Post-Instalación Samba y LDAP

Una vez que tenemos activos los servicios de Samba y LDAP procedemos a realizar las operaciones que requieren que ambos servicios estén activos simultáneamente.

En primer lugar vamos a poblar la base de datos LDAP.

Para poblar la base de datos LDAP es necesario crear una estructura de usuarios y grupos compatibles con usuarios del sistema y usuarios de samba.

La acción de llenado inicial la efectuamos con:

smbldap-populate

Ahora podemos establecer la contraseña de root en ldap:

smbldap-passwd root
Unirse al dominio
net join -U root

Establecer el usuario administrador

net  setauthuser  -U root

Dar los permisos necesarios

net rpc rights grant "BEZMI.IES\Domain Admins" SeMachineAccountPrivilege SeAddUsersPrivilege SeRemoteShutdownPrivilege
net rpc rights grant "BEZMI.IES\root" SeMachineAccountPrivilege

Comprobaciones

Mostrar la lista de dominios:

wbinfo -m

Debería mostrar:

BUILTIN
BEZMI.IES

Mostrar la lista de usuarios y grupos

wbinfo -u
wbinfo -g

Mostrar la lista de usuarios y grupos visibles por el sistema

getent passwd
getent group

Comprobar la validacion ntlm_auth

ntlm_auth --request-nt-key –domain=BEZ.IES --username=usuariosamba --password=contraseña