/etc/init.d/smb start
chkconfig smb on 

Добавим связи между пользователелями/группами UNIX и LDAP:

useradd user1
smbldap-useradd -a -G 'Domain Users' -m -s /bin/bash -d /home/user2 -F "" -P user1 

Для получения списка UNIX групп, которые еще не добавлены используем команду:

net groupmap list

Выведено будет нечто похожее на следующие строки:

Domain Admins (S-1-5-21-990788473-1556064292-4137819756-512) -> domain_admins
Domain Users (S-1-5-21-990788473-1556064292-4137819756-513) -> domain_users
Domain Guests (S-1-5-21-990788473-1556064292-4137819756-514) -> 514
Domain Computers (S-1-5-21-990788473-1556064292-4137819756-515) -> 515
Administrators (S-1-5-32-544) -> 544
Account Operators (S-1-5-32-548) -> 548
Print Operators (S-1-5-32-550) -> 550
Backup Operators (S-1-5-32-551) -> 551
Replicators (S-1-5-32-552) -> 552

Теперь свяжем LDAP и UNIX группы с помощью полученных GID:

groupadd -g 514 samba_domain_guests
groupadd -g 515 samba_domain_computers
groupadd -g 544 samba_administrator
groupadd -g 548 samba_account_operators
groupadd -g 550 samba_print_operators
groupadd -g 551 samba_backup_operators
groupadd -g 552 samba_replicators

Если вы хотите добавить нестандартную группу в LDAP/Samba, используйте команду:

smbldap-groupadd -a "People In Our Office" 

Где "People In Our Office" – название создаваемой группы.

Теперь вновь выполним команду net groupmap list и свяжем номер новой группы с группой в UNIX:

groupadd -g 1001 samba_people_in_our_office 

Добавим пользователей в группы LDAP с помощью веб-интерфейса, затем свяжем их в UNIX:

usermod -a -G UNIX_GROUP_NAME UNIX_USERNAME

Также добавим аккаунты компьютеров в UNIX, используя вышеуказанную группу "samba_domain_computers". Имена компьютеров должны оканчиваться на символ "$":

useradd -M -g 515 -s /bin/false officecomp1$

В конце возможно (но не обязательно) отключениеь ненужных вам служб, запускаемых CentOS по-умолчанию. Лично мне оказались ненужны следующие службы:

chkconfig ntpd off
chkconfig bluetooth off
chkconfig xinetd off
chkconfig smartd off
chkconfig yum-updatesd off
chkconfig rpcidmapd off
chkconfig rpcgssd off
chkconfig restorecond off
chkconfig portmap off
chkconfig pcscd off
chkconfig nfslock off
chkconfig mcstrans off
chkconfig mdmonitor off
chkconfig irqbalance off
chkconfig kudzu off
chkconfig ip6tables off
chkconfig hidd off
chkconfig gpm off
chkconfig haldaemon off
chkconfig autofs off
chkconfig avahi-daemon off
service ntpd stop
service bluetooth stop
service xinetd stop
service smartd stop
service yum-updatesd stop
service rpcidmapd stop
service rpcgssd stop
service restorecond stop
service portmap stop
service pcscd stop
service nfslock stop
service mcstrans stop
service mdmonitor stop
service irqbalance stop
service kudzu stop
service ip6tables stop
service hidd stop
service gpm stop
service haldaemon stop
service autofs stop
service avahi-daemon stop

Возможно, некоторые из этих служб могут быть нужны вам, поэтому проверьте все еще раз перед тем, как что-либо отключать.

mv /etc/samba/smb.conf /etc/samba/smb.conf.dist
cp /usr/share/doc/smbldap-tools-0.9.5/smb.conf /etc/samba/smb.conf

Файл /etc/samba/smb.conf может быть настроен по вашему желанию, однако, даже изначальные настройки ldap весьма неплохи.

В секции global, необходимо будет добавить три параметра, отсутствующие по-умолчанию:

ldap ssl = off
nt acl support = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE

cp /usr/share/doc/smbldap-tools-0.9.5/smbldap.conf /etc/smbldap-tools/smbldap.conf
net getlocalsid

Обратите внимание на то, что net getlocalsid может несколько раз выдать ошибку (это происходит из-за того, что Samba еще не полностью настроена). Тем не менее будет создан sid, необходимый для следующего шага.

Откройте файл /etc/smbldap-tools/smbldap.conf и замените sid, domain, etc, во всем тексте файла на ваши.

Откройте /etc/smbldap-tools/smbldap_bind.conf и исправьте обе строки, заменив "secret" на ваш пароль.

chmod 644 /etc/smbldap-tools/smbldap.conf
chmod 600 /etc/smbldap-tools/smbldap_bind.conf
authconfig-tui

Проверьте, что результат выполнения authconfig-tui содержит в себе следующую строку:

[ ] Local authorization is sufficient

Теперь проверьте свою конфигурацию Samba:

testparm
smbpasswd -w YOUR_ROOT_LDAP_PASS_HERE
smbldap-populate

Введите пароль, если smbldap-populate его запросит.

