2:ldapの設定
Date 2010-8-14 13:39:13 | Topic: samba+ldapでドメインコントローラとファイルサーバーを作る
| # cp -p /usr/share/doc/samba-3.0.33/LDAP/samba.schema /etc/openldap/schema ← schemaをコピーをしておく(リンクでもよい)。
# cp -p /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG ← DB_COMFG をコピーしておく
rootpwの設定のため
$ slappasswd
New password: ← 使いたいパスワードを入力
Re-enter new password:← 確認のための再入力
{SSHA}Ygqn9Xplu71AHH7dSS7DH34dHtSzm36hwxO ← これをコピーして置き、後で貼り付ける。
*/etc/openldap/slapd.confの設定
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema ← 追加
#############################################
# ldbm and/or bdb database definitions
#############################################
database bdb
suffix "dc=kinryokai,dc=net" ← 自分の環境にあわせる ie "dc=ABC,dc=co,dc=jp"
rootdn "uid=admin,ou=Users,dc=kinryokai,dc=net" ← 自分の環境にあわせる
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw {SSHA}Ygqn9Xplu71AHH7dSS7DH34dHtSzm36hwxO ← コメントを外してコピーしていたものを貼り付け
# rootpw {crypt}ijFYNcSNctBYg
# Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
index sambaGroupType eq ← 追加
index sambaSID eq ← 追加
index sambaSIDList eq ← 追加
index uniqueMember eq ← 追加
# service ldap start
slapd の設定ファイルをチェック中: config file testing succeeded [ OK ]
slapd を起動中: [ OK ]
# chkconfig ldap on
authconfig関係の設定
# authconfig-tui
をすると下記の画面が出ますので画面の様に設定(もちろんドメインは変更して)
|
|