четверг, 12 июля 2012 г.

Установка SAMBA с авторизацией в LDAP (Centos 6)

Преведущая часть 1: Установка Proftpd [tls] с авторизацией в LDAP [ssl, tlc] (CentOS 6)
Преведущая часть 2: Установка Netatalk (AFP) с аунтентификацией в LDAP (Centos 6)


# Включаем авторизацию через LDAP (или проверяем, что она вкл)
authconfig-tui
[*] Use Ldap
[*] Use LDAP Authentication

[ ] Use TLS_CACERTDIR
Server: ldap://127.0.0.1/
Base DN: dc=ldap,dc=srv

( для повышенной секретности можно включить локальное шифрование ldap )
vim /etc/openldap/ldap.conf
TLS_CACERT /etc/pki/tls/certs/ca-bundle.crt
TLS_REQCERT demand

vim /etc/nslcd.conf
tls_cacertfile /etc/pki/tls/certs/ca-bundle.crt
tls_reqcert never

service nslcd restart


# Устанвливаем Samba
yum install samba



vim /etc/samba/smb.conf
workgroup = WORKGROUP
server string = Samba Server Version %v


netbios name = LDAP
passdb backend = ldapsam:ldap://localhost/


ldap suffix = dc=ldap,dc=srv
ldap user suffix = ou=people
ldap group suffix = ou=groups
ldap machine suffix = ou=computers


ldap admin  dn = "cn=admin,dc=ldap,dc=srv"
ldap delete dn = no
ldap ssl = off
ldap passwd sync =yes

[homes]
comment = Ftp Directorie
browseable = no
writable = yes
valid users = %S
     
create mode = 0660
directory mode = 0770 

# Задаем пароль для cn=admin,dc=ldap,dc=srv
smbpasswd -w 123456
Setting stored password for "cn=admin,dc=ldap,dc=srv" in secrets.tdb

# Устанавливаем smbldap-tools
yum install smbldap-tools

# Настраиваем smbldap-tools
chmod +x /usr/share/doc/smbldap-tools-0.9.6/configure.pl
/usr/share/doc/smbldap-tools-0.9.6/./configure.pl

. ldap master bind password [] >  (вводим пароль от cn=admin)
. ldap tls support (1/0) [0] >
. default user gidNumber [513] > 5001
. default computer gidNumber [515] > 5001
. default login shell [/bin/bash] > /sbin/nologin

# Добавляем схему samba в LDAP
cd /etc/openldap/slapd.d/cn=config/cn=schema
wget https://www.dropbox.com/s/435wymupsxuowd6/cn%3D%7B12%7Dsamba.ldif
service slapd restart

# Заполняем LDAP стандартными записями samba
smbldap-populate

# Для теста можно создать пользователя 
(группа должны быть смаппина 
smbldap-groupmod -a groupname 
)
smbldap-useradd -a -d /mnt/DATA_DSGN/ftp -g foto-guys username
smbldap-passwd username


# добавляем существующим пользователям объек класс sambaSAMAccount
smbldap-usermod -a bankie
# задаем samba пароль
smbldap-passwd -s bankie


# Проверяем наличие пользователя
getent passwd
su username

# Добавляем правила в iptables
iptables -A INPUT -p tcp -m multiport --dport 139,389,445 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dport 137,138 -j ACCEPT

Комментариев нет:

Отправить комментарий