Google
Web dns.bdat.net
Validación con Ldap para Linux y Samba: Una guía básica
Anterior Configuración de Samba Siguiente

Samba como BDC

Cliente ldap

En primer lugar tenemos que configurar /etc/nsswitch.conf y /etc/pam.d/ para que esta máquina se comunique con la base de datos LDAP del servidor.

Después tenemos que permitir los acceso administrativos al servidor LDAP. Como vimos en el caso del PDC: 

root#  smbpasswd -w clave
Setting stored password for "cn=root,dc=bezmi,dc=es" in secrets.tdb

Establecer el SID

Ahora establecemos el Idendificadorde Seguridad (SID) del PDC y guardarlo en el fichero secrets.tdb. En nuestro caso no es necesario, porque al usar una base de datos subyacente de tipo LDAP la máquina BDC tomael SID directamente del objeto sambaDomain y lo guarda. Parahacerlo explícityamente y almacenar en si en secrets.tdb ejecutamos : 

net rpc getsid BEZMILIANA
Storing SID=S-1-5-21-3251624699-4073233138-3422219849 for Domain BEZMILIANA in secrets.tdb

Unirse al dominio

Cuando configuramos Samba como BDC basado en LDAP no es necesariohacer nada de particular para unirse al dominio, pero como winbind se comunica con el controlador de dominio de la máquina local y tiene que poder validarse, sí necesita que el BDC se una al dominio. El proceso de unión crea las cuentas necesarias.

Para unir el BDC Samba el dominio ejecutamos : 

root#  net rpc join -U root%claveroot
Joined domain BEZMILIANA.

Verificación de cuentas

Para comprobar que las cuentas de usuario y grupo estan disponibles para la gestión ejecutamos: 

pdbedit -L

y deberemos de obtener la lista de usuarios del dominio. E igualmente si ejecutamos 

net groupmap list

obtendremos una lista de cuentas de grupo samba con su SID y el correspondiente grupo UNIX asociado.

Fichero smb.conf para BDC 

[global]
 unix charset = LOCALE
 workgroup = BEZMILIANA
 netbios name = BDC
 passdb backend = ldapsam:ldap://samba1.bezmi.ies
 username map = /etc/samba/smbusers
              
log level = 1
 syslog = 0
 log file = /var/log/samba/%m
 max log size = 50
 smb ports = 139 445
 name resolve order = wins bcast hosts
 printcap name = CUPS
 show add printer wizard = No
 printing = cups
 printer admin = Administrador, root, pedro
 logon script = scripts\%u.bat
 logon path = \\%L\profiles\%U
 logon drive = X:
 domain logons = Yes
 domain master = No
 wins server = 172.16.0.1
 ldap suffix = dc=bezmi,dc=es
 ldap machine suffix = ou=People
 ldap user suffix = ou=People
 ldap group suffix = ou=Groups
 ldap idmap suffix = ou=Idmap
 ldap admin dn = cn=root,dc=bezmi,dc=es
 idmap backend = ldap:ldap://samba1.bezmi.ies
 idmap uid = 10000-20000
 idmap gid = 10000-20000
Anterior Inicio Siguiente
Gestión de los usuarios del dominio Subir Samba cliente winbind