La struttura logica dell’alberatura OpenLDAP per il PDC è stata creata e va configurato il metodo di accesso del sistema alle informazioni registrate nel direttorio tramite libnssl-dap.
Configurazione di libnsss-ldap
Prima di concludere il progetto con la configurazione di SAMBA ed effettuare i test di aggiunta al dominio di client Microsoft Windows esiste un ultimo pacchetto da configurare: il modulo NSS (Name Service Switch) relativo a LDAP. Tale modulo consentirà al sistema di reperire dal server LDAP le informazioni degli account, dei gruppi, degli host e tutto quanto è generalmente ottenibile dalle interrogazioni dei file presenti nella directory /etc.
Per installare il modulo è sufficiente digitare il comando:
# apt-get install libnss-ldap
durante l’installazione verranno richiesti i dati relativi al server LDAP che verrà utilizzato per le interrogazioni, quindi l’indirizzo (ldap://127.0.0.1/), il suffisso di partenza per le ricerche (dc=testlan,dc=local), la versione del protocollo LDAP da usare (3) ed infine il nome dell’account con cui verranno effettuate le interrogazioni al directory server (cn=admin,dc=testlan,dc=local). Una volta indicata la password relativa all’account admin, l’installazione sarà terminata. Andrà quindi indicato al sistema che le informazioni relative agli account andranno ricercate oltre che localmente anche nel direttorio LDAP. Questo si ottiene modificando nel file /etc/nsswitch.conf le righe relative a passwd, group e shadow in questo modo:
passwd: compat ldap
group: compat ldap
shadow: compat ldap
La verifica di quanto fatto è ottenibile attraverso il comando getent, un comando che riceve informazioni dai database di sistema :
# getent passwd
…
…
…
Administrator:x:0:0:Netbios Domain Administrator:/home/root:/bin/false
nobody:x:999:514:nobody:/dev/null:/bin/false
L’output del comando mostra come oltre alle utenze contenute nel file di sistema /etc/passwd vengano elencate anche le due utenze create dal popolamento del database LDAP attraverso il comando smbldap-populate.
Nel prossimo articolo verrà descritta nel dettaglio la configurazione di SAMBA e la conseguente integrazione del pacchetto nell’ambiente che è stato creato.
LEZIONI PRECEDENTI:
11 Gennaio 2008: Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools (1/6)
15 Gennaio 2008: Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools (2/6)
21 Gennaio 2008: Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools (3/6)
di Raoul Scarazzini - TuxJournal.net