El primer paso para configurar estas herramientas, es copiar los archivos de configuración al directorio /etc/smbldap-tools. En el directorio /usr/share/doc/smbldap-tools/examples/ hay archivos de configuración de ejemplo, y a partir de ellos se realizará la configuración. El siguiente ejemplo muestra como hacerlo.
Ejemplo H.4. Copiando los archivos de configuración de smbldap-tools a /etc/smbldap-tools
# /bin/cp -v /usr/share/doc/smbldap-tools/examples/smbldap_bind.conf /etc/smbldap-tools/ «/usr/share/doc/smbldap-tools/examples/smbldap_bind.conf» -> «/etc/smbldap-tools/smbldap_bind.conf» # /bin/zcat -v /usr/share/doc/smbldap-tools/examples/smbldap.conf.gz > /etc/smbldap-tools/smbldap.conf /usr/share/doc/smbldap-tools/examples/smbldap.conf.gz: 62.8% |
Ahora que ya están los archivos de configuración necesarios, sólo queda adaptarlos al sistema. En las siguientes secciones se verán las opciones más importantes de ambos archivos.
![[Nota]](./imagenes/note.png) | Nota |
|---|---|
En los apéndices: Apéndice AK, Archivo de configuración /etc/smbldap-tools/smbldap.conf y Apéndice AL, Archivo de configuración /etc/smbldap-tools/smbldap_bind.conf posee un ejemplo de estos archivos ya configurados. | |
Usuario administrador del directorio LDAP.
masterDN="cn=admin,dc=gsr,dc=pt"
Clave del usuario administrador del servidor LDAP.
masterPw="**********"
SID del servidor (en el siguiente enlace tiene un ejemplo de como obtenerlo: Ejemplo F.7, “Obtención del SID”).
SID="S-1-5-21-2817058862-34499604-3382793611"
Dirección del servidor LDAP.
masterLDAP="gsr.pt"
Puerto por el que conectarse al servidor LDAP.
masterPort="389"
Se activa la conexión por TLS.
ldapTLS="1"
Se obliga a que el servidor LDAP provea un certificado y además, este certificado ha de ser válido.
verify="require"
Archivo del certificado de la CA.
cafile="/etc/ldap/ssl/cacert.pem"
Certificado que se utilizará para conectarse con el servidor LDAP.
clientcert="/home/certs/ldap.cliente.cert.pem"
Llave del certificado que se utilizará para conectarse con el servidor LDAP.
clientkey="/home/certs/ldap.cliente.key.pem"
Base del servidor LDAP.
suffix="dc=gsr,dc=pt"
Entidad bajo la cual se almacenarán los usuarios.
usersdn="ou=people,${suffix}"Entidad bajo la cual se almacenarán los equipos.
computersdn="ou=machines,${suffix}"Entidad bajo la cual se almacenarán los grupos.
groupsdn="ou=groups,${suffix}"Algoritmo de hash para cifrar las claves.
hash_encrypt="MD5"
Shell por defecto para los nuevos usuarios.
userLoginShell="/bin/bash"
Directorio «home» de los usuarios (la variable %U se sustituirá por el nombre del usuario).
userHome="/home/samba/users/%U"
GID por defecto al que pertenecerán los nuevos usuarios (en este caso se ha elegido el grupo domainusers).
defaultUserGid="1001"
GID por defecto al que pertenecerán los nuevos equipos (en este caso se ha elegido el grupo domainadmins).
defaultComputerGid="1000"
Directorio desde el cual se copiarán los archivos de configuración por defecto de los nuevos usuarios (directorio skel).
skeletonDir="/etc/skel"
Localización del home de los usuarios a través de Samba (la variable %U sustituye al nombre del usuario).
Nota Si se quiere hacer uso de la directiva “logon home” del archivo de configuración de Samba, smb.conf y/o se quiere deshabilitar los perfiles móviles, deje esta variable en blanco.
userSmbHome="\\TODOSCSI\%U"
Localización de los perfiles de los usuarios a través de Samba (la variable %U sustituye al nombre del usuario).
Nota Si se quiere hacer uso de la directiva “logon home” del archivo de configuración de Samba, smb.conf y/o se quiere deshabilitar los perfiles móviles, deje esta variable en blanco.
userProfile="\\TODOSCSI\profiles\%U"
Letra para mapear el directorio home del usuario.
userHomeDrive="H:"
Script netlogon por defecto (la variable %U sustituye al nombre del usuario).
Nota Si la variable se deja en blanco, se utilizará automáticamente el script bajo el archivo nombreusuario.cmd.
userScript=""
Dominio que se añadirá al atributo “mail” de los usuarios, cuando se utiliza la orden smbldap-useradd -M.
mailDomain="gsr.pt"