[CentOS-es] Crear un entorno con openldap y samba

[Héctor Suárez Planas]

Saludos hermanos.

> Hola a todos, tengo una duda sobre como implimentar un entorno samba y
> openldap, es decir, yo por ahora tengo configurado un servidor pdc con
> samba (aun no lo tengo configurado con openldap), y lo tengo probado y
> me funciona correctamente. Ahora lo que quiero es añadir un servidor
> de ficheros, y la gran duda que tengo es como pillo los usuarios del
> PDC para   poder configurar el servidor de ficheros, es decir como a
> le doy permisos a los usuarios del dominio para que accedan a las
> carpetas compartidas de servidor de ficheros, tengo que crear los
> usuarios en el servidor de ficheros a los que quiero darle permiso, o
> existe alguna forma de usar los usuarios de Controlador de domino con
> samba.

Sencillo. A tu servidor de archivos le especificarás que los usuarios los
cogerá de un PDC, en vez del /etc/samba/smbpasswd. O sea

...
security = server (también puede ser 'security = pdc')
password server = <Nombre NetBIOS o IP del servidor>
...

Así, el servidor cuando alguien trate de acceder buscará el usuario en el
PDC.

> 
> Creo que me lie un poco, vou a poner un ejemplo:
> 
> En el PDC tengo los usuarios usu1, usu2 y usu3, en el servidor de
> ficheros voy a crear una carperta y quiero que usu1 pueda acceder a
> ella y que usu3 pueda acceder a otra carpeta, usu1 y usu3 tengo que
> crearlos en el servidor de ficheros, o existe alguna forma para que me
> los pille de PDC.

Supongamos que quieres hacer una carpeta de perfiles, ¿no? Más o menos sería
así, por ejemplo:

[profiles]
   comment = Carpeta de perfiles de usuarios
   path = /home/system/services/samba/profiles
   browseable = no
   guest ok = yes
   writable = yes
   create mask = 0600
   directory mask = 0700
   profile acls =  yes
   csc policy = disable
   force user = %U
   valid users = %U, @"Domain Admins"

Espero te sirva.

Saludos.