s3: smbcontrol to notify smbd about idmap changes
[Samba.git] / howto-ol-backend-s4.txt
blob04b8ab682121d3689dadda91548292e5a394ca75
1 Samba4  OpenLDAP-Backend Quick-Howto
2 ====================================
4 oliver@itc.li  -  August 2009
7 This Mini-Howto describes in a very simplified way 
8 how to setup Samba 4 (S4) (pre)Alpha 13 with the
9 OpenLDAP (OL) -Backend.
10 Use of OpenLDAP from CVS after 2010-04-22 is required
12 The current instructions are at:
14 http://wiki.samba.org/index.php/Samba4/LDAP_Backend/OpenLDAP
16 1.) Download and compile OpenLDAP. 
18 The use of (older) Versions shipped with Distributions often
19 causes trouble, so dont use them. Configure-Example:
21 #> ./configure --enable-overlays=yes --with-tls=yes --with-cyrus-sasl=yes
22 #> make depend && make && make install
24 Note: openssl and cyrus-sasl libs should be installed
25 before compilation.
30 2.) Final provision:
32 (you can add --adminpass=<yourpass> to the parameters,
33 otherwise a random password will be generated for 
34 cn=Administrator,cn=users,<Your Base-DN>):
36 #> setup/provision \
37    --ldap-backend-type=openldap \
38    --slapd-path="/usr/local/libexec/slapd"
39    --username=samba-admin --realm=ldap.local.site \
40    --domain=LDAP --server-role='domain controller'\
41    --adminpass=linux
43 At the End of the final provision you should get
44 the following output (only partial here). Read it carefully:
46 --------
47 ...
48 A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf
50 Use later the following commandline to start slapd, then Samba:
51 /usr/local/libexec/slapd -f /usr/local/samba/private/ldap/slapd.conf -h ldapi://%2Fusr%2Flocal%2Fsamba%2Fprivate%2Fldap%2Fldapi
53 This slapd-Commandline is also stored under: /usr/local/samba/private/ldap/slapd_command_file.sh
54 Please install the phpLDAPadmin configuration located at /usr/local/samba/private/phpldapadmin-config.php into /etc/phpldapadmin/config.php
55 Once the above files are installed, your Samba4 server will be ready to use
56 Server Role:    domain controller
57 Hostname:       ldapmaster
58 NetBIOS Domain: LDAP
59 DNS Domain:     ldap.local.site
60 DOMAIN SID:     S-1-5-21-429312062-2328781357-2130201529
61 Admin password: linux
63 --------
65 Our slapd in "provision-mode" wiil be shut down automatically 
66 after final provision ends.
69 3.) Run OL and S4:
71 After you completed the other necessary steps (krb and named-specific),
72 start first OL with the commandline displayed in the output under (3),
73 (remember: the slapd-Commandline is also stored in the file ../slapd_command_file.sh)
74 then S4.
78 4.) Special Setup-Types:
80 OpenLDAP-Online Configuration is now in use by default (olc):
82 The olc will be setup automatically
83 under ../private/slapd.d/.
84 olc is accessible via "cn=samba-admin,cn=samba" and Base-DN "cn=config"
85 olc is intended primarily for use in conjunction with MMR
87 Attention: You have to start OL with the commandline
88 displayed in the output under (3), but you have to set a 
89 listening port of slapd manually:
91 (e.g. -h ldap://ldapmaster.ldap.local.site:9000)
93 Attention: You _should_not_ edit the olc-Sections
94 "config" and "ldif", as these are vital to the olc itself.
97 b) MultiMaster-Configuration (MMR):
98 Use the provision Parameter:
100  --ol-mmr-urls=<list of whitespace separated ldap-urls (and Ports <> 389!).
102 e.g.:
103 --ol-mmr-urls="ldap://ldapmaster1.ldap.local.site:9000 \ 
104    ldap://ldapmaster2.ldap.local.site:9000"
106 Attention: You have to start OL with the commandline
107 displayed in the output under (3), but you have to set a 
108 listening port of slapd manually
109 (e.g. -h ldap://ldapmaster1.ldap.local.site:9000)
111 The Ports must be different from 389, as these are occupied by S4.