Samba e OpenLDAP: creare un controller di dominio con Debian Squeeze: differenze tra le versioni

Samba e OpenLDAP: creare un controller di dominio con Debian Squeeze (visualizza wikitesto)

Versione delle 20:54, 24 set 2010

2 927 byte aggiunti , 24 set 2010

→‎Installazione di PHPLdapAdmin

Gigipin

282

contributi

@@ Riga 1 462: / Riga 1 462: @@
 Configurare il file '''/etc/phpldapadmin/config.php''':<br/>
-[[Immagine:Confphp.jpg]]<br/>
+Ora possiamo installare phpldapadmin:
+<pre>
+# apt-get install phpldapadmin
+</pre>
+Configurare il file '''/etc/phpldapadmin/config.php''':
+<pre>
+*********************************************
+* Define your LDAP servers in this section  *
+*********************************************
+$servers = new Datastore();
+$servers->newServer('ldap_pla');
+$servers->setValue('server','name','Milanoaccademia Server');
+$servers->setValue('server','host','127.0.0.1');
+$servers->setValue('server','base',array('dc=milanoaccademia,dc=lan'));
+$servers->setValue('login','auth_type','session');
+</pre>
+Controllate che siano decommentate e  configurate le stringhe $Server.
+Phpldapadmin richiede per funzionare la presenza di un tool chiamato mkntpwd, sviluppato dal team di Samba e utilizzato per creare gli hash delle password in Samba. Inspiegabilmente questo tool non è presente negli archivi di Debian. Va pertanto scaricato dal seguente indirizzo:
+<pre>
+# wget http://www.nomis52.net/data/mkntpwd.tar.gz
+</pre>
+Una volta scaricato il file, bisogna scompattarlo, compilarlo e configurarlo:
+<pre>
+# apt-get install build-essential
+# tar -zxf mkntpwd.tar.gz
+# cd mkntpwd
+# make
+# cp mkntpwd /usr/local/bin
+# mkntpwd
+</pre>
+L'ultimo comando dovrebbe restituirvi l'elenco delle opzioni disponibili in mkntpwd.
+Dopo aver riavviato apache2, eseguire il seguente comando nel browser:
+<pre>
+http://localhost/phpldapadmin/
+</pre>
+A questo punto dovrebbe avviarsi la schermata di autenticazione di phpldapadmin e bisognerà premere autentica e digitare la password di bindrootdn.
 Controllate che siano decommentate e  configurate le stringhe $Server.<br/>
 Scaricare il tool mkntpwd, poi bisogna scompattarlo, compilarlo e configurarlo:
 <pre>
-# wget
+# wget http://www.nomis52.net/data/mkntpwd.tar.gz
 # apt-get install build-essential
 # tar -zxf mkntpwd.tar.gz
@@ Riga 1 480: / Riga 1 524: @@
 # http://localhost/phpldapadmin/
 </pre>
+A questo punto dovrebbe avviarsi la schermata di autenticazione di phpldapadmin e bisognerà premere autentica e digitare la password di bindrootdn.
+[[Immagine:Sambapdc01.jpg|center]]<br/>
+[[Immagine:Sambapdc02.jpg|center]]<br/>
+Quindi, nella sezione di sinistra, espandete la radice LDAP relativa al vostro dominio. Cliccate sull'unità organizzativa che vi interessa (ou=Users oppure ou=Groups) e selezionate la voce '''Create new entry here".
+[[Immagine:Sambapdc04.jpg|center]]<br/>
+Selezionate il template corretto ('''Samba3 Account''' se volete creare un nuovo utente e '''Samba3 Group Mapping''' se volete creare un nuovo gruppo) e immettete le voci nei campi di definizione del template stesso.
+{{ Warningbox | A differenza della procedura di creazione utenti con i smbldap-tools, che essendo interfacciati con gli strumenti linux di gestione utenti coprivano automaticamente ogni aspetto della creazione di nuove entry, utilizzando phpldapadmin dovrete '''creare a mano''' la home directory del nuovo utente, dato che l'interfaccia non lo farà per voi }}
+Per questo motivo solitamente consiglio di utilizzare i smbldap-tools per la creazione di nuovi gruppi e nuovi utenti e di utilizzare phpldapadmin per modifiche a utenti e gruppi già esistenti, quando navigare da console tra le proprietà di ogni entry può diventare difficoltoso.
 == Comandi utili e consigli finali ==