PDC unter SuSE-Linux 9 einrichten
=================================

1. slappasswd
   2x Passwort eingeben
   Hash incl. {SSHA} merken, z.B. im Mauspuffer

2. mcedit /etc/openldap/slapd.conf
   hinzufuegen :

   include         /etc/openldap/schema/samba3.schema

       ...

   access to attr=sambaLMPassword,sambaNTPassword,sambaPasswordHistory
        by self write
        by * auth

   anpassen:

   suffix          "dc=mydomain,dc=myfirstleveldomain"
   rootdn          "cn=Manager,dc=mydomain,dc=myfirstleveldomain"
   rootpw          {SSHA}jsdhe78dfhksgrv74zrjJuzZahdjUIjh

3. rcldap start
   insserv ldap

4. Ldap-Client anpassen:
   yast - Network Services - Ldap Client:
   Base dn, Adresse eintragen KEIN TLS/SSL
   Finish

5. Container einfuegen:

     #!/bin/bash
     set -x
     # Add organizational units to an empty LDAP database
     # Author: Andreas Graf
     # call: ./manager
     ADMIN=Manager
     ADMINPASSWD=geheim
     DOMAIN1=local
     DOMAIN2=classroom
     ldapadd -x -D "cn=$ADMIN,dc=$DOMAIN2,dc=$DOMAIN1" -w $ADMINPASSWD <<EOF
     dn: dc=$DOMAIN2,dc=$DOMAIN1
     objectclass: dcObject
     objectclass: organization
     o: $DOMAIN2
     dc: $DOMAIN2
     EOF

     ldapadd -x -D "cn=$ADMIN,dc=$DOMAIN2,dc=$DOMAIN1" -w $ADMINPASSWD <<EOF
     dn: cn=$ADMIN,dc=$DOMAIN2,dc=$DOMAIN1
     objectclass: organizationalRole
     cn: $ADMIN
     EOF

     ldapadd -x -D "cn=$ADMIN,dc=$DOMAIN2,dc=$DOMAIN1" -w $ADMINPASSWD <<EOF
     dn: ou=group,dc=$DOMAIN2,dc=$DOMAIN1
     objectClass: top
     objectClass: organizationalUnit
     ou: group
     EOF

     ldapadd -x -D "cn=$ADMIN,dc=$DOMAIN2,dc=$DOMAIN1" -w $ADMINPASSWD <<EOF
     dn: ou=people,dc=$DOMAIN2,dc=$DOMAIN1
     objectClass: top
     objectClass: organizationalUnit
     ou: people
     EOF

     ldapadd -x -D "cn=$ADMIN,dc=$DOMAIN2,dc=$DOMAIN1" -w $ADMINPASSWD <<EOF
     dn: ou=Idmap,dc=$DOMAIN2,dc=$DOMAIN1
     objectClass: top
     objectClass: organizationalUnit
     ou: Idmap
     EOF

     ldapadd -x -D "cn=$ADMIN,dc=$DOMAIN2,dc=$DOMAIN1" -w $ADMINPASSWD <<EOF
     dn: ou=Computers,dc=$DOMAIN2,dc=$DOMAIN1
     objectClass: top
     objectClass: organizationalUnit
     ou: Computers
     EOF

6. LDAP-Server u. Client anpassen

   yast - Network Services - Ldap Client - Advanced Configuration:
   File Server auswaehlen
   Enable Login auswaehlen
   Administrator dn eintragen
   Create Default Configuration Objects auswaehlen
   Next - Finish

   falls gewuenscht, mit yast, gq oder aehnlichem Werkzeug in

      cn=usertemplate,ou=ldapconfig,dc=graf,dc=local

      homedirectory=/users/%uid

   anpassen, um lokale und globale Nutzer zu unterscheiden

   eventuell uid-Bereiche, Verschluesselungsverfahren u.ae.
   anpassen

   falls Basisverzeichnis umgelegt wurde, /users erstellen
   und per NFS freigeben

7. Samba konfigurieren

   mcedit /etc/samba/smb.conf:

   in Sektion [global] folgende Zeile einfuegen:

   passdb backend = ldapsam

   yast - Network Services - Samba Server - Start up
   booting on
   eventuell Firewall anpassen

   auf tab Identity wechseln
   Domaenenname eintragen
   PDB auswaehlen
   Advanced Settings - Ldap Settings:
      Search Base DN und Administration DN eintragen
      Administratorpasswort setzen

   Finish, Admin-Passwort setzen

   OK - OK - Passwort 2x eintragen
   Finish

8. Swat aktivieren

   yast - Network Services - Network Services
   enable
   swat suchen, beim ERSTEN auftreten - und nur da - Toggle Status
     (muss On sein)
   Finish

   mcedit /etc/xinetd.d/swat
   only_from anpassen oder auskommentieren

   rcxinetd restart

9. Nutzer mit yast anlegen

10. Nutzer mit swat (Browser  http://server:999) hinzufuegen


Anmerkung: Falls der Novell/SUSE Enterprise Server 9 verwendet wird,
sind einige Werte von vornherein eingestellt bzw. werden durch den
Aufruf der yast-Module als Standard gesetzt.
