SMBLDAP – TOOLS

scripts para administrar o LDAP

Prof. Msc. Clodonil Trigo

SMBLDAP-TOOLS
• O smbldap-tools é uma ferramenta de gerenciamento do servidor
LDAP. Com ele é possível criar usuário, grupos e popular a base
LDAP. O smb (smbldap) dá a dica que essa é uma ferramenta para
criação de contas de usuário para o SAMBA;

• Essa ferramenta vem substituir o uso dos comandos do SAMBA

para a criação do usuário.

• Portanto o smbldap-tools é um conjunto de script em perl que

permite a criação de contas diretamente na base LDAP, sem
precisar criar a conta no sistema.

• Algumas das caractéristicas do smbldap-tools:

▫ Cria a estrutura do LDAP, tais como: usuário, grupos e computadores;
▫ Controla o id e gid do usuário;
▫ Definições de particularidades do sistema, tais como criptografia.
SMBLDAP-TOOLS
• Em nosso projeto estaremos usando o
SMBLDAP-TOOLS simplesmente para criar as
contas das máquinas que entram no domínio.

• No SMB.CONF encontra-se essas linhas:

▫ passwd program = /usr/sbin/smbldap-passwd %u
▫ add machine script = /usr/sbin/smbldap-useradd -a -w %m
▫ set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

• O SMBLDAP-TOOLS dá suportes a esses

comandos;
Instalação
• Vamos instalar usando o comando apt-get
# apt-get install smbldap-tools

• Utilizando o SID: Durante a configuração vamos utilizar o SID do SAMBA.

Portanto grave o SID que em breve vamos utilizá-lo.

# net getlocalsid
Configuração do SMBLDAP-TOOLS
• Diretório /etc/smbldap-tools

• Arquivos de configuração:
▫ etc/smbldap-tools/smbldap.conf
▫ etc/smbldap-tools/smbldap_bind.conf

Um exemplo das configurações acima estão no

diretório /usr/share/doc/smbldap-tools/examples/ .
smbldap.conf
Linhas mais importantes (arquivo completo no
ambiente virtual)

SID=S-1-5-21-3427200827-1333373418-835043165 (altere para o seu sid. Muito cuidado!!!)

sambaDomain=DOMINIO.SAMBA (Coloque o meu domínio do SAMBA definido no smb.conf)
masterLDAP=localhost (IP do servidor LDAP)
masterPort=389
suffix=dc=curso,dc=nisled (Domínio LDAP)
usersdn=ou=people,${suffix}
computersdn=ou=computers,${suffix}
groupsdn=ou=groups,${suffix}
idmapdn=ou=idmap,${suffix}
smbldap_bind.conf
Linhas mais importantes (arquivo completo no
ambiente virtual)

masterDN=cn=manager,dc=curso,dc=nisled (administrador LDA)

masterPw=pedra ( senha do administrador )
Populando a base LDAP
• Comando:
# smbldap-populate

• Para criar as seguintes entradas no LDAP:

adding new entry: ou=computers,dc=curso,dc=nisled
adding new entry: ou=idmap,dc=curso,dc=nisled
adding new entry: uid=root,ou=people,dc=curso,dc=nisled
adding new entry: uid=nobody,ou=people,dc=curso,dc=nisled
adding new entry: cn=Domain Admins,ou=groups,dc=curso,dc=nisled
adding new entry: cn=Domain Users,ou=groups,dc=curso,dc=nisled
adding new entry: cn=Domain Guests,ou=groups,dc=curso,dc=nisled
adding new entry: cn=Domain Computers,ou=groups,dc=curso,dc=nisled
adding new entry: cn=Administrators,ou=groups,dc=curso,dc=nisled
adding new entry: cn=Account Operators,ou=groups,dc=curso,dc=nisled
adding new entry: cn=Print Operators,ou=groups,dc=curso,dc=nisled
adding new entry: cn=Backup Operators,ou=groups,dc=curso,dc=nisled
adding new entry: cn=Replicators,ou=groups,dc=curso,dc=nisled

• Cadastrar a senha do root do SAMBA (administrador do

SAMBA)
Execução do Comando
Testando os comandos:
• Necessário para cadastrar o último UID utilizado
▫ add machine script = /usr/sbin/smbldap-useradd -a -w %m

• Comando:
# smbldap-useradd maquina
Cannot confirm uidNumber 1000 is free: checking for the next one Deverá
Cannot confirm uidNumber 1001 is free: checking for the next one aparecer essas
Cannot confirm uidNumber 1002 is free: checking for the next one
3 linhas
# smbldap-useradd maquina1

Não deverá retornar nada.