samba authentification ldap sur centos

J'avais testé cette configuration sur une debian il y a 1 an (voir le billet) et j'ai voulu voir comment cela se passait côté centos. Sans vouloir polémiquer, j'estime qu'il n'y a pas photo. Certes, je suis plutôt habitué à debian et ses outils magiques (apt par exemple) et j'ai certainement perdu du temps à cause de cela mais franchement ça n'a pas été du gâteau. Malgré tout, après quelques heures de recherches, de tests je suis arrivé à un système parfaitement fonctionnel.

Pour samba sans ldap des infos ici : http://ft23.pmenier.net/forum/upload/viewtopic.php?id=120

L'install a été réalisée sur une VirtualBox fraichement installée donc voici les caractéristiques:

[root@centos2 /]# cat /proc/version 
Linux version 2.6.18-92.el5 (mockbuild@builder16.centos.org) 
(gcc version 4.1.2 20071124 (Red Hat 4.1.2-42)) #1
SMP Tue Jun 10 18:49:47 EDT 2008

[root@centos2 /]# cat /etc/redhat-release 
CentOS release 5.2 (Final)

[root@centos2 /]# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 08:00:27:0e:66:a9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.88/24 brd 192.168.0.255 scope global eth0
    inet6 fe80::a00:27ff:fe0e:66a9/64 scope link 
       valid_lft forever preferred_lft forever


[root@centos2 /]# free
             total       used       free     shared    buffers     cached
Mem:        141812     139112       2700          0      53172      61200
-/+ buffers/cache:      24740     117072
Swap:       294904       2112     292792

[root@centos2 /]# df -hT
Sys. de fich. Type     Tail. Occ. Disp. %Occ. Monté sur
/dev/mapper/VolGroup00-LogVol00
              ext3    7,4G  1,2G  5,9G  17% /
/dev/hda1     ext3     99M   18M   77M  19% /boot
tmpfs        tmpfs     70M     0   70M   0% /dev/shm

Lors de l'initialisation (à partir du DVD Centos-5.2) je n'ai bien sûr validé aucun environnement graphique et outres les composants installés par défaut j'avais la liste suivante au final.

Il m'a fallu également installer manuellement certains modules perl que je n'ai pas trouvé dans les dépôts centos. Voici la liste obtenue par ce simple script:

[root@centos2 ~]# cat listmodperl.pl 
#!/usr/bin/perl
 
use warnings;
use strict;
use Carp;
use ExtUtils::Installed;
 
# Listing des modules installes
my $instmod = ExtUtils::Installed->new();
foreach my $module ($instmod->modules()) {
my $version = $instmod->version($module) || "Version inconnue";
      print "$module -- $version
";
}

L'install manuelle de ceux-ci s'est effectuée via le module CPAN: petit rappel:

perl -MCPAN -e shell

ou perl -MCPAN -e "install nom-du-module"

Lors de l'initialisation du cpan impossible de trouver ncftpget mais ça n'a pas été bloquant.

Ensuite j'ai encore eu quelques soucis notamment sur le module Unicode::MapUTF8. J'ai donc relancé le make et make install depuis le répertoire de dépôt créé à l'initialisation du module cpan:

[root@centos2 Unicode-MapUTF8-1.11]# ll
total 128
drwxrwxr-x 6 pme  pme   4096 oct 18 14:23 .
drwxr-xr-x 9 root root  4096 oct 18 14:34 ..
drwxr-xr-x 8 root root  4096 oct 18 14:23 blib
-rw-rw-r-- 1 pme  pme   1231 oct 10  2005 Build.PL
-rw-rw-r-- 1 pme  pme   2696 oct 10  2005 Changes
drwxrwxr-x 3 pme  pme   4096 oct 10  2005 lib
-rw-r--r-- 1 root root 23943 oct 18 14:22 Makefile
-rw-rw-r-- 1 pme  pme   1797 oct 10  2005 Makefile.PL
-rw-rw-r-- 1 pme  pme    249 oct 10  2005 MANIFEST
-rw-rw-r-- 1 pme  pme    400 oct 10  2005 META.yml
-rw-r--r-- 1 root root     0 oct 18 14:23 pm_to_blib
drwxrwxr-x 2 pme  pme   4096 oct 10  2005 pod
-rw-rw-r-- 1 pme  pme    886 oct 10  2005 README
drwxrwxr-x 2 pme  pme   4096 oct 10  2005 t

Et j'ai enfin réuni les dépendances:


[root@centos2 ~]# ./listmodperl.pl 
Crypt::SmbHash -- 0.12
Digest::SHA1 -- 2.11
Jcode -- 2.07
Perl -- 5.8.8
Unicode::Map -- 0.112
Unicode::Map8 -- 0.12
Unicode::MapUTF8 -- 1.11
Unicode::String -- 2.09

Les paquets qui nous intéressent sont donc:

  • samba.i386
  • samba-client.i386
  • samba-common.i386
  • openldap.i386
  • openldap-clients.i386
  • openldap-servers.i386

Pour une meilleure visibilité je continue sur du html...

Commentaires

1. Le dimanche, décembre 7 2008, 13:17 par tuxiwiki

je trouve que ton tutoriel n ai vraiment pas terrible, mal expliquer ,mal hierarchisé

2. Le dimanche, décembre 7 2008, 13:22 par Patrick Menier

Bonjour,

Pas de chance, pour une fois que j'ai un commentaire, c'est pour me faire rembarrer. Eh bien mon cher tuxiwiki voici ma réponse:

1) Ce blog n'a nullement l'intention de prétendre être une mine à tutos, d'autres font cela nettement mieux que moi et ce, depuis plus longtemps.

2) Si tu procédais souvent à des installs, tu aurais remarqué qu'il est extrémement rare que cela fonctionne fonctionne du premier coup en suivant un seul et unique tuto. Je ne décris dans ce blog que les étapes qui me permettent d'arriver dans 99% des cas à un système fonctionnel en fournissant à chaque fois :

  • une description que j'espère précise de l'environnement de travail
  • les quelques trucs me permettant de résoudre un problème lié à l'install

3) Lorsque je rédige un commentaire sur un site, je soigne mon orthographe...

3. Le mercredi, mai 20 2009, 13:46 par Samir

j'ai suivi les étapes que vous avez précisé,
je me demande comment on peut avoir le sambaSID de chaque entrée pour ldap.
est ce que c aléatoir? en relation avec le sid de samba ? parceque je vois qu'il est plus petit

4. Le jeudi, mai 21 2009, 12:15 par Patrick Menier

Salut

Samir c'est une bonne question :) mais je n'ai pas la réponse. Le sambaSID est unique non ?