Samba e OpenLDAP: creare un controller di dominio: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
Riga 233: Riga 233:
che dovrebbe riportare anche gli utenti Samba come Administrator.
che dovrebbe riportare anche gli utenti Samba come Administrator.
<br/>
<br/>
Verificate anche che il file <tt>/etc/libnss-ldap.conf</tt> sia simile al seguente:
<pre>
host 127.0.0.1
base dc=logic
ldap_version 3
scope one
pam_filter objectclass=posixaccount
pam_login_attribute uid
pam_member_attribute gid
pam_password crypt
nss_base_passwd ou=users,dc=logic?one
nss_base_passwd ou=workstations,dc=logic?one
nss_base_shadow ou=users,dc=logic?one
nss_base_group ou=groups,dc=logic?one
</pre>
I cambiamenti di NSS dovrebbero già essere sufficienti per determinate operazioni, ma l'accesso tramite alcuni strumenti come SSH ancora non funziona.<br/>
I cambiamenti di NSS dovrebbero già essere sufficienti per determinate operazioni, ma l'accesso tramite alcuni strumenti come SSH ancora non funziona.<br/>
Per attivare i servizi in modo completo occorre lavorare su PAM e, in particolare, installare le librerie che consentono a PAM di accedere a LDAP.
Per attivare i servizi in modo completo occorre lavorare su PAM e, in particolare, installare le librerie che consentono a PAM di accedere a LDAP.
Riga 239: Riga 254:
</pre>
</pre>
Vi viene chiesto come per libnss-ldap, il DN dell'amministratore di LDAP e la sua password. Per il resto possono essere confermate le impostazioni predefinite. In questo modo il file <tt>/etc/pam_ldap.conf</tt> ha già tutte le impostazioni corrette e la password è stata memorizzata in <tt>/etc/ldap.secret</tt>.
Vi viene chiesto come per libnss-ldap, il DN dell'amministratore di LDAP e la sua password. Per il resto possono essere confermate le impostazioni predefinite. In questo modo il file <tt>/etc/pam_ldap.conf</tt> ha già tutte le impostazioni corrette e la password è stata memorizzata in <tt>/etc/ldap.secret</tt>.
<br />
Verificate il file <tt>/etc/pam_ldap.conf</tt>, che deve essere identico al file /etc/libnss-ldap.conf modificato poco prima.
<br/>
<br/>
Nella cartella <tt>/etc/pam.d</tt> modificare i seguenti files:
Nella cartella <tt>/etc/pam.d</tt> modificare i seguenti files:

Menu di navigazione