В началоРуководство по настройке Samba в режиме PDC с использованием LDAP → OpenLDAP
Gentoo-doc HOME Пред.: Руководство по настройке Samba в режиме PDC с использованием LDAPВ началоУровень выше: Руководство по настройке Samba в режиме PDC с использованием LDAPСлед.: SAMBA

2. OpenLDAP

2.1. Конфигурирование OpenLDAP

Для примера используется домен amber.global.com который является дочерним доменом домена global.com, который работает под управлением Win2003 Server.

Примечание: Не решенной задачей осталось создание доверительных отношений между доменами и включение домена amber в лес global.com

Файл: /etc/openldap/slapd.conf

include /etc/openldap/schema/core.schema

 include /etc/openldap/schema/cosine.schema

 include /etc/openldap/schema/inetorgperson.schema

 include /etc/openldap/schema/misc.schema

 include /etc/openldap/schema/nis.schema

 include /etc/openldap/schema/openldap.schema

 include /etc/openldap/schema/samba.schema

 pidfile                        /var/run/openldap/slapd.pid

 argsfile               /var/run/openldap/slapd.args

 access to dn.base=""

                by self write

                by * auth

 access to attr=userPassword

                by self write

                by * auth

 access to attr=shadowLastChange

                by self write

                by * read

 access to *

                by * read

                by anonymous auth

 #loglevel 1

 database        ldbm

 suffix          "dc=amber,dc=global,dc=com"

 rootdn          "cn=Manager,dc=amber,dc=global,dc=com"

 # Пароль rootpw лучше всего указывать в зашифрованном виде.

 # Для генерации шифрованного пароля используйте утилиту slappasswd

 # Например: slappasswd -h {MD5}

 # rootpw = secret

 rootpw         {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==

 directory      /var/lib/openldap-ldbm

 index objectClass           eq

 index cn                    eq,subinitial

 index sn                    eq,subinitial

 index uid                   eq,subinitial

 index displayName           eq,subinitial

 index uidNumber             eq

 index gidNumber             eq

 index memberUID             eq

 index sambaSID              eq

 index sambaPrimaryGroupSID  eq

 index sambaDomainName       eq

Файл: /etc/openldap/ldap.conf

HOST 127.0.0.1

BASE dc=sanaa,dc=global,dc=com

Проверяем разрешения на каталоги /var/lib/openldap-*ls -la /var/lib/

ВАЖНО:

drwx------   2 ldap     ldap      104 Июн  8 18:31 openldap-data

drwx------   2 ldap     ldap       72 Июн  8 18:31 openldap-ldbm

drwx------   2 ldap     ldap       72 Июн  8 18:31 openldap-slurp

2.2.  Запуск сервера OpenLDAP

Пока работаем без шифрования трафика, так как сервер LDAP и SAMBA работают на одном сервере, подправляем конфиг чтобы LDAP слушал 389 порт только на localhost.

Файл: /etc/conf.d/slapd

# conf.d file for the openldap-2.1 series

#

# To enable both the standard unciphered server and the ssl encrypted

# one uncomment this line or set any other server starting options

# you may desire.

#

# OPTS="-h 'ldaps:// ldap:// ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock'"

OPTS="-h 'ldap://127.0.0.1'"

и запускаем OpenLDAP

/etc/init.d/slapd start

Пред.: Руководство по настройке Samba в режиме PDC с использованием LDAPВ началоУровень выше: Руководство по настройке Samba в режиме PDC с использованием LDAPСлед.: SAMBA
В началоРуководство по настройке Samba в режиме PDC с использованием LDAP → OpenLDAP