Samba Ldap Squid
Tutorial: Samba como PDC + OpenLdap + Squid no CentOS
Instalar o Samba: aptitude install samba samba-doc winbind Arquivo exemplo de configuração do smb.conf: smb.conf
Instalar o OpenLDAP: aptitude install openssl db4.2-util sasl2-bin libsasl2-modules libsasl2-modules-ldap slapd ldap-utils
Copiar o schema do samba para o ldap: cd /usr/share/doc/samba-doc/examples/LDAP/ gunzip samba.schema.gz cp samba.schema /etc/ldap/schema/ cd /etc/ldap
Arquivo exemplo de configuração do slapd.conf: slapd.conf
descomentar a linha: allow bind_v2 Adicionar o schema do samba(no final da lista): include /etc/ldap/schema/samba.schema suffix “dc=empresa,dc=com,dc=br” password-hash {MD5} rootdn “cn=admin,dc=empresa,dc=com,dc=br” rootpw (senha MD5) access to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaLMPassword by dn=”cn=admin,dc=empresa,dc=com,dc=br” write
Comando para criar senha: slaplasswd -h {MD5} -s senha
reiniciar openldap: etc/init.d/slapd restart
verificar se está online: netstat -lnt |grep 389 ps aux |grep slapd
Instalar smbldap-tools:aptitude install smbldap-tools
Editar os arquivos em /etc/smbldap.conf:
smbldap.conf
smbldap_bind.conf
Pegar o SID do samba: net getlocalsid
Passar a senha do admin do openldap para o samba: smbpasswd -w senha_adm_ldap
Popular a base: smbldap-populate
Inserir usuário root na base ldap: smbpasswd -a root (caso dê erro, popule a base novamente)
Instalar nss: aptitude install libnss-ldap editar /etc/nsswitch.conf passwd: compat ldap group: compat ldap shadow: compat ldap editar /etc/libnss-ldap.conf bind policy soft (remover logs na inicialização do servidor)
Verifique se o sistema está reconhecendo os usuários da base com o comando: getent passwd
Por indicação do pessoal da lista debian-br estou utilizando a ferramenta LAM (LDAP Account Manager) para gerenciar minha base LDAP. Realmente é uma excelente opção para gerenciamento de um PDC.
instalar dependências: aptitude install apache2 apache2-ssl php5 php5-ldap php5-mhash php-fpdf site oficial: http://sourceforge.net/projects/lam wget http://ufpr.dl.sourceforge.net/sourceforge/lam/ldap-account-manager_2.2.0-1_all.deb dpkg -i ldap-account-manager_2.2.0-1_all.deb
Configurar a memória do apache: editar o arquivo /etc/php5/apache2/php.ini Alterar o parâmetro memory_limit para 64M
Acessar o endereço: http://seu_ip/lam
Para configurar o squid para acessar a base ldap basta utilizar a autenticação ldap_auth:
auth_param basic program /usr/lib/squid/ldap_auth -b “ou=users,dc=empresa,dc=com,dc=br” -h ip_do_servidor_ldap -v 3