4 069
contributi
Samba e OpenLDAP: creare un controller di dominio con Debian Lenny: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Samba e OpenLDAP: creare un controller di dominio con Debian Lenny (visualizza wikitesto)
Versione delle 18:46, 28 gen 2010
, 28 gen 2010→Modifiche al database LDAP
| Riga 1 457: | Riga 1 457: | ||
</pre> | </pre> | ||
==Modifiche al database LDAP== | ==Modifiche al database LDAP== | ||
È necessario ora effettuare alcune modifiche nella struttura creata. Iniziamo modificando il primo User ID libero: creiamo il file <code>/root/ldap_nextuid.ldif</code>: | |||
<pre> | |||
dn: sambaDomainName=ESEMPIO,dc=dominio,dc=local | |||
replace: uidNumber | |||
uidNumber: 2000 | |||
- | |||
replace: gidNumber | |||
gidNumber: 2000 | |||
</pre> | |||
Lanciamo poi: | |||
<pre> | |||
# ldapmodify -x -D "krb5PrincipalName=ldapmaster/admin@DOMINIO.LOCAL,ou=KerberosPrincipals,ou=Users,dc=dominio,dc=local" -w password -f /root/ldap_nextuid.ldif | |||
<pre> | |||
Poi introduciamo alcune modifiche per l'utente root inserito in LDAP: <code>/root/ldap_rootuser.ldif</code>: | |||
<pre> | |||
dn: uid=root,ou=Users,dc=dominio,dc=local | |||
changetype: modify | |||
add: objectClass | |||
objectClass: krb5Principal | |||
objectClass: krb5KDCEntry | |||
- | |||
add: krb5KeyVersionNumber | |||
krb5KeyVersionNumber: 1 | |||
- | |||
add: krb5PrincipalName | |||
krb5PrincipalName: root/admin@DOMINIO.LOCAL | |||
- | |||
add: krb5KDCFlags | |||
krb5KDCFlags: 126 | |||
- | |||
add: krb5MaxRenew | |||
krb5MaxRenew: 604800 | |||
- | |||
add: krb5MaxLife | |||
krb5MaxLife: 86400 | |||
- | |||
replace: homeDirectory | |||
homeDirectory: /root | |||
- | |||
replace: gidNumber | |||
gidNumber: 512 | |||
</pre> | |||
Lanciamo quindi: | |||
<pre> | |||
# ldapmodify -x -D "krb5PrincipalName=ldapmaster/admin@DOMINIO.LOCAL,ou=KerberosPrincipals,ou=Users,dc=dominio,dc=local" -w password -f /root/ldap_rootuser.ldif | |||
</pre> | |||
Infine introduciamo alcune modifiche per l'utente nobody inserito in LDAP: <code>/root/ldap_nobodyuser.ldif</code>: | |||
<pre> | |||
dn: uid=nobody,ou=Users,dc=dominio,dc=local | |||
changetype: modify | |||
replace: gidNumber | |||
gidNumber: 514 | |||
</pre> | |||
E lanciamo poi: | |||
<pre> | |||
# ldapmodify -x -D "krb5PrincipalName=ldapmaster/admin@DOMINIO.LOCAL,ou=KerberosPrincipals,ou=Users,dc=dominio,dc=local" -w password -f /root/ldap_nobodyuser.ldif | |||
</pre> | |||
Creiamo ora un utente per l'aggiunta di macchine al dominio samba/kerberos e diamogli una password: | |||
<pre> | |||
# smbldap-useradd -a -m addmachine | |||
# smbldap-passwd addmachine | |||
</pre> | |||
Modifichiamo anche per questo utente alcuni dati. Creiamo quindi il file <code>/root/ldap_addmachineuser.ldif</code>: | |||
<pre> | |||
dn: uid=addmachine,ou=Users,dc=dominio,dc=local | |||
replace: krb5PrincipalName | |||
krb5PrincipalName: addmachine/admin@DOMINIO.LOCAL | |||
<pre> | |||
e lanciamo poi: | |||
<pre> | |||
# ldapmodify -x -D "krb5PrincipalName=ldapmaster/admin@DOMINIO.LOCAL,ou=KerberosPrincipals,ou=Users,dc=dominio,dc=local" -w password -f /root/ldap_addmachineuser.ldif | |||
</pre> | |||
=Configurazione delle autenticazioni Unix= | =Configurazione delle autenticazioni Unix= | ||