| Validación con Ldap para Linux y Samba: Una guía básica | ||
|---|---|---|
| Anterior | Migración y gestión de cuentas | Siguiente |
No voy a copiar todo el fichero, pero conviene un correcta configuración, sobre todo en los valores predeterminados para los usuarios samba. Los parámetros imprescindibles para configurar son:
SID, que define el SID del dominio. Para averiguar su valor ejecutamos:
net getlocalsid
|
y en el fichero tendremos algo como:
SID="S-1-5-21-3251624699-4073233138-3422219849"
|
Para definir la conexión utilizamos:
masterLDAP="127.0.0.1"
masterPort="389"
|
donde deberemos poner los valores adecuados.
Y por último para indicar la raíz del árbol ldap con la que tiene que trabajar:
suffix="dc=bezmi,dc=es"
|
El resto de los parámetros también se pueden modificar, por ejemplo si vamos a cambiar los nombres de alguna unidad organizativa o bien para modificar ciertos valores predeterminados para la creación de usuarios como son el shell que utiliza, el directorio personal, etc.
Este fichero contiene las credenciales para realizar operaciones de escritura en el servidor ldap. Tiene que tener permisos 600 para evitar su lectura pública, contiene la contraseña de administración del árbol ldap:
############################
# Credential Configuration #
############################
# Notes: you can specify two differents configuration if you use a
# master ldap for writing access and a slave ldap server for reading access
# By default, we will use the same DN (so it will work for standard Samba
# release)
slaveDN="cn=root,dc=bezmi,dc=es"
slavePw="clave"
masterDN="cn=root,dc=bezmi,dc=es"
masterPw="clave"
|