Smbldap-tools es un conjunto de herramientas que permiten gestionar los usuarios almacenados en LDAP, tanto usuarios Samba  como usuarios del sistemaEl directorio de configuración es /etc/smbldap, donde se almacenan los ficheros smbldap.conf que contiene la configuración global y smbldap_bind.conf que contiene los datos de acceso.

Con la utilidad smbldap-config podemos crear el fichero de configuración.

El fichero /etc/smbldap/smbldap.conf

SID="S-1-5-21-550162020-3329739567-370643822"
sambaDomain="BEZMI.IES"
slavePort="389"
masterPort="389"
ldapSSL="0"
verify="require"
 
cafile="/etc/pki/CA/cacert.pem"
clientcert="/etc/pki/tls/caronte.bezmi.ies.pem/caronte.bezmi.ies.pem"
clientkey="/etc/pki/tls/caronte.bezmi.ies.pem/caronte.bezmi.ies.key"
 
suffix="dc=bezmi.ies,dc=es"
usersdn="ou=People,${suffix}"
computersdn="ou=Computers,${suffix}"
groupsdn="ou=Group,${suffix}"
idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
scope="sub"
 
hash_encrypt="SSHA"
crypt_salt_format="%s"
 
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="45"
 
userSmbHome="\\CARONTE\%U"
userProfile="\\CARONTE\profiles\%U"
userHomeDrive="V:"
userScript="logon.bat"
mailDomain="bez.ies"
 
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"
 

Los ficheros de certificado no son necesarios si no vamos a utilizar TLS al comunicar con el servidor LDAP.

 

El fichero /etc/smbldap/smbldap_bind.conf

Este fichero simplemente contiene los datos de conexión a LDAP como administrador.

masterDN="cn=root,dc=bezmi,dc=es"
masterPw="claveldap"

Al contener la clave del administrador LDAP deberemos restringir su permiso de lectura sólo a root.