Benvingudes i benvinguts al portal Linkat

La Linkat és la distribució educativa de GNU/Linux que ha iniciat i ofereix el Departament d'Educació a la comunitat educativa. Es tracta d'un projecte de programari lliure que permet als centres educatius, però també a tota la societat, tenir accés de forma legal, gratuïta i amb suport tècnic professional, a un conjunt molt ampli d'aplicacions: educatives, d'ofimàtica, d'Internet, multimèdia...

Samba i Ldap  Final

  • lcolome2
    • Registrat/da: 19 / Maig / 2024
    • Darrera visita: 27 / Jun / 2009
    • Enviaments: 127
    Enllaç a aquest enviament Enviat: 06/Nov/2006 - 14:16
    Hola
    Els clients linux es validen contra el servidor linkat amb  LDAP que es configura "tot solet" a l'executar l'script /etc/Linkat/Lincat.sh.

    Els clients windows necessiten el servei SAMBA que si bé està corrent al servidor, no està acabat de configurar, ja que he fet proves i no puc enganxar-los al servidor.

    (Observo, sense entendre el perquè, que a l'executar l'script Linkat.sh tambés es modifica el fitxer de samba: smb.conf!)

    Total que, anant al gra, jo el que vull és que les estacions windows es puguin validar al servidor de la linkat  igual que ho fan els usuaris dels clients linux.


    He llegit la doc de l'óscar castell (per cert, gràcies) a: http://www.enxarxa.net/~ocastell/Xarxes_i_Linux/.
    però hi ha moltes coses que encara estic molt lluny d'arribar.....


    La demanda que us faig (si creieu que només retocant aquest fitxer n'hi ha prou) és que em diguèssiu quins paràmetres he de canviar al fitxer smb.conf per tal que pugui enganxar alguna maquina al servidor de la linkat (ep! per fer proves, eh!)

    Gràcies per endavant.

    /etc/samba/smb.conf
    [global]
      workgroup = intracentre
      printing = cups
      printcap name = cups
      printcap cache time = 750
      cups options = raw
      printer admin = @ntadmin, root, administrator
      map to guest = Bad User
      include = /etc/samba/dhcp.conf
      logon path = \\%L\profiles\.msprofile
      logon home = \\%L\%U\.9xprofile
      logon drive = P:
      security = user
      encrypt passwords = yes
      ldap admin dn = cn=Administrator,dc=intracentre
      ldap suffix = dc=intracentre
      domain logons = no
      ldap idmap suffix = ou=Idmap
      ldap machine suffix = ou=Computers
      local master = yes
      passdb backend = ldapsam:ldap://localhost smbpasswd
      wins support = no
      add machine script =
      preferred master = auto
      ldap group suffix = ou=group
      ldap user suffix = ou=people
      idmap backend = ldap:ldap://localhost
      netbios name = servidor
    .....................................................................
    .....................................................................
    ep! acabo de llegir un altre fil:
    http://linkat.xtec.net/portal/component/option,com_smf/Itemid,129/topic,365.0
    veig que haurem d'esperar una mica............
    ..................................................................

    Una altra pregunta: -perquè no puc crear un usuari al fitxer smbpasswd? -diu:

    servidor:/etc/samba # smbpasswd -a root
    failed to bind to server ldap://localhost with dn="cn=Administrator,dc=intracentre" Error: Invalid credentials

    ............................................................
  • jgraci25

    • Rang:
    • Registrat/da: 19 / Maig / 2024
    • Darrera visita: 18 / Mar / 2024
    • Enviaments: 2390
    Enllaç a aquest enviament Enviat: 06/Nov/2006 - 17:41
    Hola,

    En el perifl servidor de la Linkat, el servidor SAMBA NO està configurat perquè faci de PDC. Sí que valida a nivell d'usuari, és a dir, quan accedeixis als recursos compartits et demanarà nom d'usuari i contrasenya. No obstant el servei SAMBA sí que fa ús de la base de dades OpenLDAP del servidor Linkat.

