openldap

La cosa è abbastanza semplice da realizzare: per la sincronizzazione vera e propria verrà utilizzato l'overlay syncprov, mentre per far si che le modifiche richieste allo slave siano effettuate sul master verrà utilizzato l'overlay chain.

 

Vista la mancanza di HOWTO esaustivi sull'argomento dell'integrazione di Samba con LDAP e Kerberos per realizzare una soluzione di Single Sign-On per reti miste Windows/Unix, ho preso spunto da una guida in portoghere e ho realizzato un HOWTO in italiano.

eseguiamo:

sudo mkdir /etc/ldap/ssl
cd /etc/ldap/ssl
sudo openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650

nel file /etc/ldap/slapd.conf inseriamo