OpenLDAP on LDAP-tietokanta, johon tallennetaan kaikki käyttäjä-, ryhmä-,ja konekohtaiset tiedot kuten nimet, salasanat, tiedot kotihakemistoista jne. Myös Windowsin käyttämä Active Directory perustuu LDAP-tietokantaan.
lisää rivi:
include /etc/ldap/schema/samba.schema
varmista, että suffix on:
suffix "dc=test,dc=local"
lisää kohdan suffix alle:
rootdn "cn=manager,dc=test,dc=local"
lisää kohdan rootdn alle:
rootpw {MD5}Z088LBqKb5BGHopm+1VQug==
jossa käytetään kohdassa 4. muodostettua salasanaa
kommentoi rivi:
#index objectClass e
lisää seuraavat rivit edellisen perään:
index objectClass,uidNumber,gidNumber eq index cn,sn,uid,displayName pres,sub,eq index memberUid,mail,givenname eq,subinitial index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
lisää tai muokkaa vielä loppuun seuraavat rivit:
access to attribute=userPassword,sambaLMPassword, \ sambaNTPassword by dn="cn=manager,dc=test,dc=local" write by anonymous auth by self write by * none access to * by dn="cn=manager,dc=test,dc=local" write by * read
kommentoi muut access -kohdat
(Lemaire, 2005) [4]
Lauri Laukkarinen 2006-03-23