Página 1 de 2
Post-Instalación Samba y LDAP
Una vez que tenemos activos los servicios de Samba y LDAP procedemos a realizar las operaciones que requieren que ambos servicios estén activos simultáneamente.
En primer lugar vamos a poblar la base de datos LDAP.
Para poblar la base de datos LDAP es necesario crear una estructura de usuarios y grupos compatibles con usuarios del sistema y usuarios de samba.
La acción de llenado inicial la efectuamos con:
smbldap-populate
Ahora podemos establecer la contraseña de root en ldap:
smbldap-passwd root Unirse al dominio net join -U root
Establecer el usuario administrador
net setauthuser -U root
Dar los permisos necesarios
net rpc rights grant "BEZMI.IES\Domain Admins" SeMachineAccountPrivilege SeAddUsersPrivilege SeRemoteShutdownPrivilege net rpc rights grant "BEZMI.IES\root" SeMachineAccountPrivilege
Comprobaciones
Mostrar la lista de dominios:
wbinfo -m
Debería mostrar:
BUILTIN
BEZMI.IES
Mostrar la lista de usuarios y grupos
wbinfo -u wbinfo -g
Mostrar la lista de usuarios y grupos visibles por el sistema
getent passwd getent group
Comprobar la validacion ntlm_auth
ntlm_auth --request-nt-key –domain=BEZ.IES --username=usuariosamba --password=contraseña