Apostila LDAP
Short Description
Download Apostila LDAP...
Description
Instalação e configuração de Servidor Instalação Samba PDC + OpenLDAP + Debian Squeee 1. 2. 3.
Domínio que vamos utilizar: douglas.wiki.br Faixa de ip: 10.0.0.0/2 !p do "ervidor: 10.0.0.2#
$repare o seu sistema %om o seguinte s%ript &ttp://www.douglas.wiki.br/doku.p&p' id(%on)ini%ialsqueeze para id(%on)ini%ialsqueeze para que n*o )alte nen&um pa%ote ou %on)igura+*o. "empre quanto terminar a edi+*o de algum arquivo .ldi) no vim sempre pressione F, para ele remover os espa+os nos )inais de lin&a que sempre da merda - amos atualizar os repositrios e )azer um upgrade do sistema a p t i t u d e update && a p t i t u d e dist-upgrade -y
gora vamos a instala+*o e %on)igura+*o do pen3D$ amos )azer a instala+*o dos pa%otes ne%ess4rios. a p t i t u d e update && a p t i t u d e dist-upgrade -y && a p t i t u d e i n s t a l l slapd ldap-utils -y # A q ui ui v a m o s t e r q u e i nf n f or o r m a r a s e n h a p a r a o A d m i ni ni s tr t r a d o r d o n o s s o L D A P.
gora vamos %&e%ar se o nosso servidor esta trabal&ando. ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn SASL/EXTERNAL authentication started SASL username: gidNumber =0+uidNumber=0,cn=peercred, cn=eternal, cn=auth SASL SS!: 0 dn: cn=config dn: cn=module {0},cn=config dn: cn=schema, cn=config dn: cn={0}core,cn=schema, cn=config dn: cn={1}cosine, cn=schema, cn=config dn: cn={2}nis,cn=schema, cn=config dn: cn={3}inetorgperson, cn=schema, cn=config dn: olcBackend={0}hd",cn=config dn: olcDatabae={-1}frontend, cn=config dn: olcDatabae={0}config, cn=config dn: olcDatabae={1}hd",cn=config
gora vamos inserir a sen&a do admin &db do 3D$ e tro%ar a sen&a do admin do %on)ig do 3D$5 mas primeiro temos que gerar um &as& da sen&a. slappass#d - senha
{SS$A}!%oA&'cA()lNgRasc*gRsp). /$/os
6": 78 $D9 9; 9"$a2a20-?>0-?>0-?=$ /etc/p a s s w d @ s e d -e $/ /A/$" do
9D1=H!e c h o line @ c u t -d: -f" NC4=H!e c h o line @ c u t -d: -#, @ c u t -d, -f" if > E $NC4$ ? then
NC4=9D1 else
NC4=H!e c h o NC4 @ s e d -e $/A/ /$" fi
7N=H!e c h o NC4 @ a w k ;{rint 2};" if > E $7N$ ? then 7N=NC4 fi
9FN=H!e c h o NC4 @ a w k ;{rint 1};" 9D2=H!e c h o line @ c u t -d: -f0-?>0-?=$ /etc/group" do
N=H!e c h o line @ c u t -d: -f" 9D=H!e c h o line @ c u t -d: -fucce=2 de#ault =ignore ?
pass#ord tr&0first0pass pass#ord pass#ord
>ucce=1 uerPunkno'n =ignore de#ault =die? reDuisite reDuired
pam0uni@so o"scure sha8 pam0ldap@so
pam0den&@so pam0permit@so
gora vamos e)etuar o aJuste no arquivo que %ontrola as sessIes %aso o diretrio &ome n*o exista o sistema vai %ria deixe o arquivo /et%/pam.d/%ommonLsession %omo abaixo
vi m /etc/pam@d/common-session
session session session session session session
pam0permit@so >de#ault =1? reDuisite pam0den&@so reDuired pam0permit@so reDuired pam0uni@so optional pam0ldap@so optional pam0m6homedir@so kel=/etc/s6el umak=G..
