Página 5 de 6
Smbldap-tools es un conjunto de herramientas que permiten gestionar los usuarios almacenados en LDAP, tanto usuarios Samba como usuarios del sistema. El directorio de configuración es /etc/smbldap, donde se almacenan los ficheros smbldap.conf que contiene la configuración global y smbldap_bind.conf que contiene los datos de acceso.
Con la utilidad smbldap-config podemos crear el fichero de configuración.
El fichero /etc/smbldap/smbldap.conf
SID="S-1-5-21-550162020-3329739567-370643822" sambaDomain="BEZMI.IES" slavePort="389" masterPort="389" ldapSSL="0" verify="require" cafile="/etc/pki/CA/cacert.pem" clientcert="/etc/pki/tls/caronte.bezmi.ies.pem/caronte.bezmi.ies.pem" clientkey="/etc/pki/tls/caronte.bezmi.ies.pem/caronte.bezmi.ies.key" suffix="dc=bezmi.ies,dc=es" usersdn="ou=People,${suffix}" computersdn="ou=Computers,${suffix}" groupsdn="ou=Group,${suffix}" idmapdn="ou=Idmap,${suffix}" sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}" scope="sub" hash_encrypt="SSHA" crypt_salt_format="%s" userLoginShell="/bin/bash" userHome="/home/%U" userHomeDirectoryMode="700" userGecos="System User" defaultUserGid="513" defaultComputerGid="515" skeletonDir="/etc/skel" defaultMaxPasswordAge="45" userSmbHome="\\CARONTE\%U" userProfile="\\CARONTE\profiles\%U" userHomeDrive="V:" userScript="logon.bat" mailDomain="bez.ies" with_slappasswd="0" slappasswd="/usr/sbin/slappasswd"
Los ficheros de certificado no son necesarios si no vamos a utilizar TLS al comunicar con el servidor LDAP.
El fichero /etc/smbldap/smbldap_bind.conf
Este fichero simplemente contiene los datos de conexión a LDAP como administrador.
masterDN="cn=root,dc=bezmi,dc=es" masterPw="claveldap"
Al contener la clave del administrador LDAP deberemos restringir su permiso de lectura sólo a root.