Reporte de daños
Últimos temas
» Squid para windows 7
Lun Feb 17, 2014 6:31 pm por Lucho sanchez

» Batería de portátil Acer Aspire 2930
Sáb Oct 12, 2013 2:54 am por translatees

» Bateria Acer Aspire 5742
Miér Nov 14, 2012 2:38 am por feels

» tiendabateria.es -Su Socio Para toshiba Baterías
Jue Oct 25, 2012 4:01 am por feels

»  Batería DELL Alienware M17x - bateriabaratos.com
Miér Jul 25, 2012 6:51 am por myblog

» comprarbateria.es ,elegir el mejor tienda online
Jue Jul 19, 2012 5:44 am por kongtiao

» Problema con batería de Notebook HP Pavilion dv8000
Lun Jul 09, 2012 4:39 am por myblog

» instalar yum parfa php bajo linux
Mar Abr 12, 2011 8:37 pm por andur@n

» Squid funciona o no
Dom Ene 30, 2011 4:22 pm por mixtermaster

» Error con tabla en mysql 5.0
Mar Ago 10, 2010 11:19 pm por w@ldox

Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada


LDAP+SAMBA -HOW TO

Ver el tema anterior Ver el tema siguiente Ir abajo

LDAP+SAMBA -HOW TO

Mensaje por th3doctor el Mar Ago 19, 2008 1:16 pm

Configuracion de LDAP+SAMBA en ubuntu 7.10

Se me encargo la tarea de montar un PDC en ubuntu 8.04 despues de una extensa configuración me doy cuenta de que esta distribución no trabaja bien con LDAP, asi que decidi montar el PDC en ubuntu 7.10 para luego realizar el upgrade a 8.04 para que quedara actualizado xD.

Bueno empecemos.

1.bueno como regularmente se hace en el montaje de un PDC se configura un DNS, configuración del Bind9 para que resuelva nombres de dominio


2.CONFIGURACION.

- bueno lo primero que hice fue configurar mis IP estaticamente
-
Código:
address 192.168.0.10
gateway 192.168.0.254
netmask 255.255.255.0

-luego de esto ingresamos para editar el archivo /etc/hosts

Modificamos la linea deacuerdo con la configuración del equipo

Código:
127.0.1.1 nombre-maquina nombre-maquina.th3doctor.net

---“th3doctor.net” es el dominio que voy a utilizar

-si deseamos instalamos el ssh para la asistencia remota que se necesite

Código:
apt-get install openssh-server

luego si lo deseamos instalamos el webmin para el manejo con interfaz grafica en :
Código:

http://prdownloads.sourceforge.net/webadmin/webmin_1.430_all.deb

-luego instalamos los componentes necesarios para que el webmin pueda ser instalado.

Código:
apt-get install openssl libauthen-pam-perl libio-pty-perl libmd5-perl libnet-ssleay-perl

instalamos el webmin

Código:
dpkg -i webmin_1.380_all.deb
-instalamos nuestro servidor OpenLdap (sladp)

Código:
apt-get install slapd ldap-utils migrationtools

en el prompt de configuracion se responde la informacion adecuada para tu server
debes poner alguna contraseña que recuerdes.

Ejemplo.
Código:

Admin password: 12345
Confirm password: 12345

-luego pasamos a reconfigurar el OpenLdap

Código:
dpkg-reconfigure slapd


en el Prompt respondemos de la siguiente manera

Código:
No
DNS domain name: th3doctor.net
Name of your organization: th3doctor.net
Admin password: 12345
Confirm password: 12345
OK
BDB
No
Yes
No


--reiniciamos el servicio

Código:
/etc/init.d/slapd restart

---luego instalamos el SAMBA

Código:
apt-get install samba smbldap-tools smbclient samba-doc

--configuramos SAMBA para que utilice LDAP

Necesitamos configurar el archivo /etc/ldap/sladp.confg

Copiamos el archivo samba.schema en el directorio de schemas
Código:

cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/

--descomprimimos el archivo


Código:
gzip -d /etc/ldap/schema/samba.schema.gz

editamos el /etc/ldap/slapd.conf

Código:
vim /etc/ldap/slapd.conf

e incluimos las siguientes lineas en INCLUDE


Código:
include        /etc/ldap/schema/samba.schema
include        /etc/ldap/schema/misc.schema

cambiamos la linea
Código:

access to attribute=userPassword

por :

