4 069
contributi
Samba e OpenLDAP: creare un controller di dominio con Debian Squeeze: differenze tra le versioni
Samba e OpenLDAP: creare un controller di dominio con Debian Squeeze (visualizza wikitesto)
Versione delle 22:46, 31 ott 2011
, 31 ott 2011→Installazione di libnss-ldap
| Riga 1 182: | Riga 1 182: | ||
</pre> | </pre> | ||
Rispondete in questo modo alle domande che vi vengono poste dall'installer: | Rispondete in questo modo alle domande che vi vengono poste dall'installer: | ||
* Server LDAP: 127.0.0.1 | * URI del Server LDAP: ''ldap:///127.0.0.1'' | ||
* Distinguished Name (DN): dc=dominio,dc=local | * Distinguished Name (DN): ''dc=dominio,dc=local'' | ||
* LDAP Version: 3 | * LDAP Version: ''3'' | ||
* | * Configurazione leggibile e scrivibile solo dal propietario: ''sí'' | ||
* | * Account LDAP per root: ''cn=admin,dc=dominio,dc=local'' | ||
* | * Password LDAP di root: ''mia_password'' | ||
* Account LDAP per root cn=admin,dc=dominio,dc=local | * nsswitch non è gestito automaticamente: ''OK'' | ||
* Password LDAP di root: | * Permettere all'account amministrativo LDAP di agire come root?: ''Sì'' | ||
A questo punto bisogna modificare il file <tt>/etc/nsswitch.conf</tt> | * Il database LDAP richiede il login?: ''No'' | ||
* Account LDAP per root: ''cn=admin,dc=dominio,dc=local'' | |||
* Password LDAP di root: ''mia_password'' | |||
A questo punto bisogna modificare il file <tt>/etc/nsswitch.conf</tt> come indicato dall'installer. Prima però ne facciamo una copia di backup. | |||
<pre> | |||
# cp -pf /etc/nsswitch.conf /etc/nsswitch.conf.orig | |||
# nano /etc/nsswitch.conf | |||
</pre> | |||
Cambiamo le righe: | |||
<pre> | <pre> | ||
passwd: compat | passwd: compat | ||
| Riga 1 198: | Riga 1 206: | ||
con | con | ||
<pre> | <pre> | ||
passwd: | passwd: compat ldap | ||
group: | group: compat ldap | ||
shadow: | shadow: compat ldap | ||
hosts: files dns ldap | hosts: files dns ldap | ||
netgroup: ldap | |||
</pre> | </pre> | ||
Il contenuto del file dovrebbe essere il seguente:<br/> | Il contenuto del file dovrebbe essere il seguente:<br/> | ||
| Riga 1 211: | Riga 1 220: | ||
# If you have the `glibc-doc-reference' and `info' packages installed, try: | # If you have the `glibc-doc-reference' and `info' packages installed, try: | ||
# `info libc "Name Service Switch"' for information about this file. | # `info libc "Name Service Switch"' for information about this file. | ||
passwd: | passwd: compat ldap | ||
group: | group: compat ldap | ||
shadow: | shadow: compat ldap | ||
hosts: files dns ldap | hosts: files dns ldap | ||
networks: files | networks: files | ||
protocols: db files | protocols: db files | ||
| Riga 1 221: | Riga 1 229: | ||
ethers: db files | ethers: db files | ||
rpc: db files | rpc: db files | ||
netgroup: | netgroup: ldap | ||
</pre> | </pre> | ||
Modificate inotre il file '''/etc/libnss-ldap.conf''', decommentando e modificando le righe seguenti e lasciando decommentate quelle di default: | Modificate inotre il file '''/etc/libnss-ldap.conf''', decommentando e modificando le righe seguenti e lasciando decommentate quelle di default: | ||