Samba como BDC
Cliente ldap
En primer lugar tenemos que configurar /etc/nsswitch.conf y /etc/pam.d/ para que esta máquina se comunique con la base de datos LDAP del servidor.
Después tenemos que permitir los acceso administrativos al servidor LDAP. Como vimos en el caso del PDC:
root# smbpasswd -w clave Setting stored password for "cn=root,dc=bezmi,dc=es" in secrets.tdb |
Establecer el SID
Ahora establecemos el Idendificadorde Seguridad (SID) del PDC y guardarlo en el fichero secrets.tdb. En nuestro caso no es necesario, porque al usar una base de datos subyacente de tipo LDAP la máquina BDC tomael SID directamente del objeto sambaDomain y lo guarda. Parahacerlo explícityamente y almacenar en si en secrets.tdb ejecutamos :
net rpc getsid BEZMILIANA Storing SID=S-1-5-21-3251624699-4073233138-3422219849 for Domain BEZMILIANA in secrets.tdb |
Unirse al dominio
Cuando configuramos Samba como BDC basado en LDAP no es necesariohacer nada de particular para unirse al dominio, pero como winbind se comunica con el controlador de dominio de la máquina local y tiene que poder validarse, sí necesita que el BDC se una al dominio. El proceso de unión crea las cuentas necesarias.
Para unir el BDC Samba el dominio ejecutamos :
root# net rpc join -U root%claveroot Joined domain BEZMILIANA. |
Verificación de cuentas
Para comprobar que las cuentas de usuario y grupo estan disponibles para la gestión ejecutamos:
pdbedit -L |
y deberemos de obtener la lista de usuarios del dominio. E igualmente si ejecutamos
net groupmap list |
obtendremos una lista de cuentas de grupo samba con su SID y el correspondiente grupo UNIX asociado.
Fichero smb.conf para BDC
[global] unix charset = LOCALE workgroup = BEZMILIANA netbios name = BDC passdb backend = ldapsam:ldap://samba1.bezmi.ies username map = /etc/samba/smbusers |
log level = 1 syslog = 0 log file = /var/log/samba/%m max log size = 50 smb ports = 139 445 name resolve order = wins bcast hosts printcap name = CUPS show add printer wizard = No printing = cups printer admin = Administrador, root, pedro logon script = scripts\%u.bat logon path = \\%L\profiles\%U logon drive = X: domain logons = Yes domain master = No wins server = 172.16.0.1 ldap suffix = dc=bezmi,dc=es ldap machine suffix = ou=People ldap user suffix = ou=People ldap group suffix = ou=Groups ldap idmap suffix = ou=Idmap ldap admin dn = cn=root,dc=bezmi,dc=es idmap backend = ldap:ldap://samba1.bezmi.ies idmap uid = 10000-20000 idmap gid = 10000-20000 |