gora vamos e)etuar o aJuste do arquivo de autenti%a+*o do ss& H o arquivo /et%/pam.d/ss&d o arquivo vai ter que )i%ar pare%ido %om o abaixo. vi m /etc/pam@d/sshd auth reDuired auth reDuired
pam0en2@so # '1( pam0en2@so enO#ile =/etc/default /locale
Qinclude common-auth account reDuired pam0nologin@so #a di ci o n ar a s lin ha s a a ix o p a r a li mit ar m o s o a c e s s o a o s s h d e s s a m a q u in a s o m e n t e a o s u s u a ri o s d o " ru p o ti)ad min account sufficient pam0succeed0if@so user ingroup root account reDuisite pam0succeed0if@so user ingroup ti-admin Qinclude common-account Qinclude common-session session optional pam0motd@so # '1( session optional pam0mail@so standard noen2 # '1( session reDuired pam0limits@so Qinclude common-pass#ord
amos tambHm limitar o a%esso ao %onsole do servidor limitando tambHm que somente o root e o grupo tiLadmin ten&a a%esso vamos editar o arquivo /et%/pam.d/login o arquivo vai ter que )i%ar pare%ido %om o abaixo. vi m /etc/pam@d/lo gin
auth
optional
pam0faildela&@so
delay=3000000
auth >ucce=o6 ne'Paut)tokPre5d=o6 ignore =ignore uerPunkno'n="ad de#ault=die? pam0securett&@so auth reDuisite pam0nologin@so #a di ci o n a r e s s a s * n o v a s lin h a s a a i x o account sufficient pam0succeed0if@so user ingroup root account reDuisite pam0succeed0if@so user ingroup ti-admin session >ucce=o6 ignore =ignore modulePunkno'n =ignore de#ault ="ad? pam0selinu@so close session reDuired pam0en2@so readenO =1 session
reDuired
pam0en2@so readenO =1 enO#ile =/etc/default /locale
common-auth Qinclude auth optional pam0group@so session reDuired pam0limits@so session optional pam0lastlog@so session optional pam0motd@so session optional pam0mail@so standard Qinclude common-account
Qinclude common-session Qinclude common-pass#ord session >ucce=o6 ignore =ignore modulePunkno'n =ignore de#ault ="ad? pam0selinu@so open
gora vamos reini%iar o servidor e testar
telinit
gora aps ini%iar o servidor novamente logue %om o usu4rio root e vamos tro%ar para o usu4rio douglas.santos s u - douglas@santos 4riando o diretJrio ;/)ome/douglaucce=2 de#ault =ignore ?
pass#ord tr&0first0pass pass#ord pass#ord
>ucce=1 uerPunkno'n =ignore de#ault =die? reDuisite reDuired
pam0uni@so o"scure sha8 pam0ldap@so
pam0den&@so pam0permit@so
gora e)etuar o aJuste no arquivo que %ontrola as sessIes %aso o diretrio &ome n*o exista o sistema vai %ria deixe o arquivo /et%/pam.d/%ommonLsession %omo abaixo vi m /etc/pam@d/common-session
session session session session session session
pam0permit@so >de#ault =1? reDuisite pam0den&@so reDuired pam0permit@so reDuired pam0uni@so optional pam0ldap@so optional pam0m6homedir@so kel=/etc/s6el umak=G..
gora vamos e)etuar o aJuste do arquivo de autenti%a+*o do ss& /et%/pam.d/ss&d o arquivo vai ter que )i%ar pare%ido %om o abaixo vi m /etc/pam@d/sshd auth reDuired auth reDuired
pam0en2@so # '1( pam0en2@so enO#ile =/etc/default /locale
Qinclude common-auth account reDuired pam0nologin@so #a di ci o n a r a li nh a a a ix o p a r a li mit ar m o s o a c e s s o a o s s h d e s s a m a q u i na s o m e n t e a o s u s u a ri o s d o " r u p o ti) admin account sufficient pam0succeed0if@so user ingroup root account reDuisite pam0succeed0if@so user ingroup ti-admin Qinclude common-account Qinclude common-session session optional pam0motd@so # '1( session optional pam0mail@so standard noen2 # '1( session reDuired pam0limits@so Qinclude common-pass#ord
