Instalación de samba como PDC con LDAP en lenny

Procedimiento verificado con debian/lenny

1.  Instalar en los servidores, al menos, los siguientes paquetes y sus dependencias (con aptitude install ...):

samba slapd smbldap-tools samba-doc ldap-utils libnss-ldap libpam-ldap

2.  Seguir las instrucciones en /usr/share/doc/smbldap-tools/README.Debian.gz, con los siguientes cambios:

    Omitir la línea "obey pam restrictions = No", para que pueda crear homes al ingreso.
    Cambiar el paso 3, de smbldap-passwd -u %u, a smbldap-passwd %u

    Antes del paso 5, hacer los siguientes cambios en /etc/samba/smb.conf

    1.  Cambiar las siguientes opciones de dominios en smb.conf:

   domain logons = yes
   logon path = \\%N\profiles\%U
   logon drive = H:
   logon home = \\%N\%U
   logon script = logon.cmd

    2.  Cambiar las siguientes opciones en smb.conf:
   load printers = no
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 
   domain master = yes

Nota:  Si la red va a hacer uso de archivos compartidos, como access y excel, en uso simultáneo, es necesario aumentar el tamaño de los buffers SO_RCVBUF y SO_SNDBUF, el tamaño correcto depende de la aplicación.  En access es además necesario aumentar el tamaño de buffer en las propiedades ODBC en cada cliente de red.

   En el share [homes]:
   read only = no
   create mask = 0644
   directory mask = 0755

   Activar [netlogon]:

[netlogon]
   comment = Network Logon Service
   path = /samba/netlogon   #cambiar de acuerdo al servidor
   guest ok = yes
   read only = yes
   share modes = no

   Activar [profiles]:

[profiles]
   comment = Users profiles
   path = /samba/profiles
   guest ok = no
   browseable = no
   create mask = 0600
   directory mask = 0700

Comentar [printers] y [print$], a menos que sea servidor de impresión también.

Crear los shares comun, y sw:

[comun]
   comment = Carpetas comunes
   path = /samba/comun
   guest ok = no
   browseable = yes
   create mask = 0664
   directory mask = 0775

[sw]
   comment = Software en red
   path = /samba/sw
   guest ok = no
   browseable = yes
   read only = yes

En comun las personas en un mismo grupo compartirán carpetas y permisos, a menos que los cambien desde windows.
En sw sólo podrán leer lo que el administrador escriba desde su home.

Crear las carpetas con los shares, con los permisos:
drwxr-xr-x comun
drwxr-xr-x home
drwxr-xr-x netlogon
drwxr-xr-x profiles
drwxr-xr-x sw

El dueño de sw debe ser el administrador del software, debe tener un link desde su home.

3.  Continuar en el paso 5 de /usr/share/doc/smbldap-tools/README.Debian.gz
    La manera segura de hacerlo es:
    read pass
    smbpasswd -w $pass

4.  Crear el primer usuario con smbldap-useradd, revisando las opciones para que quede correcto.