Código:
access to attrs=userPassword,sambaNTPassword,sambaLMPassword

reiniciamos el openldap

Código:
/etc/init.d/slapd restart

--ahora configuramos el samba

Código:
cd /etc/samba/

-hacemos bkup del archivo original
Código:

cp smb.conf smb.conf.original

y editamos el archivo de configuracion

Código:
vim smb.conf

-realizamos los siguientes cambios el archivo

Código:
workgroup = TH3DOCTOR
security = user
passdb backend = ldapsam:ldap://localhost/
obey pam restrictions = no
#######################################################################
#copie y pegue la siguiente configuracion despues de obey pam restrictions = no

#######################################################################
#
#   INICIO:aqui empieza la configuracion
#
ldap admin dn = cn=admin,dc=th3doctor,dc=net
ldap suffix = dc=th3doctor, dc=net
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Users
; Do ldap passwd sync
ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
domain logons = yes
#
#   FIN:aca acaba
#
#####################################################
#PARE DE COPIAR ACA! xD
#####################################################

-seguimos en el mismo archivo y comentamos la linea

Código:
invalid users = root

y colocamos la siguiente linea

Código:
logon path =

-reiniciamos SAMBA

Código:
/etc/init.d/samba restart

Ingresamos el password para el samba

Código:
smbpasswd -w 12345

--ahora configuramos el SMBLDAP-TOOLS
Código:
cd /usr/share/doc/smbldap-tools/examples/
--copiamos los archivos de configuracion
Código:
cp smbldap_bind.conf /etc/smbldap-tools/
cp smbldap.conf.gz /etc/smbldap-tools/
--descomprimimos el archivo de configuracion
Código:
gzip -d /etc/smbldap-tools/smbldap.conf.gz
--abrimos el archivo
Código:
cd /etc/smbldap-tools/
-- obtenemos el SID (Security ID) para nuestro dominio samba con el siguiente comando
Código:
net getlocalsid
Código:
este es el resultado para th3doctor.net(ejemplo): SID for domain th3doctor.net es: S-1-5-21-949328747-3404738746-3052206637
editamos el archivo de configuración
vim smbldap.conf
--modificamos las siguientes lineas deacuerdo con la configuración de nuestro Server
Código:
SID="S-1-5-21-949328747-3404738746-3052206637"
sambaDomain="TH3DOCTOR"
ldapTLS="0"
suffix="dc=th3doctor,dc=net"
sambaUnixIdPooldn="sambaDomainName=th3doctor,${suffix}"
userSmbHome=
userProfile=
userHomeDrive=
userScript=
mailDomain="th3doctor.net"

abrimos el archivo de configuracion

Código:
/etc/smbldap-tools/smbldap_bind.conf

Cambiamos la configuracion deacuerdo con la configuracion que tenemos en nuestro server

Código:
slaveDN="cn=admin,dc=th3doctor,dc=net"
slavePw="12345"
masterDN="cn=admin,dc=th3doctor,dc=net"
masterPw="12345"
le damos los privilegios necesarios a las carpetas
Código:

chmod 0644 /etc/smbldap-tools/smbldap.conf
chmod 0600 /etc/smbldap-tools/smbldap_bind.conf

ahora entrelazamos el LDAP para que utilize lo necesario del samba

Código:
smbldap-populate -u 30000 -g 30000

en el prompt le pones el password

Código:
12345 ---- ejemplo

Verificamos como esta corriendo nuestro Server y los directorios como estan configurados
Código:

ldapsearch -x -b dc=th3doctor,dc=net | less

ahora comienza la adiccion de usuarios

Código:
smbldap-useradd -a -m -M jose -c "jose Fernando E" jose

explicación para las opciones de el comando

-a allows Windows as well as Linux login
-m makes a home directory, leave this off if you do not need local access
-M sets up the username part of their email address
-c specifies their full name

