openLDAP: Настройка аутентификации пользователей внутри домена через OpenLDAP и Samba

Настройка сервера

openLDAP

В качестве серверной ОС используется CentOS 5.5. Обновляем ОС и доставляем необходимое ПО:

yum update -y
yum install openldap-servers openldap-servers-overlays openldap-clients nss_ldap

И настраиваем OpenLDAP согласно предыдущим статьям, появященным openLDAP.

При редактировании slapd.conf добавляем

include /etc/openldap/schema/ppolicy.schema

и снимаем комментарий с

modulepath /usr/lib/openldap

Открываем для редактирования /etc/openldap/ldap.conf и приводим его к виду

BASE dc=unixtc,dc=ru
URI ldap://127.0.0.1/

Выпускаем демона и ставим его в автозагрузку:

service ldap start
chkconfig ldap on

Samba

Устанавливаем Samba:

yum install samba samba-client samba-common

А теперь добавляем репозиторий EPEL и устанавливаем оттуда smbldap-tools:

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rp
yum install smbldap-tools

Внимание! Порядок выполнения действий важен: если сначала добавить репозиторий, а потом установить Samba, могут возникнуть проблемы

Добавляем в slapd.conf строчку

include /etc/openldap/schema/samba.schema

и снимаем комментарий с

moduleload smbk5pwd.la

Копируем схему работы с Samba для LDAP:

cp /usr/share/doc/samba-3.*/LDAP/samba.schema /etc/openldap/schema/

Приступаем к непосредственной настройке Samba:

Бэкапим исходный файл настроек (на всякий случай):

mv /etc/samba/smb.conf /etc/samba/smb.conf.orig

Копируем почти готовый файл настроек samba из вышеупомянутого пакета smbldap-tools:

cp /usr/share/doc/smbldap-tools-0.9.6/smb.conf /etc/samba/smb.conf

Далее редактируем то, что мы только что скопировали:

nano /etc/samba/smb.conf

Прописываем параметры:

workgroup = UNIXTC
netbios name = PDC-SRV
ldap admin dn = cn=admin,dc=unixtc,dc=lan
ldap suffix = dc=unixtc,dc=lan
add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"

В секцию global добавить строчку

nt acl support = yes ldap ssl = off

И переписать пути в секциях netlogon, profiles и spool на

path = /home/samba/netlogon/
path = /home/samba/profiles/
path = /home/samba/spool/

path = /home/samba/printers/

Пожалуйста, ознакомьтесь с регламентом проведения работ по администрированию.