amos tambHm limitar o a%esso ao %onsole do %liente para os grupos tiLadmin e douglasLusuarios que tem que ser %riado e inserido os usu4rios n*o administrativos para poder logar na maquina5 siga os mesmos passos para %riar o grupo tiLadmin e o usu4rio5 para %riar o grupo douglasL usuarios e vamos permitir o login do root. vi m /etc/pam@d/lo gin
auth
optional
pam0faildela&@so
delay=3000000
auth >ucce=o6 ne'Paut)tokPre5d=o6 ignore =ignore uerPunkno'n="ad de#ault=die? pam0securett&@so auth reDuisite pam0nologin@so #a di ci o n a r e s s a s li nh a s n o a r q u i v o account sufficient pam0succeed0if@so user ingroup root account sufficient pam0succeed0if@so user ingroup ti-admin account reDuisite pam0succeed0if@so user ingroup douglas-usuarios session >ucce=o6 ignore =ignore modulePunkno'n =ignore de#ault ="ad? pam0selinu@so close session reDuired pam0en2@so readenO =1
session
reDuired
pam0en2@so readenO =1 enO#ile =/etc/default /locale
common-auth Qinclude auth optional pam0group@so session reDuired pam0limits@so session optional pam0lastlog@so session optional pam0motd@so session optional pam0mail@so standard Qinclude common-account
Qinclude common-session Qinclude common-pass#ord session >ucce=o6 ignore =ignore modulePunkno'n =ignore de#ault ="ad? pam0selinu@so open
gora vamos reini%iar o %liente e testar telinit
gora logue novamente no %liente %om o usu4rio root e vamos mudar para o usu4rio douglas.santos s u - douglas@santos 4riando o diretJrio ;/)ome/dougla11?: pam0succeed0if !login:account ": reDuirement $uer
ingrou ti-admin$ not met "& user $Moe11?: pam0uni!login:session ": session opened fo r user 3ose@sil2a "& LB*1N !uid=0"
gora vamos %on)igurar um %liente Aentos # amos instalar os pa%otes ne%ess4rios y u m i n s t a ll oenlda-clients nss-pam-ldapd -y
gora vamos aJustar os arquivos do sistema amos a%ertar o arquivo que %ontrola o %liente 3D$ /et%/openldap/ldap.%on) vi m /etc/oenlda/ldap@conf
?R1 ldap://G@G@G@8. / )ASE dc=douglas, dc=#i6i,dc="r
gora vamos a%ertar o arquivo /et%/nsl%d.%on) vi m /etc/nslcd@conf #+ n si r a n o fi n al d o a r q u i v o s s l n o uri ldap://G@G@G@8. /
"ase dc=douglas, dc=#i6i,dc="r
gora vamos a %on)igura+*o do /et%/pamVldap.%on) vi m /etc/pam0ldap@conf #, o m e n t e a lin ha s 1 - d e i x e c o m o a a ix o #ho st 1*-.0.0.1 # a li nh a * 0 d e i x e c o m o a a i x o "ase dc=douglas, dc=#i6i,dc="r
>@@@? #A " o r a a c r e s c e n t e n o fi n al d o a r q u i v o uri ldap://G@G@G@8. / ssl no
gora vamos %on)igurar o /et%/pam.d/sUstemLaut& o seu arquivo vai ter que )i%ar pare%ido %om o abaixo. vi m /etc/pam@d/s&stem-auth #PA)1.0 # h i s f il e i s a u t o ) " e n e r a t e d . # 2 s e r c h a n " e s 3 ill e d e s t r o y e d t h e n e x t ti m e a u t h c o n fi " i s ru n. auth reDuired pam0en2@so auth sufficient pam0fprintd@so auth sufficient pam0uni@so nullo6 tr&0first0pass auth reDuisite pam0succeed0if@so uid = ,00 Duiet #insira a linha a aix o auth sufficient pam0ldap@so use0first0pass auth reDuired pam0den&@so
account reDuired pam0uni@so account sufficient pam0localuser@so account sufficient pam0succeed0if@so uid V ,00 Duiet #insira a linha a aix o account >de#ault ="ad ucce=o6 uerPunkno'n=ignore ? pam0ldap@so
account
reDuired
pass#ord reDuisite pass#ord sufficient use0authto6 #insira a linha a aix o pass#ord sufficient pass#ord reDuired
pam0permit@so pam0crac6li"@so tr&0first0pass retry =3 tye= pam0uni@so sha8 shado# nullo6 tr&0first0pass
pam0ldap@so use0authto6 pam0den&@so
session optional pam06e&init@so re2o6e session reDuired pam0limits@so >ucce=1 de#ault =ignore? pam0succeed0if@so ser2ice in crond Duiet session use0uid session reDuired pam0uni@so session optional pam0ldap@so #insira a linha a aix o session optional pam0m6homedir@so kel=/etc/s6el umak=G..
amos a%ertar o arquivo /et%/nsswit%&.%on) vi m /etc/nss#itch@conf pass#d:files ldap # lin e 4 4 5 d e i x e c o m o n o e x e m p l o shado#:files ldap # lin h a 4& 5 d e i x e c o m o n o e x e m p l o group:files ldap # lin h a 46 5 d e i x e c o m o n o e x e m p l o
netgroup:ldap # lin h a 6- 5 d e i x e c o m o n o e x e m p l o automount: files ldap #lin h a 71 5 d e i x e c o m o n o e x e m p l o
gora pre%isamos alterar o ultimo arquivo /et%/sUs%on)ig/aut&%on)ig s e d -i $/7LDCG%no/7LDCG%ye/$ /etc/s&sconfig /authconfig
gora vamos deixar o nsl%d na ini%ializa+*o ch6config nslcd on telinit
gora H s logar no sistema utilizando um usu4rio que esteJa %adastrado no 3D$ gora vamos %on)igurar o a%esso ao %liente via ss& vamos editar o arquivo /et%/pam.d/ss&d vi m /etc/pam@d/sshd #PA)1.0 #a di ci o n e e s s a li nh a a a ix o auth sufficient pam0ldap@so auth reDuired pam0sepermit@so auth include pass#ord-auth account reDuired pam0nologin@so #a di ci o n e e s s a lin h a a ai x o n o t e q u e s o m e n t e o s u s u a ri o s d o " r u p o ti)a d m i n v a o c o n s e " u ir te r a c e s s o vi a ssh account sufficient pam0succeed0if@so user ingroup root account reDuisite pam0succeed0if@so user ingroup ti-admin account include pass#ord-auth pass#ord include pass#ord-auth # p a m 8 s e li n u x. s o c l o s e s h o u l d e t h e fir s t s e s s i o n r ul e session reDuired pam0selinu@so close session reDuired pam0loginuid@so # p a m 8 s e li nu x. s o o p e n s h o u l d o n ly e f oll o 3 e d y s e s s i o n s t o e e x e c u t e d in th e u s e r c o n t e x t session reDuired pam0selinu@so open en20params #a di ci o n a e s s a li nh a a a ix o
session session session
reDuired optional include
pam0m6homedir@so kel=/etc/s6el umak=GG8. pam06e&init@so force re2o6e pass#ord-auth
amos tambHm limitar o a%esso ao %onsole do %liente para os grupos tiLadmin e douglasLusuarios que tem que ser %riado e inserido os usu4rios n*o administrativos para poder logar na maquina5 siga os mesmos passos para %riar o grupo tiLadmin e o usu4rio5 para %riar o grupo douglasL usuarios e vamos permitir o login do root. vi m /etc/pam@d/lo gin #PA)1.0 auth >uerPunkno'n=ignore ucce=o6 ignore=ignore de#ault="ad? pam0securett&@so auth sufficient pam0ldap@so auth include s&stem-auth account reDuired pam0nologin@so #a di ci o n e e s s a lin h a a ai x o n o t e q u e s o m e n t e o s u s u a ri o s d o " r u p o ti)a d m i n v a o c o n s e " u ir te r a c e s s o vi a ssh account sufficient pam0succeed0if@so user ingroup root account sufficient pam0succeed0if@so user ingroup ti-admin account reDuisite pam0succeed0if@so user ingroup douglas-usuarios account include s&stem-auth pass#ord include s&stem-auth # p a m 8 s e li n u x. s o c l o s e s h o u l d e t h e fir s t s e s s i o n r ul e session reDuired pam0selinu@so close session reDuired pam0loginuid@so session optional pam0console@so # p a m 8 s e li nu x. s o o p e n s h o u l d o n ly e f oll o 3 e d y s e s s i o n s t o e e x e c u t e d in th e u s e r c o n t e x t session reDuired pam0selinu@so open session reDuired pam0namespace@so session reDuired pam0m6homedir@so kel=/etc/s6el umak=GG8. session optional pam06e&init@so force re2o6e session include s&stem-auth optional pam0c60connector@so -eion
gora vamos )azer um teste de %onex*o via ss& %om um usu4rio do grupo tiLadmin s s h G@G@G@rint? at) % /)ome/rinter guet ok % No bro'eable % Ye read only % Ye Oalid uer % Q$ (rint Bperators$ 'rite lit % Q$ (rint Bperators$ create mak % 0J directory mak % 0.., >ublic? at) % /rO/ublica guet ok % ye bro'eable % Ye 'ritable % ye >K9? at) % /rO/Grograma comment % Grograma K9 bro'able % ye 'ritable % ye create mak % 0J directory mak % 0.., locking % no Oalid uer % Qti-admin
Ariando o arquivo de mapeamento de usu4rios "amba/Eindows vi m /etc/sam"a/sm"users #A B C 2+ E D F A P F F E D F 2 G 2 A B + E G # H or m a t o 5 2 n i x8 +D @ I i n d o 3 s 8 + D #FJFPLE5 # ro ot @ A d ministrator # do u"la s @ KDou"las G ant o sK root = Administrator root = Administrador
amos %riar os diretrios ne%ess4rios e a%ertar as permissIes
mkdir - /home/{netlogon,profiles,diretorios } c h m o d -I ... /home/netlogon c h m o d -I 1... /home/{profiles,diretorios }
amos %riar o diretrio de programas para a ?! e vamos %riar a pasta pRbli%a. mkdir /sr2/{(rogramas,pu"lica } c h m o d -I ... /sr2/(rogramas c h m o d -I 1... /sr2/pu"lica
gora vamos %olo%ar no %ompartil&amento programas o registro para importar no Ein, para ele poder )azer parte do domínio samba. vi m /sr2/(rogramas /#in9@reg
/indo#s Registr& Editor Mersion ,$E0LB4AL0'A4$1NES&stem4urrent4ontrolSetSer2icesLan'an/or6station(a rameters ?
$DN7NameIeolutionIe5uired$=d#ord:GGGGGGGG $Domainomatibility4ode$ =d#ord:GGGGGGG K Speedup settings >$E0LB4AL0'A4$1NESB!T/ARE(olicies'icrosoft/indo#sS&stem ?
$7lo'LinkDetectnabled$ =d#ord:GGGGGGGG $DeleteIoamingac)e$ =d#ord:GGGGGGG $+ait8orNet'ork$ =d#ord:GGGGGGGG $omatibleIG7ecurity$ =d#ord:GGGGGGG K 4an dri2e &ou nuts >$E0LB4AL0'A4$1NESB!T/ARE'icrosoft/indo#s4urrentMersion(oliciesS&s tem?
$nableLC$ =d#ord:GGGGGGGG
Aaso ten&a maquinas Eindows , na rede e pre%isar %olo%ar no domínio samba pre%isa importar este registro primeiro. gora vamos %riar o arquivo que valida se existe o diretrio &ome do usu4rio e %ria %aso n*o exista. vi m /etc/sam"a/2alida@sh #!/in/ a s h
D9IKI9=$/)ome/diretorio/{1}$ if > E -d :D+BFEB+E; ?K t h e n mkdir - :D+BFEB+E; c h o w n -I :1;::*; :D+BFEB+E; c h m o d -I .,0 :D+BFEB+E; fi
gora vamos dar permiss*o para o nosso s%ript c h m o d .,, /etc/sam"a/2alida@sh
gora vamos %riar o s%ript de logon vi m /home/netlogon /logon@"at
Qe c h o off echo@ e c h o AM1SB: No feche esta 3anela EEE echo@ NET ?SE (: /5ELETE NET ?SE (: G@G@G@8.pu"lic /(ERS1STENT:ES NET T1'E G@G@G@8. /SET /ES echo@
gora vamos instalar um utilit4rio para )azer a %onvers*o do )ormato Cnix para D" a p t i t u d e i n s t a l l tofrodos -y
gora vamos %onverter o arquivo de registro e o arquivo de logon todos /home/netlogon /logon@"at todos /sr2/(rogramas /#in9@reg
amos instalar o servidor de 7?$ para que os %lientes possam sin%ronizar o &or4rio %om o servidor $DA a p t i t u d e i n s t a l l ntp ntpdate -y
gora vamos a%ertar o /et%/ntp.%on) vi m /etc/ntp@conf
>@@@? ser2er 3@debian@pool@ntp@org i"urst #+ n s e r i r a s e " u i n t e li n h a ser2er pdc@douglas@#i6i@"r i"urst >@@@?
amos %riar um arquivo ne%ess4rio para o 7?$ t o u c h /2ar/li"/ntp/ntp@drift
gora vamos reini%iar o servi+o e ver %omo que ele est4. /etc/init@d/ntp restart Stopping NT( ser2er: ntpd@ Starting NT( ser2er: ntpd@
amos ver %omo ele esta trabal&ando ntpD - 8.@G@G@ remote refid st t #hen poll reach dela& offset 3itter ============================================================================== (sr2%@sp"rasil@c 8GG@.G@ .@;< 2 u 1 J 1 10H=? RNKI < logon )ome= )ome directory location !#or +in,/ or NK +orktation"< !ue A a uername" *=;5B?*LAS A?; logon )ome !re t)e $WWDLC7Wro#ileWA? < Ra5ui Oai um < < )ome directory re#i* !ue A a uername" >/)ome/A? RNKI < de#ault uer; home5irector& mode >.00? # F F B @ default user netlogon script !use A? a s username" >logon@"at ? # F F B default pass#ord 2alidation t i m e !t i m e in da&s" >J,? # F F B @ ldap suffi >dc=douglas, dc=#i6i,dc="r? # F F B @ ldap group suffi >ou=*rupos ? # F F B @ ldap user suffi >ou=?suarios ? # F F B @ ldap machine suffi >ou='aDuinas ? # F F B @ 1dmap suffi >ou=1dmap? # F F B @ sam"a?ni1d(ooldn: o"3ect #here &ou #ant to store the net uidNum"er and gidNum"er a2aila"le for ne# u s e r s and g r o u p s sam"a?ni1d(ooldn o"3ect !relati2e to :suffix;" >ambaDomainName =5B?*LAS ? #FFB @ ldap master ser2er: 1( adress or 5NS name of the master !#rita"le " ldap ser2er ldap master ser2er >8.@G@G@? # F F B @ ldap master port >3? # F F B @ ldap master bind dn >cn=admin, dc=douglas, dc=#i6i, dc="r? # F F B @ ldap master bind pass#ord >? #s e n h a d o a d m in d o L D A P @ ldap sla2e ser2er: 1( adress or 5NS name of the sla2e ldap ser2er: can also "e the master one ldap sla2e ser2er >8.@G@G@? # F F B @ ldap sla2e port >3? # F F B @ ldap sla2e bind dn >cn=admin, dc=douglas, dc=#i6i,dc="r? # F F B @ ldap sla2e bind pass#ord >? #s e n h a d o a d m in d o L D A P @ ldap tls support !1/0" >0? # F F B @ S15 for domain 5B?*LAS: S15 of the domain !can "e o"tained #ith ;net getlocalid
DLC7;" S15 for domain 5B?*LAS >S-1-,-21-13JJ221.-120JJ30J-3J02000? # F F B @ uni pass#ord encr&ption: encr&ption used for uni pass#ords uni pass#ord encr&ption !4R(T, '5, S'5, SS$A, S$A " >SS$A? '5 #D6 @ default user gidNum"er >,13? # F F B @ default computer gidNum"er >,1,? # F F B
@ default lo gin shell >/"in/b a s h ? # F F B @ default s6eleton director& >/etc/s6el? # F F B @ default domain name to append to mail adress >? # F F B -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= ?se of uninitialiCed 2alue R in concatenation !@" or string at
/usr/share/doc/sm"ldap-tools /configure@pl line 31J, VST51N line 33@ "ac6up old configuration files: /etc/sm"ldap-tools /sm"ldap@conf- /etc/sm"ldap-tools /sm"ldap@conf@old /etc/sm"ldap-tools /sm"ldap0"ind@conf- /etc/sm"ldap-tools /sm"ldap0"ind@conf@old #riting ne# configuration file: /etc/sm"ldap-tools /sm"ldap@conf done@ /etc/sm"ldap-tools /sm"ldap0"ind@conf done@
gora vamos popular o nosso 3D$ %om os dados do "amba sm"ldap-populate (opulating L5A( director& for domain 5B?*LAS !S-1-,-21-13JJ221.-120JJ30J-3J02000"