-le ponemos el password a nuestro usuario

Código:
smbldap-passwd jose
passwd:12345 -----ejemplo

ahora realizamos la configuración para que el Server use la autenticación LDAP

Código:
apt-get install auth-client-config libpam-ldap libnss-ldap

en el prompt respondemos de la siguiente manera

Código:
Should debconf manage LDAP configuration?: Yes
LDAP server Uniform Resource Identifier: ldapi://127.0.0.1
Distinguished name of the search base: dc=th3doctor,dc=net
LDAP version to use: 3
Make local root Database admin: Yes
Does the LDAP database require login? No
LDAP account for root: cn=admin,dc=th3doctor,dc=net
LDAP root account password: 12345
Y editamos
Código:
vim /etc/ldap.conf
--las siguientes lineas se configuran deacuerdo con tu Server
Código:
host 192.168.0.10
base dc=th3doctor,dc=net
uri ldap://127.0.0.1/
rootbinddn cn=admin,dc=th3doctor,dc=net
bind_policy soft

--copiamos el archivo /etc/ldap.conf a /etc/ldap/ldap.conf

Código:
cp /etc/ldap.conf /etc/ldap/ldap.conf

creamos un nuevo archivo

Código:
vim /etc/auth-client-config/profile.d/open_ldap

e ingresamos las siguientes lineas:

Código:
[open_ldap]
nss_passwd=passwd: compat ldap
nss_group=group: compat ldap
nss_shadow=shadow: compat ldap
pam_auth=auth      required    pam_env.so
 auth      sufficient  pam_unix.so likeauth nullok
 auth      sufficient  pam_ldap.so use_first_pass
 auth      required    pam_deny.so
pam_account=account    sufficient  pam_unix.so
 account    sufficient  pam_ldap.so
 account    required    pam_deny.so
pam_password=password  sufficient  pam_unix.so nullok md5 shadow use_authtok
 password  sufficient  pam_ldap.so use_first_pass
 password  required    pam_deny.so
pam_session=session    required    pam_limits.so
 session    required    pam_mkhomedir.so skel=/etc/skel/
 session    required    pam_unix.so
 session    optional    pam_ldap.so
--hacemos bkup de el archivo

Código:
cd /etc/pam.d/
mkdir bkup
cp * bkup/

habilitamos la autenticacion del LDAP con el siguente comando
Código:
auth-client-config -a -p open_ldap


YA solo queda reiniciar y verificar que funcione !!






Shocked este tutorial fue creado por mi con mi configuracion esta bajo licencia
Creative commons ! puede ser reproducido Very Happy
avatar
th3doctor
Novato
Novato

Cantidad de envíos : 11
Titulacion : administracion de redes
Fecha de inscripción : 26/07/2008

Ver perfil de usuario

Volver arriba Ir abajo

Re: LDAP+SAMBA -HOW TO

Mensaje por duma el Miér Ago 20, 2008 7:32 am

Hola Th3doctor,

muy bien por pensar en documentacion pero te recomiendo que este tipo de informacion la subas a http://wiki.red-sena.net y uses el foro solo para noticias, anuncios, dudas o ayudas. Deberias posterar aqui el anuncio del HowTo y colocar el enlace a la pagina del Wiki en donde lo subiste.

Mucha suerte

duma
Admin
Admin

Cantidad de envíos : 37
Fecha de inscripción : 25/07/2008

Ver perfil de usuario

Volver arriba Ir abajo

Re: LDAP+SAMBA -HOW TO

Mensaje por th3doctor el Miér Ago 20, 2008 12:33 pm

creeme que si tuviera tiempo de hacer eso lo hubiera hecho, la documentacion la tenia a la mano por que la estaba subiendo a la base de datos de la empresa , hay les dejo el trabajo a los administradores tanto como del wiki como del foro para que tomen esto, siempre y cuando se me de el merito Razz
lo hice por colaborar en 10 min que tenia libres. la proxima saco mas tiempo y lo hago de manera mas actualizada !
avatar
th3doctor
Novato
Novato

Cantidad de envíos : 11
Titulacion : administracion de redes
Fecha de inscripción : 26/07/2008

Ver perfil de usuario

Volver arriba Ir abajo

Re: LDAP+SAMBA -HOW TO

Mensaje por nando el Miér Ago 20, 2008 10:02 pm

Quien se anima a pasar el documento al wiki?
Voluntarios?
avatar
nando
Admin
Admin

Masculino
Cantidad de envíos : 93
Localización : SENA
Titulacion : ADMINISTRACIÓN DE REDES
Fecha de inscripción : 25/07/2008

Ver perfil de usuario http://www.openbsdcolombia.org/

Volver arriba Ir abajo

Re: LDAP+SAMBA -HOW TO

Mensaje por andur@n el Miér Ago 20, 2008 11:23 pm

yo!!!! Razz
avatar
andur@n
Moderador
Moderador

Masculino
Cantidad de envíos : 69
Edad : 27
Localización : Medellin, CO
Titulacion : Administracion de redes
Fecha de inscripción : 26/07/2008

Ver perfil de usuario http://anduran.blogspot.com

Volver arriba Ir abajo

Re: LDAP+SAMBA -HOW TO

Mensaje por andur@n el Jue Ago 21, 2008 12:20 am

Ps bueno ya lo hise jeje

documento wiki ldap+samba

me corrigen los "horrores" que no soy perfecto jeje Wink

saludos
avatar
andur@n
Moderador
Moderador

Masculino
Cantidad de envíos : 69
Edad : 27
Localización : Medellin, CO
Titulacion : Administracion de redes
Fecha de inscripción : 26/07/2008

Ver perfil de usuario http://anduran.blogspot.com

Volver arriba Ir abajo

Re: LDAP+SAMBA -HOW TO

Mensaje por RoMaNoWsKy el Jue Ago 21, 2008 8:05 am

th3doctor Gracias por el how to se que nos sera de mucha ayuda y andur@n tambien el agradecimiento es para ti por haberlo subido al wiki.
avatar
RoMaNoWsKy
Admin
Admin

Masculino
Cantidad de envíos : 56
Edad : 31
Localización : Medellin
Titulacion : administracion de redes
Fecha de inscripción : 07/07/2008

Ver perfil de usuario http://romanowsky.net

Volver arriba Ir abajo

Re: LDAP+SAMBA -HOW TO

Mensaje por duma el Mar Ago 26, 2008 1:12 pm

Excelente!!!!!

por eso esto es una comunidad, todos colaboran, todos aportan ....

duma
Admin
Admin

Cantidad de envíos : 37
Fecha de inscripción : 25/07/2008

Ver perfil de usuario

Volver arriba Ir abajo

Re: LDAP+SAMBA -HOW TO

Mensaje por sairux el Sáb Ago 30, 2008 1:42 pm

Hola foro,
queria decirles que estan haciendo un gran trabajo y que ese how to es un gran aporte !
Ah...y tambien a andur@n gracias por tomarce el trabajito...

salu2...
avatar
sairux
Novato
Novato

Cantidad de envíos : 9
Titulacion : administracion de redes de computadores
Fecha de inscripción : 30/07/2008

Ver perfil de usuario

Volver arriba Ir abajo

Re: LDAP+SAMBA -HOW TO

Mensaje por nando el Sáb Ago 30, 2008 2:30 pm

Este hilo lo voy a cerrar, gracias por el aporte, recuerden que en el wiki queda documentado el HOWTO.
avatar
nando
Admin
Admin

Masculino
Cantidad de envíos : 93
Localización : SENA
Titulacion : ADMINISTRACIÓN DE REDES
Fecha de inscripción : 25/07/2008

Ver perfil de usuario http://www.openbsdcolombia.org/

Volver arriba Ir abajo

Re: LDAP+SAMBA -HOW TO

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.