Debido a que a partir de ahora se almacenarán las claves relacionadas con Samba en el directorio LDAP, se añade en el archivo /etc/ldap/slapd.conf una nueva regla de control de acceso que impida, a todos aquellos usuarios distintos del administrador de LDAP, el acceso a los “hashes” de las distintas claves allí almacenadas. Las líneas que se han de añadir al archivo son:
# allow the "ldap admin dn" access, but deny everyone else # (Samba related) access to attrs=sambaLMPassword,sambaNTPassword by dn="cn=admin,dc=gsr,dc=pt" write by * none |
Para que la nueva configuración tenga efecto, ha de reiniciar el demonio slapd, en el Ejemplo 3.7, “Reinicio del demonio slapd” se muestra como hacerlo.