Samba e OpenLDAP: creare un controller di dominio con Debian Lenny: differenze tra le versioni

Riga 1 457: Riga 1 457:
</pre>
</pre>
==Modifiche al database LDAP==
==Modifiche al database LDAP==
È necessario ora effettuare alcune modifiche nella struttura creata. Iniziamo modificando il primo User ID libero: creiamo il file <code>/root/ldap_nextuid.ldif</code>:
<pre>
dn: sambaDomainName=ESEMPIO,dc=dominio,dc=local
replace: uidNumber
uidNumber: 2000
-
replace: gidNumber
gidNumber: 2000
</pre>
Lanciamo poi:
<pre>
# ldapmodify -x -D "krb5PrincipalName=ldapmaster/admin@DOMINIO.LOCAL,ou=KerberosPrincipals,ou=Users,dc=dominio,dc=local" -w password -f /root/ldap_nextuid.ldif
<pre>
Poi introduciamo alcune modifiche per l'utente root inserito in LDAP: <code>/root/ldap_rootuser.ldif</code>:
<pre>
dn: uid=root,ou=Users,dc=dominio,dc=local
changetype: modify
add: objectClass
objectClass: krb5Principal
objectClass: krb5KDCEntry
-
add: krb5KeyVersionNumber
krb5KeyVersionNumber: 1
-
add: krb5PrincipalName
krb5PrincipalName: root/admin@DOMINIO.LOCAL
-
add: krb5KDCFlags
krb5KDCFlags: 126
-
add: krb5MaxRenew
krb5MaxRenew: 604800
-
add: krb5MaxLife
krb5MaxLife: 86400
-
replace: homeDirectory
homeDirectory: /root
-
replace: gidNumber
gidNumber: 512
</pre>
Lanciamo quindi:
<pre>
# ldapmodify -x -D "krb5PrincipalName=ldapmaster/admin@DOMINIO.LOCAL,ou=KerberosPrincipals,ou=Users,dc=dominio,dc=local" -w password -f /root/ldap_rootuser.ldif
</pre>
Infine introduciamo alcune modifiche per l'utente nobody inserito in LDAP: <code>/root/ldap_nobodyuser.ldif</code>:
<pre>
dn: uid=nobody,ou=Users,dc=dominio,dc=local
changetype: modify
replace: gidNumber
gidNumber: 514
</pre>
E lanciamo poi:
<pre>
# ldapmodify -x -D "krb5PrincipalName=ldapmaster/admin@DOMINIO.LOCAL,ou=KerberosPrincipals,ou=Users,dc=dominio,dc=local" -w password -f /root/ldap_nobodyuser.ldif
</pre>
Creiamo ora un utente per l'aggiunta di macchine al dominio samba/kerberos e diamogli una password:
<pre>
# smbldap-useradd -a -m addmachine
# smbldap-passwd addmachine
</pre>
Modifichiamo anche per questo utente alcuni dati. Creiamo quindi il file <code>/root/ldap_addmachineuser.ldif</code>:
<pre>
dn: uid=addmachine,ou=Users,dc=dominio,dc=local
replace: krb5PrincipalName
krb5PrincipalName: addmachine/admin@DOMINIO.LOCAL
<pre>
e lanciamo poi:
<pre>
# ldapmodify -x -D "krb5PrincipalName=ldapmaster/admin@DOMINIO.LOCAL,ou=KerberosPrincipals,ou=Users,dc=dominio,dc=local" -w password -f /root/ldap_addmachineuser.ldif
</pre>


=Configurazione delle autenticazioni Unix=
=Configurazione delle autenticazioni Unix=