En la tercera entrega de la guiá relativa a LDAP-Samba, nos referimos a las opciones de configuración que se realizan mediante el paquete phplddapadmin.
En el navegador colocamos el siguiente URL:
http://ip_servidor_pdc/phpldapadmin
Conectarnos
Para conectarnos colocamos la siguiente credencial de ingreso
Usuario --> cn=admin,dc=cs,dc=inet
Password --> XXXXX
Crear unidades organizacionales
Expandimos el árbol dc=cs,dc=inet --> Create a child entry --> Organizational Unit
Organisational Unit: users
Repetir proceso para crear ou=machines y a ou=groups.
Mapear los 4 grupos principales
Expandimos el árbol dc=cs,dc=inet --> ou=groups --> Create a child entry --> Samba 3 Group Mappings
Group: sambausers
Windows Name: Domain Users
Samba SID: seleccionar el SID
Los grupos los ubicaremos a partir del GID 20000, por lo que deberá cambiarse este valor.
Expandimos el árbol dc=cs,dc=inet --> ou=groups --> cn=sambausers
gidNumber: 20001
sambaSID: S-1-5-21-2303635708-1500597228-3808285555-513
Repetir proceso para crear:
sambaadmins - Domain Admins - 20002 - 512
sambaguests - Domain Guests - 20003 - 514
sambamachines - Domain Computers - 20004 - 515
Agregando usuarios
Expandimos el árbol dc=cs,dc=inet --> ou=users --> Create a child entry --> Samba3 Account
First name: Administrador
Last name: cs.inet
User ID: admin (este sera el login)
Samba SID: seleccionar el SID
Password: XXXXX
GID Number: sambaadmins
Primary Group ID: sambaadmins
Home directory: /home/users/admin
Los usuarios los ubicaremos a partir del UID 10000, por lo que deberá cambiarse este valor. Para este usuario en especifico (admin) utilizaremos UID = 0. Expandimos el árbol: dc=cs,dc=inet --> ou=users --> cn=Administrador cs.inet
uidNumber: 0
sambaSID: S-1-5-21-2303635708-1500597228-3808285555-0
Repetir el proceso para crear un usuario normal, para ello reemplazamos sambaadmins por sambausers y como uidNumber usamos un número de la secuencia 10000.
Para que los usuarios no puedan abrir una sesión en el servidor, expandir el arbol: dc=cs,dc=inet --> ou=users --> cn=Usuario Normal --> Add new attribute
Seleccionar loginShell: /bin/false
Por último
mkdir -p /home/users/usuariocp /etc/skel/.* /home/users/usuariochown -R usuario /home/users/usuariochgrp -R sambausers /home/users/usuario
Uniendo máquinas al dominio
Las máquinas las ubicaremos a partir del UID 30000 y pueden ser agregadas a través del proceso automático que se configuro en la instalación.