SAMBALDAP

SAMBA - LDAP - PDC linux -windows [|Ny guide]

1. Oppdatere Debian "Lenny" til "squeeze" Endre /etc/apt/sources.list til de tilsvarende for squeeze. Bytter ut alle lenny. Dette gjøres slik at vi får den nyeste versonen av Samba(2.3.5) slik at den fungerer mot Win 7 code apt-get install samba apt-get install samba-client code 2. Må fikse noe i registriet til Win7 for at skal kunne samkjøre med samba se link: http://wiki.samba.org/index.php/Windows7


 * LDAP:**

Oppsett av LDAP: http://gr2linux.wikispaces.com/Modul02b

Gjør LDAP klar for samba

Legger over samba.schema: code zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > \ /etc/ldap/schema/samba.schema code Lager password med MD5: code slappasswd -h {MD5} code Og setter opp slapd.conf:

/etc/ldap/slapd.conf


 * SAMBA:**

Samba er en programpakke som gjør at Unix­baserte systemer kan fungere som en MSWindows server

Med Samba på en Linux­maskin oppnås følgende:  Samba kommer av SMB (Server Message Block)
 * Linux­maskinen kan stå som fil­ og printerdeling til Windows­klienter
 * Dette gjøres via Microsofts egne netverks­protokoller SMB/CIFS
 * dvs av navnet til Microsoft sitt nettverksfilsystem

Editerte smb.conf filen:

/etc/samba/smb.conf

Lager et alias for enkelthets skyld med tanke på windows syntax: code nano /etc/samba/smbusers root = administrator code

Sette password for root: code smbpasswd -a nyttPWD code Lager folders, og setter rettigheter: code mkdir -p /var/lib/samba/netlogon /var/lib/samba/profiles chown -Rf root:root /var/lib/samba/netlogon /var/lib/samba/profiles chmod 1777 /var/lib/samba/profiles code

smbldap-tools:
code zcat /usr/share/doc/smbldap-tools/examples/smbldap.conf.gz > \ /etc/smbldap-tools/smbldap.conf cp /usr/share/doc/smbldap-tools/examples/smbldap_bind.conf \ /etc/smbldap-tools/smbldap_bind.conf code Få SID: code net getlocalsid code Edit smldap.conf: /etc/smbldap-tools/smbldap.conf

Setter riktig premissions: code chmod 0644 /etc/smbldap-tools/smbldap.conf chmod 0600 /etc/smbldap-tools/smbldap_bind.conf code Populate Samba LDAP schema: code smbldap-populate code

PAM/NSS:
/etc/nsswitch.conf : code passwd: files ldap group: files ldap shadow: files ldap hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 ldap code /etc/ldap/ldap.conf : code host localhost base dc=gr2,dc=linux binddn cn=admin,dc=gr2,dc=linux bindpw nyttPWD

bind_policy soft pam_password exop timelimit 15

nss_base_passwd dc=gr2,dc=linux?sub nss_base_shadow dc=gr2,dc=linux?sub nss_base_group ou=group,dc=gr2,dc=linux?one code Endre /etc/libnss-ldap.conf med følgende: code bind_policy soft pam_password md5 nss_base_passwd dc=gr2,dc=linux?sub nss_base_shadow dc=gr2,dc=linux?sub nss_base_group ou=group,dc=gr2,dc=linux?one code Edit /etc/pam_ldap.conf: code bind_policy soft pam_password md5 nss_base_passwd dc=gr2,dc=linux?sub nss_base_shadow dc=gr2,dc=linux?sub nss_base_group ou=group,dc=gr2,dc=linux?one+ code /usr/share/pam-configs/ldap skal være satt opp riktig by default, så trenger ikke tenke på den.

TEST om det funker: code smbldap-useradd -a -m detFunker smbldap-passwd detFunker code