Guide@Debianizzati.Org

Samba e OpenLDAP: creare un controller di dominio con Debian Squeeze: differenze tra le versioni

Pagina Discussione

Samba e OpenLDAP: creare un controller di dominio con Debian Squeeze (visualizza wikitesto)

Versione delle 18:37, 5 set 2010

76 byte aggiunti ,  5 set 2010
→‎Configurazione del server LDAP
Riga 355: Riga 355:
</pre>
</pre>
e prendete nota del risultato.<br/>
e prendete nota del risultato.<br/>
Ora occorre modificare il file di configurazione di slapd (<tt>/etc/ldap/slapd.conf</tt>) aggiungendo nella sezione <tt>Schema and objectClass definitions</tt> lo schema per samba:
A partire da Squeeze il file di configurazione di slapd (<tt>/etc/ldap/slapd.conf</tt>) va creato da zero.<br/>
Lo creeremo adesso, introducento alcune variazioni rispetto a un file di configurazione standard. Per prima cosa aggiungeremo nella sezione <tt>Schema and objectClass definitions</tt> lo schema per samba:
<pre>
<pre>
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/samba.schema
</pre>
</pre>
Nella sezione <tt>Indexing options</tt> aggiungere una serie di indicizzazioni che ottimizzeranno le interogazioni per l'utilizzo del server SAMBA:
Nella sezione <tt>Indexing options</tt> aggiungeremo una serie di indicizzazioni che ottimizzeranno le interogazioni per l'utilizzo del server SAMBA:
<pre>
<pre>
index objectClass eq,pres
index objectClass eq,pres
Riga 375: Riga 376:
index default                          sub
index default                          sub
</pre>
</pre>
Bisogna consentire agli utenti di cambiare non solo la propria password LDAP, ma anche le password di SAMBA e contemporaneamente proteggere tali informazioni da un accesso pubblico sostituendo la riga:
Bisogna poi consentire agli utenti di cambiare non solo la propria password LDAP, ma anche le password di SAMBA e contemporaneamente proteggere tali informazioni da un accesso pubblico con la riga:
<pre>
 
access to attribute=userPassword
</pre>
con:
<pre>
<pre>
access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwdLastSet
access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwdLastSet
</pre>
</pre>
Infine aggiungere le informazioni per l'autenticazione:
Infine aggiungeremo le informazioni per l'autenticazione:
<pre>
<pre>
rootdn          "cn=admin,dc=dominio,dc=local"
rootdn          "cn=admin,dc=dominio,dc=local"
rootpw          {MD5}Qhz9FD5FDD9YFKBJVAngcw==
rootpw          {MD5}Qhz9FD5FDD9YFKBJVAngcw==
</pre>
</pre>
Il contenuto del file dovrebbe essere il seguente:<br/>
Il contenuto del file sarà il seguente:<br/>
'''/etc/ldap/sldap.conf''':
'''/etc/ldap/slapd.conf''':
<pre>
<pre>
#######################################################################
#######################################################################
Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/21534"