OpenLDAP et Samba sous Debian 6

A l’époque ou j’étais encore étudiant, mon stage était d’installer un serveur LDAP/Samba pour le campus.

Aujourd’hui, j’installe ce serveur pour mon travail. Et je peux vous dire que mon ancien tutoriel me sert actuellement, mais beaucoup de chose ont changé !

En effet, depuis le passage à Squeeze, slapd ne se configure plus avec le fichier plat slapd.conf, mais tout en LDIF !

Voici un résumé des modifications à apporter :

Installer Debian

Il faut bien évidemment installer une distribution Debian avant. Je ne vais pas expliquer cela ici, il ne faut pas abuser quand même 🙂

Ici, je suis parti avec la Debian 6.

Afin que ce guide corresponde totalement à votre environnement, je vous conseille de modifier le niveau de priorité de Debconf. Sur la nouvelle debian Etch et sur Ubuntu le niveau de Debconf est à « Élevé ». Ce qui réduit sensiblement le nombre de questions qui vous sont posées lors de l’installation d’un paquet. On va donc changer le niveau à « Intermédiaire » voir à « basse » pour controler un maximum.

Pour cela tapez en root :

[crayon-5f07d228aa598333469616/]

 

Choisissez « Dialogue » puis « Intermédiaire » ou « basse »

 

 

Installer OpenLDAP

Installons les paquets :

[crayon-5f07d228aa59f648956536/]

Debconf nous pose plusieurs questions :

Le nom du domaine :
C’est celui de LDAP ( Totalement différent du domaine Samba, qui sera
utiliser par les clients Windows ) :
Si vous mettez univ.fr vous aurez donc dc=univ,dc=fr
Nom de votre organisation: peu important.
univ.fr
Mot de passe de l’administrateur :
C’est ce mot de passe que vous utiliserez pour vous connecter à
l’annuaire.
Module de base de données à utiliser :
LDBM
Faut-il supprimer la base de données à la purge du paquet ?
NON
Faut-il déplacer l’ancienne base de données ?
NON
Faut-il autoriser le protocole LDAPv2 ?
NON

LDAP fonctionne avec des schémas, par défaut 4 schémas sont déjà présents, pour utiliser samba avec LDAP il faut le schéma approprié. Celui se trouve dans le paquet « samba-doc » :

[crayon-5f07d228aa5a1759648131/]

On copie le schéma que l’on place dans le répertoire des schémas de LDAP:

 

gunzip -d /usr/share/doc/samba-doc/examples/LDAP/*.gz
cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema /etc/ldap/schema/

Tout d’abord créez un fichier /etc/ldap/convert-file.conf contenant tous les schémas que vous désirez :



		


[geshi lang="text" nums="0" target="_self" ]


		



		



		



		

Convertisse ensuite tout cela en fichier de configuration LDIF

[crayon-5f07d228aa5ab751764878/]
[crayon-5f07d228aa5ac246821863/]
[crayon-5f07d228aa5ae705985555/]
[geshi lang="bash" nums="0" target="_self" ]
[crayon-5f07d228aa5af581160022/]

 

Redémarrage de OpenLDAP :

[crayon-5f07d228aa5b1480138362/]

 

Pour vérifier que votre LDAP fonctionne, vous pouvez installer phpldapadmin :

[crayon-5f07d228aa5b2883684506/]
[crayon-5f07d228aa5b4250583554/]

Allez ensuite sur cette page web : http://ip-du-serveur/phpldapadmin

 

Installation de Samba

Configuration du service

[crayon-5f07d228aa5b5071528793/]

Une fois installé, nous allons modifier le fichier de configuration Samba à la main : /etc/samba/smb.conf

 

Scripts smbldap-tools

[crayon-5f07d228aa5b7163942914/]

Modification du fichier smbldap_bind.conf

Créez le fichier /etc/smbldap-tools/smbldap_bind.conf avec les commandes :

[crayon-5f07d228aa5b8463540288/]

Adaptez le comme d’habitude à votre configuration.

 

Il y a ici un problème de sécurité car votre mot de passe est en clair, changez les droits de ce fichier pour que seul root puisse le lire

[crayon-5f07d228aa5ba468562251/]

 

On commence tout d’abord par stopper samba

/etc/init.d/samba stop

Puis il faut créer le fichier /var/lib/samba/secrets.tdb: On fournit à samba le mot de passe du compte administrateur qui effectue les requétes dans l’annuaire LDAP.

[crayon-5f07d228aa5bb497308293/]

On relance ensuite le serveur samba:

/etc/init.d/samba start

Le démarrage du service doit être quasi immédia, s’il dure plusiers secondes c’est qu’il y a une erreur.

 

Peupler l’annuaire

Il faut lancer la commande :

 

[crayon-5f07d228aa5bd650052100/]

 

Voilà, à ce stade, l’annuaire est prêt. Il faut ensuite créer les comptes utilisateurs, les groupes, les machines et configurer les partages Samba !

francois

Passionné par les nouvelles technologies depuis ma jeunesse, je continue aujourd'hui par mon métier cette passion. Toujours curieux, je tiens ce blog comme mémo de mes découvertes et profite de cet espace pour vous les faire partager.

Vous aimerez aussi...

3 réponses

  1. kyle dit :

    bonjour j’ai suivie le tuto jusqu’à la fin et j’ai cet erreur en avec la commande smbpasswd -w votremotpasseenclair

    ‘ldap admin dn’ not defined! please cheik your smb

  2. francois dit :

    Bonjour

    Dans la configuration de samba, vous devez spécifier le compte administrateur du LDAP. Il sera utilise ensuite par samba comme administrateur de votre domaine.

    Regardez dans mon rapport de stage, en annexe vous trouverez ma config samba. Il doit y avoir un root DN= quelque part.

    Sinon la commande :perl /usr/share/doc/smbldap-tools/configure.pl
    Devrait fonctionner et configurer votre compte admin

  3. oumar dit :

    merci pour ce tuto formidable. j’ai testé et ça marche.

    Par contre qu’est ce qu’il en ai de l’authentification de LDAP, des pas PAM et NSS?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *