LDAP-Samba (Parte 2): Archivos de configuración


Continuando con la guía de instalación de LDAP-Samba, mostramos el contenido de los archivos de configuración. El texto en negrillas indica los parámetros que se deben personalizar


ARCHIVO /etc/ldap/slapd.conf
  1. allow bind_v2
  2. include /etc/ldap/schema/core.schema
  3. include /etc/ldap/schema/cosine.schema
  4. include /etc/ldap/schema/nis.schema
  5. include /etc/ldap/schema/inetorgperson.schema
  6. include /etc/ldap/schema/samba.schema
  7. pidfile /var/run/slapd/slapd.pid
  8. argsfile /var/run/slapd/slapd.args
  9. loglevel none
  10. modulepath /usr/lib/ldap
  11. moduleload back_bdb
  12. sizelimit 500
  13. tool-threads 1
  14. backend bdb
  15. database bdb
  16. suffix "dc=cs,dc=inet"
  17. directory "/var/lib/ldap"
  18. dbconfig set_cachesize 0 2097152 0
  19. dbconfig set_lk_max_objects 1500
  20. dbconfig set_lk_max_locks 1500
  21. dbconfig set_lk_max_lockers 1500
  22. index objectClass eq
  23. lastmod on
  24. checkpoint 512 30
  25. access to attrs=userPassword,shadowLastChange,sambaLMPassword,sambaNTPassword
  26.     by dn="cn=admin,dc=cs,dc=inet" write
  27.     by anonymous auth
  28.     by self write
  29.     by * none
  30. access to dn.base="" by * read
  31. access to *
  32.     by dn="cn=admin,dc=cs,dc=inet" write
  33.     by * read


ARCHIVO /etc/samba/smb.conf
  1. [global]
  2. ### Configuracion basica del servidor ###
  3. workgroup = cs.inet
  4. netbios name = servidor
  5. server string = Samba PDC Version %v
  6. socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
  7. ### Configuracion para que la maquina sea el PDC master ###
  8. os level = 65
  9. preferred master = yes
  10. local master = yes
  11. domain master = yes
  12. domain logons = yes
  13. ### Configuracion de seguridad y conexion ###
  14. security = user
  15. guest ok = no
  16. encrypt passwords = yes
  17. null passwords = no
  18. hosts allow = 127.0.0.1 10.0.0.0/255.255.255.0
  19. wins support = yes
  20. name resolve order = wins lmhosts host bcast
  21. dns proxy = no
  22. time server = yes
  23. ### Otras configuraciones varias para SAMBA ###
  24. log file = /var/log/samba/log.%m
  25. log level = 2
  26. max log size = 50
  27. hide unreadable = yes
  28. hide dot files = yes
  29. panic action = /usr/share/samba/panic-action %d
  30. ### Samba en castellano y compatible con Windows NT
  31. # Elimina problemas de acentos entre carpetas windows y samba
  32. dos charset = 850
  33. unix charset = iso-8859-15
  34. ### Parametros para el soporte de LDAP ###
  35. passdb backend = ldapsam:ldap://127.0.0.1
  36. ldap suffix = dc=cs,dc=inet
  37. ldap machine suffix = ou=machines
  38. ldap user suffix = ou=users
  39. ldap group suffix = ou=groups
  40. ldap admin dn = cn=admin,dc=cs,dc=inet
  41. ldap delete dn = no
  42. enable privileges = yes
  43. ;Para permitir a los usuarios cambiar su clave desde Windows
  44. ldap password sync = yes
  45. ### Perfiles moviles de usuario, carpeta home y script de inicio ###
  46. # Si no deseamos tener perfiles móviles comentar las lineas:
  47. # logon home
  48. # logon path
  49. logon home = \\%L\%U\.profile
  50. logon drive = H:
  51. logon path = \\%L\profiles\%U
  52. logon script = %U.bat OR netlogon.bat
  53. ### Script para automatizar la adicion de cuentas de maquinas ###
  54. ### al arbol LDAP cuando estas se unan por primera vez al dominio ###
  55. add machine script = /usr/sbin/smbldap-useradd -w "%u"
  56. ### Impresion ###
  57. load printers = yes
  58. printcap name = /etc/printcap
  59. printing = cups
  60. printcap name = cups
  61. ; Si quiero que el grupo sambaadmins pueda administrar las impresoras
  62. ; printer admin = @sambaadmins
  63. ### Recursos SAMBA ###
  64. # Ruta en donde se alojaran el(los) script(s) de inicio
  65. [netlogon]
  66. comment = Network Logon Service
  67. path = /home/samba/netlogon
  68. guest ok = no
  69. writable = no
  70. browseable = no
  71. share modes = no
  72. # Carpeta en donde se guardan los perfiles moviles de los usuarios
  73. # Si no deseamos tener perfiles móviles comentar todo este grupo.
  74. [profiles]
  75. ; comment = Perfiles de Usuarios
  76. ; path = /home/samba/profiles
  77. ; writeable = yes
  78. ; browseable = no
  79. ; guest ok = no
  80. ; hide files = /desktop.ini/ntuser.ini/NTUSER.*/
  81. ; create mask = 0600
  82. ; directory mask = 0700
  83. ; csc policy = disable
  84. # Impresoras
  85. [printers]
  86. comment = Impresoras
  87. browseable = no
  88. path = /var/spool/samba
  89. printable = yes
  90. public = no
  91. writable = no
  92. create mode = 0700
  93. # Los clientes Windows buscan este recurso como fuente de drivers
  94. [print$]
  95. comment = Drivers de Impresoras
  96. path = /var/lib/samba/printers
  97. browseable = yes
  98. read only = yes
  99. guest ok = no
  100. # carpetas home de los usuarios
  101. [homes]
  102. path = /home/users/%U
  103. comment = Carpetas HOME
  104. browseable = no
  105. writeable = yes
  106. valid users = %S
  107. read only = no
  108. guest ok = no
  109. inherit permissions = yes
  110. # Este es un recurso que solo debe ser accesible
  111. # para un grupo POSIX especial llamado sysfox
  112. # Si no necesitamos grupo POSIX comentar
  113. ;[sysfox]
  114. ; comment = Directorio de Sistemas en Fox
  115. ; path = /home/posix/sysfox
  116. ; writeable = yes
  117. ; delete readonly = yes
  118. ; valid users = @sysfox
  119. ; write list = @sysfox
  120. ; force group = sysfox
  121. ; browseable = yes
  122. ; create mask = 0770
  123. ; directory mask = 0770
  124. # Este recurso es por si quiero compartir la unidad de CD
  125. ;[cdrom]
  126. ­ ; comment = Samba server CD
  127. ; writable = no
  128. ; locking = no
  129. ; path = /media/cdrom0
  130. ; public = yes
  131. ; Lo siguiente es para auto-montar el CD cada vez que es introducido y desmontarlo
  132. ; cuando se termina la conexión al servidor.
  133. ; Para que esto trabaje, el archivo /etc/fstab debe contener una
  134. ; entrada así: /dev/hdc0 /media/cdrom iso9660 defaults,noauto,ro,user 0 0
  135. ;
  136. ; preexec = /bin/mount /cdrom
  137. ; postexec = /bin/umount /cdrom


