Copie o samba.schema (encontrado em /usr/doc/samba-VERSION) para $LDAPCONF/schema/. Iniciamos a
configuração do $LDAPCONF/slapd.conf:
# slapd.conf
# A ordem dos esquemas é relevante
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/samba.schema
# ACLs
access to attrs=sambaLMPassword,sambaNTPassword,userPassword by * read by self write
access to * by * read
# Certificados para conexão segura SSL
Copyright (c) 2005 by linuxbr.org 4
Configuração OpenLDAP com Samba3
TLSCACertificateFile /usr/local/etc/openldap/ca/cacert.pem
TLSCertificateFile /usr/local/etc/openldap/ca/servercrt.pem
TLSCertificateKeyFile /usr/local/etc/openldap/ca/serverkey.pem
# Banco de dados LDAP
database bdb
suffix "dc=dominio,dc=com"
# Definimos a conta administradora como "Manager"
rootdn "cn=Manager,dc=dominio,dc=com"
# A senha deve ser gerada com o slappaswd
rootpw {SSHA}...
# Caminho para a base de dados LDAP
directory /usr/local/var/openldap-data
# índices para otimizar acesso
index objectClass eq
index uid eq
index gidNumber eq
index uidNumber eq
Precisamos gerar os certificados, conforme indicados nas cláusulas “TLS” (Transport Layer Security ), para
permitir a conexão segura ao LDAP.
Para gerar os certificados, utilizamos o script CA.sh que acompanha o openSSL (/etc/ssl/misc), conforme
os passos abaixo... Enfim são muitos passos e não apenas incluir uma diretiva.