Los esquemas que vienen por defecto en la configuración de slapd son los necesarios para poder almacenar información de cuentas Unix/POSIX, almacenar información para crear un tipo de Directorio Amarillo, o una agenda de contactos. Estos esquemas predeterminados no nos permiten almacenar atributos para cuentas de usuario y dominios Samba/Windows, sin embargo, OpenLDAP permite la carga de esquemas externos para almacenar diferente tipo de información, el esquema LDAP Samba permite almacenar la siguiente información:
· El Nombre de Dominio Samba: sambaDomainName
· El SID del Dominio Samba: SambaSID
· Ruta al directorio del perfil del usaurio Samba: sambaProfilePath
· Letra de unidad de red asignada al HOME del usuario Samba: sambaHomeDrive
· La contraseña NT (MD4 hash) del usuario Samba: sambaNTPassword
· La contraseña LanManager del usuario Samba: sambaLMPassword
· La ruta del script de inicio de sesión (Logon Script) del usuario Samba: sambaLogonScript
· La Ruta al directorio HOME del usuario Samba: sambaHomePath
· El ID del grupo primario al que pertenece el usuario Samba: sambaPrimaryGroupID
El esquema samba define más atributos, pero los principales son estos que se mencionaron arriba, para conocer los demas atributos ver el archivo /etc/ldap/schemas/samba.schema.Los esquemas estan definidos en archivos dentro del directorio
/etc/ldap/schema/, el esquema para samba no viene incluido dentro de la instalación de slapd, así que tendremos que instalar el paquete samba-doc, el cual contiene el archivo samba.schema:El archivo del esquema de samba se encuentra en el archivo
/usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz en formato comprimido, lo descomprimiremos al vuelo y lo copiaremos al directorio /etc/ldap/schema/Revisamos que tenga los permisos adecuados.
Ahora que ya tenemos el archivo del esquema de samba instalado necesitamos decirle al servidor slapd que lo utilize, para hacer esto modificaremos el archivo
/etc/ldap/slapd.conf.
No hay comentarios:
Publicar un comentario