ARCHIVO /etc/nsswitch.conf
  1. # /etc/nsswitch.conf
  2. #
  3. # Example configuration of GNU Name Service Switch functionality.
  4. # If you have the `glibc-doc-reference' and `info' packages installed, try:
  5. # `info libc "Name Service Switch"' for information about this file.
  6. passwd: compat ldap
  7. group: compat ldap
  8. shadow: compat ldap
  9. hosts: files dns
  10. networks: files
  11. protocols: db files
  12. services: db files
  13. ethers: db files
  14. rpc: db files
  15. netgroup: nis


ARCHIVO /etc/pam.d/common-account
  1. #
  2. # /etc/pam.d/common-account - authorization settings common to all services
  3. #
  4. # This file is included from other service-specific PAM config files,
  5. # and should contain a list of the authorization modules that define
  6. # the central access policy for use on the system. The default is to
  7. # only deny service to users whose accounts are expired in /etc/shadow.
  8. #account required pam_unix.so
  9. account sufficient pam_ldap.so
  10. account required pam_unix.so try_first_pass


ARCHIVO /etc/pam.d/common-password
  1. password sufficient pam_ldap.so
  2. password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass


ARCHIVO /etc/smbldap-tools/smbldap_bind.conf
  1. ############################
  2. # Credential Configuration #
  3. ############################
  4. # Notes: you can specify two differents configuration if you use a
  5. # master ldap for writing access and a slave ldap server for reading access
  6. # By default, we will use the same DN (so it will work for standard Samba
  7. # release)
  8. slaveDN="cn=admin,dc=cs,dc=inet"
  9. slavePw="XXXXX"
  10. masterDN="cn=admin,dc=cs,dc=inet"
  11. masterPw="XXXXX"


ARCHIVO /etc/smbldap-tools/smbldap.conf
  1. ## General Configuration
  2. SID="S-1-5-21-2303635708-1500597228-3808285555"
  3. sambaDomain="cs.inet"
  4. ## LDAP Configuration
  5. slaveLDAP="127.0.0.1"
  6. slavePort="389"
  7. masterLDAP="127.0.0.1"
  8. masterPort="389"
  9. ldapTLS="0"
  10. verify="none"
  11. suffix="dc=cs,dc=inet"
  12. usersdn="ou=users,${suffix}"
  13. computersdn="ou=machines,${suffix}"
  14. groupsdn="ou=groups,${suffix}"
  15. sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
  16. scope="sub"
  17. hash_encrypt="MD5"
  18. crypt_salt_format="%s"
  19. ## Unix Accounts Configuration
  20. userLoginShell="/bin/false"
  21. userHome="/home/users/%U"
  22. userHomeDirectoryMode="700"
  23. userGecos="System User"
  24. defaultUserGid="515"
  25. defaultComputerGid="20003"
  26. skeletonDir="/etc/skel"
  27. defaultMaxPasswordAge="45"
  28. ## SAMBA Configuration
  29. userSmbHome=""
  30. userProfile=""
  31. userHomeDrive="H:"
  32. ## SMBLDAP-TOOLS Configuration
  33. with_smbpasswd="0"
  34. smbpasswd="/usr/bin/smbpasswd"
  35. with_slappasswd="0"
  36. slappasswd="/usr/sbin/slappasswd"