Eu quero ter a seguinte configuração:
OpenLDAP Server em que os usuários estão armazenados.
Servidor de arquivos com compartilhamentos Samba, onde os usuários do OpenLDAP devem ter acesso.
Usuários do OpenLDAP já têm acesso a vários serviços (por exemplo, Owncloud, Mediawiki e assim por diante)
Nós NÃO temos um controlador de domínio (acho que o controlador de domínio não é a palavra certa?). Todos os Servidores são Servidores Independentes, principalmente com apenas um usuário local (James) além do usuário root. As máquinas clientes dos trabalhadores também são usuários locais e não fazem parte de um domínio.
É claro que eu pesquisei muito e tentei muito ..
O que eu fiz:
Importou samba.ldif e criou índices no OpenLDAP-Server.
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba.ldif
Instalou o smbldap-tools no OpenLDAP-Server e os configurou.
smbldap-populate >> no errors, a lot of Groups etc are created
Criado um usuário
smbldap-useradd -a -P foo.bar
E mudou o smb.conf no Filesserver para
[global]
workgroup = BEER
security = user
passdb backend = ldapsam:ldap://<IP>
ldap suffix = dc=foo,dc=bar
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap machine suffix = ou=Hosts
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=Manager,dc=foo,dc=bar
#ldap ssl = start tls
ldap ssl = no
ldap passwd sync = yes
# passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
Também foi adicionada a senha de administrador do LDAP com smbpasswd -w XXXXXXXXXX
no Apache DS vejo o novo usuário e DOIS (?) Entradas SambaDomainName - > BEER e FILESERVER .. Eles têm dois SIDs diferentes e o novo usuário obtém o SID-UID do BEBER DomainName ... o domínio BEER é criado manualmente por mim. (leia isto em um HowTo)
Quando eu apago a entrada FILESSERVER e reinicio o servidor Samba no servidor de arquivos, ela é criada novamente.
Além disso, quando quero acessar o Samba Share, o usuário foo.bar não consegue fazer login.
Sou novo no OpenLDAP e no Samba .. por isso não tenho ideia ...
REGISTROS DE SAMBA:
[2017/02/28 10:42:19.698686, 0] ../lib/util/become_daemon.c:124(daemon_ready)
STATUS=daemon 'smbd' finished starting up and ready to serve connections
LDAP LOG no OpenLDAP Server
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 fd=37 ACCEPT from IP=<IP>:60550 (IP=0.0.0.0:389)
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 BIND dn="cn=Manager,dc=foo,dc=bar" method=128
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 BIND dn="cn=Manager,dc=foo,dc=bar" mech=SIMPLE ssf=0
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=0 RESULT tag=97 err=0 text=
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SRCH attr=supportedControl
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=2 SRCH base="dc=foo,dc=bar" scope=2 deref=0 filter="(&(uid=foo.bar)(objectClass=sambaSamAccount))"
Feb 28 10:46:01 OpenLDAP01 slapd[801]: conn=1058 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber gidNumber homeDirectory loginShell gecos