramenta gráfica que permite a fácil visualização de registros contidos na base ldap. O software roda em Java e dispensa a aquisição de licenças.
Página anterior    

Páginas do artigo
   1. Pacotes necessários
   2. Configuração do LDAP
   3. Configurando o banco de dados LDAP
   4. Instalação do Samba
   5. Executando o SAMBA
   6. Instalando o smbldap-tools
   7. Configurando o smbldap-tools
   8. Configurando o servidor PDC para replicar sua base
Outros artigos deste autor

Servidor para centralização de logs - Fedora 7

Leitura recomendada

Backup de arquivos das estações de sua rede com Samba PDC

Linux + Samba como PDC

Configurando o Samba no Red Hat

HOWTO Samba

Samba 4 - Active Directory Open Source - Ubuntu 14.04.4

  
Comentários
[1] Comentário enviado por tatototino em 08/12/2007 - 12:50h

Ficou legal seu artigo principalmente no fato de abordar "replicação", mas você poderia abordar o LAM (LDAP Account Manager), porque gerenciar o LDAP + samba com smbldap-tools é bem chatinho.
E também poderia abrodar mas o que é replicação para não deixar muita s pessoas confusas.



Um abraço


[2] Comentário enviado por lucassusin em 06/08/2009 - 20:03h

Tem um monte de coisa errada nesse tutorial....


como smb.conf

logon script = %U.bat não tem na conf

tem muita coisa errada..


antes de postar alguma coisa verefique oque vc está fazerndo

[3] Comentário enviado por miltonpaiva em 06/08/2009 - 22:49h

Caro Lucassusin esse artigo foi escrito há mais de 2 anos, foi testado e funcionava corretamente naquele período.

O artigo foi escrito com o intuito de ajudar outros usuários que por não terem conhecimento suficiente para fazerem um pdc sozinhos, que seguissem o tutorial para conseguir realizar essa tarefa.

De qualquer maneira fique livre para fazer suas pesquisas e de repente juntar suas idéias com o meu tutorial e fazer um tutorial ainda melhor que possa facilitar a vida de outras pessoas.

É interessante fazer criticas construtivas, ao invés de sair desvalorizando o trabalho de outras pessoas.

[4] Comentário enviado por roanfranklin em 26/10/2009 - 11:43h

Turma, preciso replicar um servidor SMBLDAP para mais 6, em pontos distantes, fazendo com que os usuarios em qual local/empresa estiver "matriz/filial" possa se conectar normalmente, alguem tem alguma dica para mim?

Sendo que é SMB+LDAP preciso dos dois serviços rodando em cada um dos pontos.

Agradeço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux

Dicas

Como instalar o repositório do DBeaver no Ubuntu

Como instalar o Plex Media Server no Ubuntu

Digitando underscore com "shift" + "barra de espaços"

Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux

Como mudar o nome de dispositivos Bluetooth via linha de comando

Tópicos

PIP3 - erro ao instalar módulo do mariadb para o Python (9)

É normal não gostar de KDE? (8)

Script de Backup (2)

O programa assinador digital (0)

dpkg: erro: gatilho de arquivo duplicado chamado pelo arquivo de nome (6)

Top 10 do mês

Scripts

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: