Thiago, Uso aqui na empresa Debian Etch, LDAP e Samba. Quando instalei fiz uma cola para lembrar o que foi feito, segue no final para dar uma olhada. Lógico que não é um material didático, mas acho que vai ser útil
Rogério Naressi Instituto de Pesquisas e Estudos Florestais - 40 anos Avenida Pádua Dias, 11 - 13.400-970 - Piracicaba, SP Caixa Postal 530 - Telefone: (19) 2105-8620 Visite nosso site: http://www.ipef.br _______________________________________ De: Thiago [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 16 de abril de 2008 18:59 Para: [email protected] Assunto: SAMBA + LDAP Boa noite pessoal, tudo bem? Estive lendo a lista de discurssão mas ainda não consigo fazer com que tanto Clientes Linux e Windows se conectem em um Servidor Linux (Debian). Vocês podem me indicar algum endereço ou me passar alguma apostila onde ensine como eu possa fazer tudo (Configurar Servidor com Samba, LDAP e PAM; E os Clientes WINDOWS e LINUX (UBUNTU) )? Espero contar com a ajuda de vocês. Até mais pessoal, -------------------------------------------------------------------------- I N S T R U Ç Õ E S =================== Apache, PHP, PHPLdapAdmin: - apt-get install apache2 apache2-doc ssl-cert - incluir AddDefaultCharset ISO-8859-1 em /etc/apache2/conf.d/charset - mkdir /etc/apache/ssl - acrescentado -days 365 no script make-ssl-cert - make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem - a2enmod ssl authnz_ldap - Listen 443 em /etc/apache2/ports.conf - configurar arquivo defaul do apache conforme desejado - apt-get install php5 php-pear php5-ldap - apt-get install phpldapadmin libapache2-mod-php5 - /etc/php5/apache2/php.ini incluir extension=ldap.so - /etc/phpldapadmin/config.php definir $ldapservers->...('dc=aaa,dc=bbb') e não usar tls Certificado (instrucoes openLDAPsegura): - apt-get install openssl - /usr/lib/ssl/openssl.cnf definir unique_subject = no - mkdir /root/certificados e copiar script para gerar - /usr/lib/ssl/misc/CA.sh -newca - openssl req -new -nodes -keyout newreq.pem -out newreq.pem - /usr/lib/ssl/misc/CA.sh -sign - cp demoCA/cacert.pem /etc/ldap/certificados/cacert.pem - cp newcert.pem /etc/ldap/certificados/servercrt.pem - cp newreq.pem /etc/ldap/certificados/serverkey.pem - chmod 644 /etc/ldap/certificados/serverkey.pem OpenLDAP: - apt-get install slapd ldap-utils db4.2-util - dpkg-reconfigure slapd Omit OpenLDAP server configuration? NO DNS domain name: aaa.bbb Name of your organization: AAA Database backend to use: BDB Do you want your database to be removed when slapd is purged? NO Move old database? YES Allow LDAPv2 protocol? NO - instrucoes itens 1 a 4 LDAP /usr/share/doc/smbldap-tools/README.Debian - /etc/ldap/slapd.conf - TLSCACertificateFile /etc/ldap/certificados/cacert.pem - TLSCertificateFile /etc/ldap/certificados/servercrt.pem - TLSCertificateKeyFile /etc/ldap/certificados/serverkey.pem - /etc/default/slapd: - SLAPD_CONF=/etc/ldap/slapd.conf - SLAPD_SERVICES="ldap://127.0.0.1:389/ ldaps://ip_do_seu_servidor:636/ ldapi:////" - /etc/ldap/ldap.conf: - PORT 636 - TLS_CACERT /etc/ldap/certificados/cacert.pem - TLS_REQCERT demand Samba, smbldap-tools: - apt-get install samba samba-doc smbldap-tools - instrucoes itens 1 a 5 SAMBA /usr/share/doc/smbldap-tools/README.Debian - net getlocalsid SID para pegar o SID - instrucoes itens 1 a 5 SMBLDAP-TOOLS /usr/share/doc/smbldap-tools/README.Debian - ldaptls="1" (alterar certificado) - smbldap-populate Acesso: - apt-get install libnss-ldap nscd libpam-ldap - dpkg-reconfigure libnss-ldap LDAP server Uniform Resource Identifier: ldap://127.0.0.1/ Distinguished name of the search base: dc=aaa,dc=bbb Does the LDAP database require login? no Special LDAP privileges for root? yes Make the configuration file readable/writeable by its owner only? yes - alterar /etc/nsswitch.conf: acrescentar ldap na frente de passwd, group (exemplo: /usr/share/doc/libnss-ldap/examples/nsswitch.ldap) - dpkg-reconfigure libpam-ldap LDAP server Uniform Resource Identifier: ldap://127.0.0.1/ Distinguished name of the search base: dc=aaa,dc=bbb Make local root Database admin: yes Does the LDAP database require login? no Local crypt to use when changing passwords. crypt - alterar /etc/pam.d/common-{account,auth,password} (item 6 site www.nomis52.net) Material para consulta: http://www.debian-administration.org/articles/349 http://www.ldap.org.br/modules/ldap/files/files///openldap+tls-ssl.pdf http://www.nomis52.net/?section=docs&page=samldap
