Hola
Els clients linux es validen contra el servidor linkat amb LDAP que es configura "tot solet" a l'executar l'script /etc/Linkat/Lincat.sh.
Els clients windows necessiten el servei SAMBA que si bé està corrent al servidor, no està acabat de configurar, ja que he fet proves i no puc enganxar-los al servidor.
(Observo, sense entendre el perquè, que a l'executar l'script Linkat.sh tambés es modifica el fitxer de samba: smb.conf!)
Total que, anant al gra, jo el que vull és que les estacions windows es puguin validar al servidor de la linkat igual que ho fan els usuaris dels clients linux.
He llegit la doc de l'óscar castell (per cert, gràcies) a: http://www.enxarxa.net/~ocastell/Xarxes_i_Linux/.
però hi ha moltes coses que encara estic molt lluny d'arribar.....
La demanda que us faig (si creieu que només retocant aquest fitxer n'hi ha prou) és que em diguèssiu quins paràmetres he de canviar al fitxer smb.conf per tal que pugui enganxar alguna maquina al servidor de la linkat (ep! per fer proves, eh!)
Gràcies per endavant.
/etc/samba/smb.conf
[global]
workgroup = intracentre
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
security = user
encrypt passwords = yes
ldap admin dn = cn=Administrator,dc=intracentre
ldap suffix = dc=intracentre
domain logons = no
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
local master = yes
passdb backend = ldapsam:ldap://localhost smbpasswd
wins support = no
add machine script =
preferred master = auto
ldap group suffix = ou=group
ldap user suffix = ou=people
idmap backend = ldap:ldap://localhost
netbios name = servidor
.....................................................................
.....................................................................
ep! acabo de llegir un altre fil:
http://linkat.xtec.net/portal/component/option,com_smf/Itemid,129/topic,365.0
veig que haurem d'esperar una mica............
..................................................................
Una altra pregunta: -perquè no puc crear un usuari al fitxer smbpasswd? -diu:
servidor:/etc/samba # smbpasswd -a root
failed to bind to server ldap://localhost with dn="cn=Administrator,dc=intracentre" Error: Invalid credentials
............................................................
Benvingudes i benvinguts al portal Linkat
La Linkat és la distribució educativa de GNU/Linux que ha iniciat i ofereix el Departament d'Educació a la comunitat educativa. Es tracta d'un projecte de programari lliure que permet als centres educatius, però també a tota la societat, tenir accés de forma legal, gratuïta i amb suport tècnic professional, a un conjunt molt ampli d'aplicacions: educatives, d'ofimàtica, d'Internet, multimèdia...
Samba i Ldap
-
- Registrat/da: 13 / Set / 2024
- Darrera visita: 27 / Jun / 2009
- Enviaments: 127
-
- Rang:
- Registrat/da: 13 / Set / 2024
- Darrera visita: 17 / Jun / 2024
- Enviaments: 2392
Hola,
En el perifl servidor de la Linkat, el servidor SAMBA NO està configurat perquè faci de PDC. Sí que valida a nivell d'usuari, és a dir, quan accedeixis als recursos compartits et demanarà nom d'usuari i contrasenya. No obstant el servei SAMBA sí que fa ús de la base de dades OpenLDAP del servidor Linkat.
De fet aquestes línies fan que el servidor SAMBA utilitzi LDAP:Quote
ldap admin dn = cn=Administrator,dc=intracentre
ldap suffix = dc=intracentre
domain logons = no
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
local master = yes
passdb backend = ldapsam:ldap://localhost smbpasswd
Jo et recomanaria que donessis un cop d'ull al document:
Integració de xarxes amb OpenLDAP+Samba+Cups+Pykota
que parla de SAMBA i LDAP
El document el tens a la pàgina web de l'AEIC:
http://download.berlios.de/olsacupy/ldap-samba-cups-pykota-v0.2.pdf.bz2
Encara no he fet proves per configurar SAMBA com a PDC, però hauries de modificar les línies:Quote
domain logons = no
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
local master = yes
passdb backend = ldapsam:ldap://localhost smbpasswd
wins support = no
add machine script =
per tal que que faci de PDC. Ara bé et caldrà modificar la base de dades OpenLDAP. De fet a l'arxiu de configuració de ldap (/etc/openldap/sldapd.conf) li has d'afegir al començament, a continuació de les línies.... "include" la línia:
include /etc/openldap/schema/samba3.schema
I l'altra cosa que s'ha de fer és crear el grup d'ordinadors o "Computers" en la base de dades LDAP. Aquest grup ha de ser de tipus SambaAccount. Aquesta és la part que em falta per provar.
L'script per donar d'alta a les màquines dins del DOMINI seria de la forma:
add user script = /usr/sbin/smbldap-useradd -w %u
(o bé: add machine script =/usr/sbin/smbldap-useradd -w %u)
Joan de Gracia
PS: Et recomano que miris el document que t'he recomanat, pàgines 143 i següents.
Joan de Gracia -
- Registrat/da: 13 / Set / 2024
- Darrera visita: 27 / Jun / 2009
- Enviaments: 127
Ei! molt interessant el document...gràcies..ja tinc feina per díes per anar fent proves....... -
- Rang:
- Registrat/da: 13 / Set / 2024
- Darrera visita: 17 / Jun / 2024
- Enviaments: 2392
Hola,
Acabo de trobar el que faltava per completar la "recepta":
En principi, el següent arxiu LDIF crearia una OU que allotjaria el grup de màquines i les associaciar a un domini.
A l'exemple caldria reemplaçar:
dn: ou=Machines,dc=minitrue,dc=gov
per
dn: ou=Computers,dc=intracentre
(Computers o el nom que li volem donar, per exemple maquines)
I:
associatedDomain: editors
per
associatedDomain: intracentre
(intracentre el nom del domini que tinguem)
A continuació us deixo l'arxiu:
global LDIF file.
# Organizational unit for Samba Clients
dn: ou=Machines,dc=minitrue,dc=gov
ou: Machines
objectClass: top
objectClass: organizationalUnit
objectClass: domainRelatedObject
associatedDomain: editors
Joan de Gracia -
- Rang:
- Registrat/da: 13 / Set / 2024
- Darrera visita: 17 / Jun / 2024
- Enviaments: 2392
Hola,
Hi ha un excel·lent article sobre PDC, Samba, LDAP i la seva integració amb AD de M$ a:
http://fferrer.dsic.upv.es/cursos/Integracion/html/index.html
Joan de Gracia
Usuaris connectats
- 0 usuaris
Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.