Primary Domain Controller Directory on RHEL5


Primary Domain Controller Directory on RHEL5 ( Red Hat 5.x)


Nota. La asignación de usuarios locales es obligatorio como en Samba es  necesirio de los usuarios de UNIX también.

recordemos que usaremos un nombre de Dominio llamado EXAMPLE, el cual debera daptarlo a su Dominio o necesidades.

Dependencias de los paquetes
Asegúrese de que tienes los paquetes de Red Hat Enterprise Linux instalado.

openldap-servers
nss_ldap
samba
httpd
mysql
mysql-server
php-ldap
php-mysql
php-pdo
php-cli
perl-DBI
perl-DBD-MySQL
perl-Convert-ASN1
perl-XML-NamespaceSupport
perl-XML-SAX
perl-Net-SSLeay
perl-IO-Socket-SSL
perl-LDAP
perl-Digest-SHA1
Nota. el “nss_ldap” paquete proporciona el PAM / biblioteca LDAP.
ll /lib/security/pam_ldap.so
Necesitaremos paquetes de  EPEL (fedoraproject.org/wiki/EPEL) como.
perl-Crypt-SmbHash
perl-Digest-MD4
perl-Jcode
perl-Unicode-Map
perl-Unicode-Map8
perl-Unicode-MapUTF8
perl-Unicode-String

Configuración de red
vim /etc/hosts
127.0.0.1  localhost
IP    HOSTNAME  SHORT_HOSTNAME
Servidor OpenLDAP
Añade que el esquema.
cp /usr/share/doc/samba-3.0.25b/LDAP/samba.schema /etc/openldap/schema/
Configurar el demonio.
mv -f /etc/openldap/slapd.conf /etc/openldap/slapd.conf.dist
cat > /etc/openldap/slapd.conf <<EOF9 && print ” Done”
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
database bdb
suffix “dc=example,dc=net”
rootdn “cn=admin,dc=example,dc=net”
rootpw LDAP_PASSWORD
# rootpw {crypt}ijFYNcSNctBYg
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
EOF9
Nota: puede usar un password encriptado. A continuación, añada.
password-hash {CRYPT}
Tenga en cuenta que usted podría añadir algunos índices de Samba
index cn,sn,uid,displayName pres,sub,eq
index uidNumber,gidNumber eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index objectClass pres,eq
index default sub
Nota También puede agregar la configuración de TLS más tarde
Configuracion the database.
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG
chmod 600 /var/lib/ldap/DB_CONFIG

Inicio, comprobar y detener el servicio.
service ldap start
ldapsearch -x -b ” -s base ‘(objectclass=*)’ namingContexts # should return two lines
service ldap stop
slapcat # should return empty

Inicializar la base de datos.
cat > /etc/openldap/init.ldif <<EOF9 && print ” Done”
dn: dc=example,dc=net
objectclass: dcObject
objectclass: organization
o: Ministere de la justice
dc: base
dn: cn=admin,dc=example,dc=net
objectclass: organizationalRole
cn: admin
EOF9
slapadd -l /etc/openldap/init.ldif && print ” Done”
chown -R ldap:ldap /var/lib/ldap
chmod 600 /var/lib/ldap/*
slapcat # should return the two ldap entries
inicio y comprobar el servicio.
service ldap start
chkconfig ldap on
ldapsearch -x -b “dc=example,dc=net”
Frontend phpldapadmin (opcional).
mv -f /etc/php.ini /etc/php.ini.dist
sed ’s/memory_limit = 16M/memory_limit = 32M/’ /etc/php.ini.dist > /etc/php.ini

Bajar phpldapadmin (phpldapadmin.sourceforge.net y desempaquetarlo.
tar xzf phpldapadmin-1.1.0.5.tar.gz
mv phpldapadmin-1.1.0.5 /var/www/html/ldap
Tenga en cuenta si se trata de un sistema operativo instalación nueva.
mv -f /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.dist
Configurar la interfaz
vim /var/www/html/ldap/config/config.php
$config->custom->jpeg[‘tmpdir’] = “/tmp”;

Inicie el demonio HTTP.
service httpd start
chkconfig httpd on

Samba controlador de dominio, Configurar los demonios.
mv /etc/samba/smb.conf /etc/samba/smb.conf.dist
cat /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/smb.conf | sed ‘
/^$/d;
/^#/d;
/^[[:space:]]*#/d;
s|/opt/IDEALX/|/usr/local/|g;
s/cn=Manager/cn=admin/g;
s/dc=idealx,dc=org/dc=example,dc=net/g;
s/idealx.com/example.net/g;
s/IDEALX-NT/EXAMPLE/g;
s/PDC-SRV/SHORT_HOSTNAME/g;
s/Samba Server %v/Domain Controller/g
/min passwd length/d;
/printer admin/d;
‘ > /etc/samba/smb.conf && print ” Done”
Editar la configuración y agregar esto al final de las acciones de usuario.
vim /etc/samba/smb.conf
[homes]
comment = Home Directories
browseable = no
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
Smbldap-tools de conectividad Preparar las secuencias de comandos.
cp /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/smbldap-* /usr/local/sbin/
cp /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/smbldap_tools.pm /usr/local/sbin/
chmod +x /usr/local/sbin/smbldap*