Откройте файл /etc/php.ini и убедитесь, что memory_limit равен хотя бы 32 MB:

memory_limit = 32M

Теперь скачаем и распакуем последнюю версию phpLDAPadmin. Я использовал следующий список команд:

mkdir /var/www/html/samba && cd /var/www/html/samba
wget http://softlayer.dl.sourceforge.net/sourceforge/phpldapadmin/phpldapadmin-1.1.0.7.tar.gz
tar zxf phpldapadmin-1.1.0.7.tar.gz
ln -s phpldapadmin-1.1.0.7 pla
cp pla/config/config.php.example pla/config/config.php

Для новых пакетов он может быть несколько иным.

Теперь откроем файл ./pla/config/config.php и раскомментируем следующую строку:

$config->custom->jpeg['tmpdir'] = "/tmp";

Введите команду:

slappasswd

Запомните выданный результат, его нужно будет занести в slapd.conf.

mv -f /etc/openldap/slapd.conf /etc/openldap/slapd.conf.dist

Добавьте в файл /etc/openldap/slapd.conf следующие строки:

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema

allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

database bdb
suffix "dc=DOMAINNAME"
rootdn "cn=root,dc=DOMAINNAME"
rootpw {SSHA}TTzshhAbmZPPb8F2s7sgf9B+IrZt+nUD
password-hash {SSHA}
directory /var/lib/ldap

index cn,sn,uid,displayName pres,sub,eq
index uidNumber,gidNumber eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index objectClass pres,eq
index default sub

В строке rootpw замените параметр {SSHA}TTzshhAbmZPPb8F2s7sgf9B+IrZt+nUD на результат, полученный при использовании команды slappasswd.

cp /usr/share/doc/samba-3.*/LDAP/samba.schema /etc/openldap/schema/
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG
chmod 600 /var/lib/ldap/DB_CONFIG

Следующие строки занесите в файл /etc/openldap/init.ldif:

dn: dc=DOMAINNAME
objectclass: dcObject
objectclass: organization
o: CentOS Directory Server
dc: DOMAINNAME

dn: cn=root,dc=DOMAINNAME
objectclass: organizationalRole
cn: root

slapadd -l /etc/openldap/init.ldif
chown -R ldap:ldap /var/lib/ldap
chmod 600 /var/lib/ldap/*
slapcat

Команда slapcat должна выдать что-то крайне похожее на следующие строки:

dn: dc=DOMAINNAME
objectClass: dcObject
objectClass: organization
o: CentOS Directory Server
dc: DOMAINNAME
structuralObjectClass: organization
entryUUID: 717d1b1e-ce90-102d-88c3-df22563ebfee
creatorsName: cn=root,dc=DOMAINNAME
modifiersName: cn=root,dc=DOMAINNAME
createTimestamp: 20090506134920Z
modifyTimestamp: 20090506134920Z
entryCSN: 20090506134920Z#000000#00#000000
dn: cn=root,dc=DOMAINNAME
objectClass: organizationalRole
cn: root
structuralObjectClass: organizationalRole
entryUUID: 71858556-ce90-102d-88c4-df22563ebfee
creatorsName: cn=root,dc=DOMAINNAME
modifiersName: cn=root,dc=DOMAINNAME
createTimestamp: 20090506134920Z
modifyTimestamp: 20090506134920Z
entryCSN: 20090506134920Z#000001#00#000000

service ldap start
chkconfig ldap on
ldapsearch -x -b "dc=DOMAINNAME"

Команда ldapsearch должна выдать что-то вроде:

# extended LDIF
#
# LDAPv3
# base <dc=domainname> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# DOMAINNAME
dn: dc=DOMAINNAME
objectClass: dcObject
objectClass: organization
o: CentOS Directory Server
dc: DOMAINNAME
# root, DOMAINNAME
dn: cn=root,dc=DOMAINNAME
objectClass: organizationalRole
cn: root
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
</dc=domainname>

В данном примере hostname сервера пусть будет называться "dc1", а имя домена – "DOMAINNAME". Если вы хотите использовать собственный FQDN для своего домена Samba, замените, dc=DOMAINNAME на, dc=example, dc=com, где ваш FQDN – example.com. Также обратите внимание на то, что "root" – это имя администратора Samba в данном случае. Вполне возможно изменить его, если оно вам не нравится. Строки для замены: cn=root и cn: root

В файле /etc/hosts, добавьте или измените строку (предполагается, что 192.168.0.5 – это IP адресс вашего сервера):

192.168.0.5 dc1.DOMAINNAME dc1

Hostname устанавливается командной строкой:

hostname dc1.DOMAINNAME

В данном случае selinux будет лишь мешать. Поэтому его стоит отключить:

echo 0 >/selinux/enforce

В файле /etc/sysconfig/selinux установите:

SELINUX=disabled

Утилиты:

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
yum update
yum install openldap-servers nss_ldap samba httpd openssl mod_ssl mysql mysql-server php php-xml php-ldap php-mysql php-pdo php-cli php-common smbldap-tools

Установив smbldap-tools с этого источника, мы сразу получим все зависимые модули perl, однако данная версия имеет несколько неприятных багов. Поэтому желательно обновить ее до последней, сохранив зависимые модули, но переписав сам пакет smbldap-tools:

rpm -Uvh http://download.gna.org/smbldap-tools/packages/smbldap-tools-0.9.5-1.noarch.rpm