| Validación con Ldap para Linux y Samba: Una guía básica | ||
|---|---|---|
| Anterior | Migración y gestión de cuentas | Siguiente |
Una vez configurado el paquete smbldap-tools vamos a utilizar los scripts para duplicar todos los datos necesarios del sistema en el árbol ldap. Tendremos todas las cuentas del sistema repetidas, pero eso es inconveniente para un sistema Unix.
Para rellenar la base de datos ldap, ejecutamos:
smbldap-populate.pl
|
Esta utilidad también crea en LDAP los usuarios samba existentes en el sistema.
Ahora unas pequeñas comprobaciones para asegurarnos que el servidor ldap está activo y contiene los datos necesarios.
Primero ejectamos:
slapcat
|
para consultar directamente la base de datos. Nos debe de aparecer en plantalla la información de todas las cuentas del sistema.
Ahora realizamos unas consultas a la base de datos:
ldapsearch -x -b "dc=bezmi,dc=es" "(ObjectClass=*)"
ldapsearch -x -W -D "cn=proxyuser,dc=bezmi,dc=es" -b "dc=bezmi,dc=es" "(ObjectClass=*)"
ldapsearch -x -b "dc=bezmi,dc=es" "(ObjectClass=sambaSAMAccount)"
ldapsearch -x -W -D "cn=proxyuser,dc=bezmi,dc=es" -b "dc=bezmi,dc=es" "(ObjectClass=account)"
|
que deben mostrar los contenidos solicitados de la base de datos.
Para introducir datos iniciales en LDAP, también tenemos:
smbldap-migrate-accounts
smbldap-migrate-groups
|
para introducir sólo cuentas o grupos, además del ya citado
smbldap-populate
|