    De fet aquestes línies fan que el servidor SAMBA utilitzi LDAP:

    Quote

      ldap admin dn = cn=Administrator,dc=intracentre
      ldap suffix = dc=intracentre
      domain logons = no
      ldap idmap suffix = ou=Idmap
      ldap machine suffix = ou=Computers
      local master = yes
      passdb backend = ldapsam:ldap://localhost smbpasswd


    Jo et recomanaria que donessis un cop d'ull al document:

    Integració de xarxes amb OpenLDAP+Samba+Cups+Pykota

    que parla de SAMBA i LDAP

    El document el tens a la pàgina web de l'AEIC:

    http://download.berlios.de/olsacupy/ldap-samba-cups-pykota-v0.2.pdf.bz2

    Encara no he fet proves per configurar SAMBA com a PDC, però hauries de modificar les línies:

    Quote

    domain logons = no
      ldap idmap suffix = ou=Idmap
      ldap machine suffix = ou=Computers
      local master = yes
      passdb backend = ldapsam:ldap://localhost smbpasswd
      wins support = no
      add machine script =


    per tal que que faci de PDC. Ara bé et caldrà modificar la base de dades OpenLDAP. De fet a l'arxiu de configuració de ldap (/etc/openldap/sldapd.conf)  li has d'afegir al començament, a continuació de les línies.... "include" la línia:

    include        /etc/openldap/schema/samba3.schema

    I l'altra cosa que s'ha de fer és crear el grup d'ordinadors o "Computers" en la base de dades LDAP. Aquest grup ha de ser de tipus SambaAccount. Aquesta és la part que em falta per provar.

    L'script per donar d'alta a les màquines dins del DOMINI seria de la forma:
    add user script = /usr/sbin/smbldap-useradd -w %u

    (o bé:  add machine script =/usr/sbin/smbldap-useradd -w %u)

    Joan de Gracia

    PS: Et recomano que miris el document que t'he recomanat, pàgines 143 i següents.


    Joan de Gracia
  • lcolome2
    • Registrat/da: 19 / Maig / 2024
    • Darrera visita: 27 / Jun / 2009
    • Enviaments: 127
    Enllaç a aquest enviament Enviat: 07/Nov/2006 - 11:01
    Ei! molt interessant el document...gràcies..ja tinc feina per díes per anar fent proves.......
  • jgraci25

    • Rang:
    • Registrat/da: 19 / Maig / 2024
    • Darrera visita: 18 / Mar / 2024
    • Enviaments: 2390
    Enllaç a aquest enviament Enviat: 09/Nov/2006 - 20:36
    Hola,

    Acabo de trobar el que faltava per completar la "recepta":


    En principi, el següent arxiu LDIF crearia una OU que allotjaria el grup de màquines i les associaciar a un domini.

    A l'exemple caldria reemplaçar:
      dn: ou=Machines,dc=minitrue,dc=gov
    per
      dn: ou=Computers,dc=intracentre

    (Computers o el nom que li volem donar, per exemple maquines)


    I:
        associatedDomain: editors

    per
      associatedDomain: intracentre

    (intracentre el nom del domini que tinguem)

    A continuació us deixo l'arxiu:


    global LDIF file.
      # Organizational unit for Samba Clients
      dn: ou=Machines,dc=minitrue,dc=gov
      ou: Machines
      objectClass: top
      objectClass: organizationalUnit
      objectClass: domainRelatedObject
      associatedDomain: editors


    Joan de Gracia
  • jgraci25

    • Rang:
    • Registrat/da: 19 / Maig / 2024
    • Darrera visita: 18 / Mar / 2024
    • Enviaments: 2390
    Enllaç a aquest enviament Enviat: 13/Nov/2006 - 01:23
    Hola,

    Hi ha un excel·lent article sobre PDC, Samba, LDAP i la seva integració amb AD de M$ a:

    http://fferrer.dsic.upv.es/cursos/Integracion/html/index.html

    Joan de Gracia

Usuaris connectats

  • 0 usuaris

Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.