!using builtin director& structure " entr& dc=douglas, dc=#i6i,dc="r alread& eist@ entr& ou=?suarios, dc=douglas, dc=#i6i,dc="r alread& eist@ entr& ou=*rupos, dc=douglas, dc=#i6i,dc="r alread& eist@ entr& ou='aDuinas, dc=douglas, dc=#i6i,dc="r alread& eist@ adding ne# entr&: ou=1dmap, dc=douglas, dc=#i6i,dc="r adding ne# entr&: uid=root,ou=?suarios, dc=douglas, dc=#i6i,dc="r adding ne# entr&: uid=no"od&, ou=?suarios, dc=douglas, dc=#i6i,dc="r adding ne# entr&: cn=5omain Admins,ou=*rupos, dc=douglas, dc=#i6i,dc="r adding ne# entr&: cn=5omain ?sers,ou=*rupos, dc=douglas, dc=#i6i,dc="r adding ne# entr&: cn=5omain *uests,ou=*rupos, dc=douglas, dc=#i6i,dc="r adding ne# entr&: cn=5omain 4omputers, ou=*rupos, dc=douglas, dc=#i6i,dc="r adding ne# entr&: cn=Administrators, ou=*rupos, dc=douglas, dc=#i6i,dc="r adding ne# entr&: cn=Account Bperators, ou=*rupos, dc=douglas, dc=#i6i,dc="r adding ne# entr&: cn=(rint Bperators,ou=*rupos, dc=douglas, dc=#i6i,dc="r adding ne# entr&: cn=)ac6up Bperators, ou=*rupos, dc=douglas, dc=#i6i,dc="r adding ne# entr&: cn=Replicators, ou=*rupos, dc=douglas, dc=#i6i,dc="r entr& ambaDomainName=5B?*LAS, dc=douglas, dc=#i6i,dc="r alread& eist@ ?pdating it@@@ (lease pro2ide a pass#ord for the domain root: 4hanging ?N1X and sam"a pass#ords for root Ne# pass#ord: # s e n h a p a r a o r o o t d o L D A P Ret&pe ne# pass#ord: #s e n h a p a r a o r o o t d o L D A P
gora vamos %riar o domain admin para o samba e 3D$5 vamos %riar o grupo e depois o usu4rio sm"ldap-groupadd -a domainadm sm"ldap-useradd -am -g domainadm domainadm
gora vamos setar a sen&a para o nosso domainadm sm"ldap-pass#d domainadm
4hanging ?N1X and sam"a pass#ords for domainadm Ne# pass#ord: # s e n h a Ret&pe ne# pass#ord: # s e n h a
amos ver se o ldap J4 esta re%on&e%endo o nosso domainadm s u - domainadm
domainadmQdc=U p w d /home/domainadm
gora vamos adi%ionar o root ao grupos de administradores do domínio sm"ldap-usermod --grou $Domain Cdmin$,$Domain er$ root
gora vamos setar uma sen&a para ele sm"ldap-pass#d root 4hanging ?N1X and sam"a pass#ords for root Ne# pass#ord: Ret&pe ne# pass#ord:
Aomo pode ser notado tudo ok gora vamos reini%iar o servi+o do samba e do 3D$ /etc/init@d/slapd restart && /etc/init@d/sam"a restart Stopping enLDCG: slapd@ Starting enLDCG: slapd@ Stopping Sam"a daemons: nm"d sm"d@ Starting Sam"a daemons: nm"d sm"d@
gora vamos %riar um novo usu4rio para testar o samba Arie um novo usu4rio em &ttp://10.0.0.2#/lam 2. Arie um usu4rio %omo no exemplo anterior porHm antes de gravar N. 7a guia C7! in)orme o grupo prim4rio %omo tiLadmin . gora vamos a%essar a guia samba N e sele%ione adi%ionar uma extens*o sambaN. O. qui vamos in)ormar o nome para identi)i%a+*o pois o nome para login )oi de)inido na guia Cnix 6. gora in)orme em %amin&o padr*o do usu4rio XX10.0.0.2#XnomeVusuario 7. 9m %amin&o do per)il in)orme XX10.0.0.2#Xpro)ilesXnomeVusuario 8. gora em s%ript de login in)orme logon.bat 9. $or Rltimo es%ol&a usu4rio espe%ial dmins do Domínio 10.7*o esque+a de de)inir a sen&a para o usu4rio. gora vamos listar os %ompartil&amentos %om o novo usu4rio 1.
sm"client -L
//8.@G@G@ - douglas/maria@madalena
Enter douglas/maria@madalena ; a'ord=
Domain%>DLC7? 7%>ni*? 7erOer%>7amba 3
View more...
Comments