Éléments requis pour authentifier les utilisateurs LDAP sur Microsoft Networking (Samba)
:
1. un logiciel de tierces parties pour synchroniser le mot de passe entre LDAP et
Samba dans le serveur LDAP.
2. importation du schéma Samba sur le répertoire LDAP.
A. Logiciels de tierces parties :
Certains logiciels d'application sont disponibles et permettent de gérer les utilisateurs
LDAP, notamment le mot de passe Samba. Par exemple :
LDAP Account Manager (LAM), avec une interface de type web, disponible sur :
http://www.ldap-account-manager.org/
smbldap-tools (outil de ligne de commande)
webmin-ldap-useradmin - Module d'administration d'utilisateurs LDAP pour Webmin.
B. Schéma Samba :
Pour importer le schéma Samba sur le serveur LDAP, veuillez vous reporter à la
documentation ou la FAQ du serveur LDAP. Le fichier samba.schema est requis et se
trouve dans le répertoire exemples/LDAP dans la distribution de la source Samba.
Exemple pour open-ldap dans le serveur Linux où le serveur LDAP est exécuté (cela
peut être différent selon la distribution Linux) :
Copier le schéma samba :
zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > /etc/ldap/
schema/samba.schema
Éditez /etc/ldap/slapd.conf (fichier de configuration de serveur openldap) et vérifiez
que les lignes suivantes sont bien présentes dans le fichier :
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/nis.schema
Exemples de configuration :
Voici quelques exemples de configuration. Il ne sont pas impératifs, et doivent être
adaptés de façon à correspondre à la configuration du serveur LDAP :
1. Serveur Linux OpenLDAP
169