OpenLDAP et Samba sous Debian 6 – Babash

par francois · Publié 24 janvier 2012 · Mis à jour 26 février 2015

A l’époque ou j’étais encore étudiant, mon stage était d’installer un serveur LDAP/Samba pour le campus.

Aujourd’hui, j’installe ce serveur pour mon travail. Et je peux vous dire que mon ancien tutoriel me sert actuellement, mais beaucoup de chose ont changé !

En effet, depuis le passage à Squeeze, slapd ne se configure plus avec le fichier plat slapd.conf, mais tout en LDIF !

Voici un résumé des modifications à apporter :

Installer Debian

Il faut bien évidemment installer une distribution Debian avant. Je ne vais pas expliquer cela ici, il ne faut pas abuser quand même 🙂

Ici, je suis parti avec la Debian 6.

Afin que ce guide corresponde totalement à votre environnement, je vous conseille de modifier le niveau de priorité de Debconf. Sur la nouvelle debian Etch et sur Ubuntu le niveau de Debconf est à « Élevé ». Ce qui réduit sensiblement le nombre de questions qui vous sont posées lors de l’installation d’un paquet. On va donc changer le niveau à « Intermédiaire » voir à « basse » pour controler un maximum.

Pour cela tapez en root :

[crayon-5f73e6b666989594851873/]

Choisissez « Dialogue » puis « Intermédiaire » ou « basse »

Installer OpenLDAP

Installons les paquets :

[crayon-5f73e6b66698f491215895/]

Debconf nous pose plusieurs questions :

Le nom du domaine : C’est celui de LDAP ( Totalement différent du domaine Samba, qui sera utiliser par les clients Windows ) :

Si vous mettez univ.fr vous aurez donc dc=univ,dc=fr

Nom de votre organisation: peu important. univ.fr

Mot de passe de l’administrateur :

C’est ce mot de passe que vous utiliserez pour vous connecter à l’annuaire.

Lire plus :   Babash - Ce blog parle de tout ce qui touche a l'informatique dans le monde de l'entreprise et perso : Linux, Windows, Apple, Android et smarthome

Module de base de données à utiliser :

LDBM

Faut-il supprimer la base de données à la purge du paquet ?

NON

Faut-il déplacer l’ancienne base de données ?

NON

Faut-il autoriser le protocole LDAPv2 ?

NON

LDAP fonctionne avec des schémas, par défaut 4 schémas sont déjà présents, pour utiliser samba avec LDAP il faut le schéma approprié. Celui se trouve dans le paquet « samba-doc » :

[crayon-5f73e6b666991252963190/]

On copie le schéma que l’on place dans le répertoire des schémas de LDAP:

gunzip -d /usr/share/doc/samba-doc/examples/LDAP/*.gz
cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema /etc/ldap/schema/

Tout d’abord créez un fichier /etc/ldap/convert-file.conf contenant tous les schémas que vous désirez :

 

include /etc/ldap/schema/core.schema[/geshi]

include          /etc/ldap/schema/core.schema[/geshi]
 [geshi lang="text" nums="0" target="_self" ] 

include /etc/ldap/schema/cosine.schema

include          /etc/ldap/schema/cosine.schema

 

include /etc/ldap/schema/nis.schema

include          /etc/ldap/schema/nis.schema

 

include /etc/ldap/schema/inetorgperson.schema

include          /etc/ldap/schema/inetorgperson.schema

 

include /etc/ldap/schema/samba.schema

include          /etc/ldap/schema/samba.schema

Convertisse ensuite tout cela en fichier de configuration LDIF

[crayon-5f73e6b66699c658025578/]
[crayon-5f73e6b66699e480395957/]
[crayon-5f73e6b66699f454889626/]
[geshi lang="bash" nums="0" target="_self" ]
[crayon-5f73e6b6669a1237384528/]

Redémarrage de OpenLDAP :

[crayon-5f73e6b6669a3587956561/]

Pour vérifier que votre LDAP fonctionne, vous pouvez installer phpldapadmin :

[crayon-5f73e6b6669a4020903186/]
[crayon-5f73e6b6669a6211222530/]

Allez ensuite sur cette page web : http://ip-du-serveur/phpldapadmin

Installation de Samba

[crayon-5f73e6b6669a7182271440/]

Une fois installé, nous allons modifier le fichier de configuration Samba à la main : /etc/samba/smb.conf

Scripts smbldap-tools

[crayon-5f73e6b6669a9867735124/]

Modification du fichier smbldap_bind.conf

Créez le fichier /etc/smbldap-tools/smbldap_bind.conf avec les commandes :

[crayon-5f73e6b6669ab401919980/]

Adaptez le comme d’habitude à votre configuration.

Il y a ici un problème de sécurité car votre mot de passe est en clair, changez les droits de ce fichier pour que seul root puisse le lire

[crayon-5f73e6b6669ac105099981/]

On commence tout d’abord par stopper samba

/etc/init.d/samba stop

Puis il faut créer le fichier /var/lib/samba/secrets.tdb: On fournit à samba le mot de passe du compte administrateur qui effectue les requétes dans l’annuaire LDAP.

[crayon-5f73e6b6669ae977053723/]

On relance ensuite le serveur samba:

/etc/init.d/samba start

Le démarrage du service doit être quasi immédia, s’il dure plusiers secondes c’est qu’il y a une erreur.

Lire plus :   Paramétrer l’iphone pour Virgin mobile - Babash

Peupler l’annuaire

Il faut lancer la commande :

[crayon-5f73e6b6669b0216028116/]

Voilà, à ce stade, l’annuaire est prêt. Il faut ensuite créer les comptes utilisateurs, les groupes, les machines et configurer les partages Samba !

Étiquettes : debianopenldapsamba

A lire également