Ubuntu Server PDC - Página 6

Configurando SAMBA. Estas instrucciones están traducidas del archivo

/usr/share/doc/smbldap-tools/README.Debian.gz

que instalamos hace poco. 
Editar /etc/samba/smb.conf y cambiar
passdb backend = tdbsam guest
por:
passdb backend = ldapsam:ldap://127.0.0.1/
username map = /etc/samba/smbusers

Asegúrate de ajustar WORKGROUP al correcto para tu organización.

Agregar la configuración que permite usar LDAP como backend al mismo archivo (cambia example por tu dominio según corresponda):
obey pam restrictions = no
ldap admin dn = cn=admin,dc=example,dc=com
ldap suffix = dc=example, dc=com
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Users

Agregar las siguientes líneas para decirle a SAMBA como manipular la base de datos de claves:
; Do ldap passwd sync
  ldap passwd sync = Yes
  passwd program = /usr/sbin/smbldap-passwd %u
  passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
Permitir administración de SAMBA usando herramientas Windows (descargarlas desde aquí):
  add user script = /usr/sbin/smbldap-useradd -m "%u"
  ldap delete dn = Yes
  delete user script = /usr/sbin/smbldap-userdel "%u"
  add machine script = /usr/sbin/smbldap-useradd -w "%u"
  add group script = /usr/sbin/smbldap-groupadd -p "%g"
  delete group script = /usr/sbin/smbldap-groupdel "%g"
  add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
  delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
  set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
Además:
  domain logons = yes
  preferred master = Yes
  time server = Yes
  domain master = auto
  map acl inherit = Yes
  enable privileges = Yes
  logon path = \\%N\profiles\%U
  logon drive = X:
  logon home = \\%N\%U
Activar los directorios "home":
[homes]
   comment = Home Directories
   browseable = no
   read only = No
   valid users = %S 
y los directorios para guardar información de login y de los perfiles:
[netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon
   guest ok = yes
   writable = no
   share modes = no
[profiles]
   comment = Users profiles
   path = /home/samba/profiles
   guest ok = no
   browseable = no
   create mask = 0600
   directory mask = 0700
Por último, debemos reiniciar SAMBA y darle la clave del administrador LDAP para que pueda usarla (reemplaza LDAP_ADMIN_PASSWORD por la tuya):
  /etc/init.d/samba restart
  smbpasswd -w LDAP_ADMIN_PASSWORD
Página anterior     Página siguiente

(C) 2008 Jorge.Herskovic