OpenLDAP et Samba sous Debian 6 – Babash
par francois · Publié 24 janvier 2012 · Mis à jour 26 février 2015
A l’époque ou j’étais encore étudiant, mon stage était d’installer un serveur LDAP/Samba pour le campus.
Aujourd’hui, j’installe ce serveur pour mon travail. Et je peux vous dire que mon ancien tutoriel me sert actuellement, mais beaucoup de chose ont changé !
En effet, depuis le passage à Squeeze, slapd ne se configure plus avec le fichier plat slapd.conf, mais tout en LDIF !
Voici un résumé des modifications à apporter :
Installer Debian
Il faut bien évidemment installer une distribution Debian avant. Je ne vais pas expliquer cela ici, il ne faut pas abuser quand même 🙂
Ici, je suis parti avec la Debian 6.
Afin que ce guide corresponde totalement à votre environnement, je vous conseille de modifier le niveau de priorité de Debconf. Sur la nouvelle debian Etch et sur Ubuntu le niveau de Debconf est à « Élevé ». Ce qui réduit sensiblement le nombre de questions qui vous sont posées lors de l’installation d’un paquet. On va donc changer le niveau à « Intermédiaire » voir à « basse » pour controler un maximum.
Pour cela tapez en root :
[crayon-5f73e6b666989594851873/]
Choisissez « Dialogue » puis « Intermédiaire » ou « basse »
Installer OpenLDAP
Installons les paquets :
[crayon-5f73e6b66698f491215895/]
Debconf nous pose plusieurs questions :
Le nom du domaine : C’est celui de LDAP ( Totalement différent du domaine Samba, qui sera utiliser par les clients Windows ) :
Si vous mettez univ.fr vous aurez donc dc=univ,dc=fr
Nom de votre organisation: peu important. univ.fr
Mot de passe de l’administrateur :
C’est ce mot de passe que vous utiliserez pour vous connecter à l’annuaire.
Module de base de données à utiliser :
LDBM
Faut-il supprimer la base de données à la purge du paquet ?
NON
Faut-il déplacer l’ancienne base de données ?
NON
Faut-il autoriser le protocole LDAPv2 ?
NON
LDAP fonctionne avec des schémas, par défaut 4 schémas sont déjà présents, pour utiliser samba avec LDAP il faut le schéma approprié. Celui se trouve dans le paquet « samba-doc » :
[crayon-5f73e6b666991252963190/]
On copie le schéma que l’on place dans le répertoire des schémas de LDAP:
gunzip -d /usr/share/doc/samba-doc/examples/LDAP/*.gz
cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema /etc/ldap/schema/
Tout d’abord créez un fichier /etc/ldap/convert-file.conf contenant tous les schémas que vous désirez :
include /etc/ldap/schema/core.schema[/geshi]
include /etc/ldap/schema/core.schema[/geshi] |
[geshi lang="text" nums="0" target="_self" ]
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/cosine.schema |
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/nis.schema |
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/inetorgperson.schema |
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/samba.schema |
Convertisse ensuite tout cela en fichier de configuration LDIF
[crayon-5f73e6b66699c658025578/]
[crayon-5f73e6b66699e480395957/]
[crayon-5f73e6b66699f454889626/] [geshi lang="bash" nums="0" target="_self" ] [crayon-5f73e6b6669a1237384528/]
Redémarrage de OpenLDAP :
[crayon-5f73e6b6669a3587956561/]
Pour vérifier que votre LDAP fonctionne, vous pouvez installer phpldapadmin :
[crayon-5f73e6b6669a4020903186/]
[crayon-5f73e6b6669a6211222530/]
Allez ensuite sur cette page web : http://ip-du-serveur/phpldapadmin
Installation de Samba
[crayon-5f73e6b6669a7182271440/]
Une fois installé, nous allons modifier le fichier de configuration Samba à la main : /etc/samba/smb.conf
Scripts smbldap-tools
[crayon-5f73e6b6669a9867735124/]
Modification du fichier smbldap_bind.conf
Créez le fichier /etc/smbldap-tools/smbldap_bind.conf avec les commandes :
[crayon-5f73e6b6669ab401919980/]
Adaptez le comme d’habitude à votre configuration.
Il y a ici un problème de sécurité car votre mot de passe est en clair, changez les droits de ce fichier pour que seul root puisse le lire
[crayon-5f73e6b6669ac105099981/]
On commence tout d’abord par stopper samba
/etc/init.d/samba stop
Puis il faut créer le fichier /var/lib/samba/secrets.tdb: On fournit à samba le mot de passe du compte administrateur qui effectue les requétes dans l’annuaire LDAP.
[crayon-5f73e6b6669ae977053723/]
On relance ensuite le serveur samba:
/etc/init.d/samba start
Le démarrage du service doit être quasi immédia, s’il dure plusiers secondes c’est qu’il y a une erreur.
Peupler l’annuaire
Il faut lancer la commande :
[crayon-5f73e6b6669b0216028116/]
Voilà, à ce stade, l’annuaire est prêt. Il faut ensuite créer les comptes utilisateurs, les groupes, les machines et configurer les partages Samba !