Configurar SAMBA-LDAP tools (instrucciones de /usr/share/doc/smbldap-tools/README.Debian.gz)
Copiar los archivos de configuración básicos que editaremos después:
zcat /usr/share/doc/smbldap-tools/examples/smbldap.conf.gz > \
/etc/smbldap-tools/smbldap.conf
cp /usr/share/doc/smbldap-tools/examples/smbldap_bind.conf \
/etc/smbldap-tools/smbldap_bind.conf
Obtener el SID de la instalación local de SAMBA:
net getlocalsid
(debiera verse más o menos como esto:)
SID for domain EXAMPLE is: S-1-5-29-3989999774-1553645992-5436454678
Ahora a editar /etc/smbldap-tools/smbldap.conf:
-Cambiar el SID al que obtuvimos recién
-Cambiar la línea sambaDomain (indicar el nombre del servidor)
-Modificar la línea suffix para que apunte al dominio correcto-Cambiar sambaUnixIdPooldn a sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
-Cambiar mailDomain al dominio apropiado-Cambiar name resolve order = wins bcast hosts
-Como estamos instalando SAMBA y LDAP en el mismo servidor, y no queremos lidiar con certificados, cambiar ldapTLS a "0" (¡cuidado! Esto puede ser un riesgo de seguridad si no sabes lo que haces)
Por último, intentamos llenar la base de datos LDAP-SAMBA. Como Ubuntu toma el UID 1000 con el primer usuario, debemos especificar otro punto de partida.
Modificar /etc/smbldap-tools/smbldap.conf para usar los defaults de smb.conf:
userSmbHome=""
userProfile=""
userScript="logon.cmd"
userHomeDrive="X:"
Crear los directorios para SAMBA:
mkdir /home/samba
mkdir /home/samba/profiles
mkdir /home/samba/netlogon
Guardar los cambios y luego editar /etc/smbldap-tools/smbldap_bind.conf cambiando la configuración a la del sitio que estamos instalando (recuerda que en esta instalación cn=admin y no Manager como viene en el archivo preinstalado). Luego de guardar los cambios, debemos cambiar los permisos de estos archivos. Es especialmente importante porque la clave está guardada adentro de uno de ellos, así que puede ser un riesgo de seguridad grande:
chmod 0644 /etc/smbldap-tools/smbldap.conf
chmod 0600 /etc/smbldap-tools/smbldap_bind.conf
Si todo está bien, debiera ocurrir sin problemas (y pide una clave nueva para root, que debes introducir dos veces):
smbldap-populate -u 2000