Documentación<Anterior | Contenido | Siguiente>
2.3. Configuración de Samba
Hay varias formas de configurar Samba. Para obtener detalles sobre algunas configuraciones comunes, consulte el Capítulo 18, Samba [pags. 305]. Para configurar Samba para usar LDAP, edite su archivo de configuración /etc/samba/smb.conf comentando el predeterminado backend de passdb y agregando algunos relacionados con ldap. Asegúrese de utilizar los mismos valores que utilizó al ejecutar smbldap-populate:
# passdb backend = tdbsam workgroup = EJEMPLO
# Configuración LDAP
passdb backend = ldapsam: ldap: // nombre de host ldap sufijo = dc = ejemplo, dc = com
Sufijo de usuario ldap = ou = Personas Sufijo de grupo ldap = ou = Grupos
Sufijo de máquina ldap = ou = Computadoras Sufijo idmap ldap = ou = Idmap
ldap admin dn = cn = admin, dc = ejemplo, dc = com
# o desactivado si TLS / SSL no está configurado ldap ssl = start tls
ldap passwd sync = sí
Cambie los valores para que coincidan con su entorno.
La smb.conf como se envía en el paquete es bastante largo y tiene muchos ejemplos de configuración. Una forma fácil de visualizarlo sin comentarios es ejecutar testparm -s.
Ahora informe a Samba sobre la contraseña del usuario rootDN (la que se estableció durante la instalación del paquete slapd):
sudo smbpasswd -W
Como paso final para que sus usuarios LDAP puedan conectarse a samba y autenticarse, necesitamos que estos usuarios también aparezcan en el sistema como usuarios "unix". Una forma de hacer esto es usar libnss-ldap. Se pueden encontrar instrucciones detalladas en la Sección 1.10, “Autenticación LDAP” [p. 134], pero solo necesitamos la parte NSS.
1. Instale libnss-ldap
sudo apto instalar libnss-ldap
No es necesario utilizar las credenciales de inicio de sesión de LDAP rootDN, por lo que puede omitir ese paso.
2. Configure el perfil LDAP para NSS:
sudo autenticación-cliente-config -t nss -p lac_ldap
3. Reinicie los servicios de Samba:
sudo systemctl reiniciar smbd.servicio nmbd.servicio
4. Para probar rápidamente la configuración, vea si getent puede enumerar los grupos de Samba:
grupo getent
...
Operadores de cuenta: *: 548: Operadores de impresión: *: 550: Operadores de respaldo: *: 551: Replicadores: *: 552:
Si tiene usuarios LDAP existentes que desea incluir en su nuevo Samba respaldado por LDAP, por supuesto, también deberán recibir algunos de los atributos específicos adicionales de Samba. La utilidad smbpasswd puede hacer esto por usted:
sudo smbpasswd -a nombre de usuario
Se le pedirá que ingrese una contraseña. Se considerará como la nueva contraseña para ese usuario. Hacerlo igual que antes es razonable. Tenga en cuenta que este comando no se puede utilizar para crear un nuevo usuario desde cero en LDAP (a menos que esté utilizando ldapsam: confiable y ldapsam: editposix, no cubierto en esta guía).
Para administrar cuentas de usuarios, grupos y máquinas, utilice las utilidades proporcionadas por el paquete smbldap-tools. Aquí hay unos ejemplos:
• Para agregar un nuevo usuario con un directorio de inicio:
sudo smbldap-useradd -a -P -m nombre de usuario
La -a La opción agrega los atributos de Samba, y la -P La opción llama a la utilidad smbldap-passwd después de que se crea el usuario, lo que le permite ingresar una contraseña para el usuario. Finalmente, -m crea un directorio de inicio local. Prueba con el comando getent:
getent passwd nombre de usuario
Si no obtiene una respuesta, entonces su configuración de libnss-ldap es incorrecta.
• Para eliminar un usuario:
sudo smbldap-userdel nombre de usuario
En el comando anterior, use el -r opción para eliminar el directorio de inicio del usuario.
• Para agregar un grupo:
sudo smbldap-groupadd -a nombre de grupo
En cuanto a smbldap-useradd, el -a agrega los atributos de Samba.
• Para convertir a un usuario existente en miembro de un grupo:
sudo smbldap-groupmod -m nombre de usuario nombre de grupo
La -m La opción puede agregar más de un usuario a la vez enumerándolos en formato separado por comas.
• Para eliminar un usuario de un grupo:
sudo smbldap-groupmod -x nombre de usuario nombre de grupo
• Para agregar una cuenta de máquina Samba:
sudo smbldap-useradd -t 0 -w nombre de usuario
Reemplaza nombre de usuario con el nombre de la estación de trabajo. los -t 0 La opción crea la cuenta de la máquina sin demora, mientras que la -w La opción especifica al usuario como una cuenta de máquina. Además, tenga en cuenta el agregar script de máquina parámetro en /etc/samba/smb.conf se cambió para usar smbldap-useradd.
Hay utilidades en el paquete smbldap-tools que no se trataron aquí. Aquí hay una lista completa:
smbldap-grupoadd37 grupo-smbldap38 smbldap-groupmod39 show grupal smbldap40 smbldap-contraseña41 smbldap-poblar42 smbldap-useradd43 smbldap-userdel44 smbldap-información de usuario45 smbldap-lista de usuarios46 smbldap-usermod47 smbldap-usershow48