Samba Ldap Squid

De Slacam_Wiki
Ir para: navegação, pesquisa

Tutorial: Samba como PDC + OpenLdap + Squid no CentOS

Instalar o Samba: aptitude install samba samba-doc winbind Arquivo exemplo de configuração do smb.conf: smb.conf

Instalar o OpenLDAP: aptitude install openssl db4.2-util sasl2-bin libsasl2-modules libsasl2-modules-ldap slapd ldap-utils

Copiar o schema do samba para o ldap: cd /usr/share/doc/samba-doc/examples/LDAP/ gunzip samba.schema.gz cp samba.schema /etc/ldap/schema/ cd /etc/ldap

Arquivo exemplo de configuração do slapd.conf: slapd.conf

descomentar a linha: allow bind_v2 Adicionar o schema do samba(no final da lista): include /etc/ldap/schema/samba.schema suffix “dc=empresa,dc=com,dc=br” password-hash {MD5} rootdn “cn=admin,dc=empresa,dc=com,dc=br” rootpw (senha MD5) access to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaLMPassword by dn=”cn=admin,dc=empresa,dc=com,dc=br” write

Comando para criar senha: slaplasswd -h {MD5} -s senha

reiniciar openldap: etc/init.d/slapd restart

verificar se está online: netstat -lnt |grep 389 ps aux |grep slapd

Instalar smbldap-tools:aptitude install smbldap-tools

Editar os arquivos em /etc/smbldap.conf:

smbldap.conf

smbldap_bind.conf

Pegar o SID do samba: net getlocalsid

Passar a senha do admin do openldap para o samba: smbpasswd -w senha_adm_ldap

Popular a base: smbldap-populate

Inserir usuário root na base ldap: smbpasswd -a root (caso dê erro, popule a base novamente)

Instalar nss: aptitude install libnss-ldap editar /etc/nsswitch.conf passwd: compat ldap group: compat ldap shadow: compat ldap editar /etc/libnss-ldap.conf bind policy soft (remover logs na inicialização do servidor)

Verifique se o sistema está reconhecendo os usuários da base com o comando: getent passwd

Por indicação do pessoal da lista debian-br estou utilizando a ferramenta LAM (LDAP Account Manager) para gerenciar minha base LDAP. Realmente é uma excelente opção para gerenciamento de um PDC.

instalar dependências: aptitude install apache2 apache2-ssl php5 php5-ldap php5-mhash php-fpdf site oficial: http://sourceforge.net/projects/lam wget http://ufpr.dl.sourceforge.net/sourceforge/lam/ldap-account-manager_2.2.0-1_all.deb dpkg -i ldap-account-manager_2.2.0-1_all.deb

Configurar a memória do apache: editar o arquivo /etc/php5/apache2/php.ini Alterar o parâmetro memory_limit para 64M

Acessar o endereço: http://seu_ip/lam

Para configurar o squid para acessar a base ldap basta utilizar a autenticação ldap_auth:

auth_param basic program /usr/lib/squid/ldap_auth -b “ou=users,dc=empresa,dc=com,dc=br” -h ip_do_servidor_ldap -v 3

Disponível em "http://wiki.slacam.com.br/index.php?title=Samba_Ldap_Squid&oldid=643"