Configure el conector.
cat /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/smbldap.conf \
| sed ‘
/^$/d;
/^#/d;
/^[[:space:]]*#/d;
s|/opt/IDEALX/|/usr/local/|g;
s/cn=Manager/cn=admin/g;
s/dc=idealx,dc=org/dc=example,dc=net/g;
s/idealx.com/example.net/g;
s/IDEALX-NT/EXAMPLE/g;
s/PDC-SRV/SHORT_HOSTNAME/g;
s/ldapTLS=”1″/ldapTLS=”0″/;
/cafile/d;
/clientcert/d;
/clientkey/d;
‘ >> /etc/smbldap-tools/smbldap.conf && print ” Done”
Obtener el SID del Controlador de Dominio
net getlocalsid
y editar la configuración para cambiar el SID
vim /etc/smbldap-tools/smbldap.conf
SID=_SID_
Configurar el acceso a la información
cat > /etc/smbldap-tools/smbldap_bind.conf <<EOF9 && print ” Done”
masterDN=”cn=admin,dc=example,dc=net”
masterPw=”LDAP_PASSWD”
EOF9

Fijar los permisos de archivos.
chmod 644 /etc/smbldap-tools/smbldap.conf
chmod 600 /etc/smbldap-tools/smbldap_bind.conf

Listos para partir
Configurar la asignación de los usuarios de UNIX “LDAP
authconfig-tui
Nota. habilitar autorizaciones locales
Nota. Obtener los archivos alterados
#/etc/nsswitch.conf
#/etc/pam.d/system-auth-ac
#/etc/ldap.conf
#/etc/openldap/ldap.conf

Comprobación de configuración de Samba y la configuración de la contraseña maestra LDAP.
testparm
smbpasswd -w LDAP_MASTER_PASSWORD

Rellenar o poblar el árbol LDAP.
/usr/local/sbin/smbldap-populate
Inicie el controlador de dominio.
tail -f /var/log/messages &
tail -f /var/log/samba/* &
service smb start
chkconfig on
net groupmap list
Registrado el “EXAMPLE” de dominio de un cuadro de Windows con los creditentials:
Login : root
Password : LDAP_MASTER_PASSWORD
Crear un grupo:
smbldap-groupadd -a GROUPNAME
getent group | grep GROUPNAME

Crear un usuario:
smbldap-useradd -a -g GROUPNAME -G ‘Domain Users’ -m -s /bin/ksh -d /home/USERNAME -F ” -P USERNAME
getent passwd | grep USERNAME
Nota. Los usuarios ‘GROUPNAME ‘ y el grupo principal de “grupo secundario” Domain Users ”
Nota. otros posibles grupos: “Administrators” y “Domain Admins”

Verifica en el repositorio LDAP para el grupo principal de USUARIO.
dn: uid=USERNAME,ou=Users,dc=example,dc=net
gidNumber: GID_NUMBER
y los grupos de secundaria (grupo principal también se hace referencia como grupo secundario en el repositorio LDAP)
dn: cn=GROUPNAME,ou=Groups,dc=example,dc=net
memberUid: USERNAME
tambien
dn: cn=Domain Users,ou=Groups,dc=example,dc=net
memberUid: USERNAME

http://blogs.clavedigital.com/ncastillo


References
smbldap-tools documentation : /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/INSTALL
Redhat knowledge base : kbase.redhat.com/faq/
Additionnal links
Ldap scripts alternative : ldapscripts.sourceforge.net/
(FR) Guide on debian : www.coagul.org/spip.php?article625

Anuncios

Acerca de ncastillo

Soluciones Libres Dominicana Soluciones Libres Dominicana, Una empresa proveedora de servicios tecnológicos dedicada a brinda soluciones y servicios de nivel para grandes corporaciones y empresas en crecimiento (Pyme) especialmente. Aseguramos Escalabilidad, Integración e Innovación, alta competitividad y costos a su medida. Somos empresa que diseña soluciones tecnológicas exclusivas para cada cliente, simplificando así la incursión de su organización en el mundo de las nuevas tecnologías de información y comunicación. Trabajamos con tecnologías Open Source, para abaratar y reducir los costos en licenciamientos, con infraestructuras completamente estables y redundantes. No especializamos en redes avanzadas, Firewal Open Source, como de cualquier marca de la que existen en el mercado (como Fortinet, Sophos, Wacthguard, Palo alto, Cisco ASA. Implementaciones de redes LAN/WAN, Wireless, Servicios en la nube, diseño de página Web, Hosting hecho para cualquier medida. Tecnologías hibridas, somos especialista en Microsoft Windows 2012, Mac OS X, Hyper-V, VMWare, RedHat, Ubuntu Server, Debían. Somos especialista de página web para ecomerce, tu negocio en línea con todas la seguridad y cumpliendo con todos los requerimientos de una tienda en línea (PCI), certificado SSL, unificación de medios de pagos como Paypal. Consolidamos tu tiene en línea de Amazon o EBay con tu propia página web ecomerce. Infraestructura de servidores, basado en chasis blade, (Dell, HP, Cisco UCS Mini, Configuración de Storage eQualogic, EMC. Soluciones Libres Dominicana, es pionera y líder en Santo Domingo, República Dominicana en el uso de GNU/Linux y está especializada en grandes soluciones usando Open Source y Software Libre. En el equipo contamos con profesionales que trabajan hace varios años con soluciones libres, con más de 15 años de experiencia. WebSite Oficial http://www.tecnologialibre.net Twitter : @TecnoLibreDR FaceBook : https://www.facebook.com/TecnologiaLibre.Net

Publicado el Domingo, enero 24, 2010 en Controlador de Dominio, LDAP, PDC, Primary Domain Controller, Red Hat. Añade a favoritos el enlace permanente. 2 comentarios.

  1. He visitado muchas páginas buscando este tipo de información pero como siempre es demasiado , en cuanto a los comandos y modificaciones en comparación de windows que en menos de 5 minutos se monta un controlador de dominio primario no hay un modo de hacerlo con entorno gráfico, incluyendo su administración,quiero montarlo en centos 6, si gusta me manda su correo a saintset@hotmail.com y podemos conversar necesitaría de su ayuda para hacerlo..

    Saludos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: