Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Aggiungere gli utenti di dominio: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Nessun oggetto della modifica |
m (ha spostato Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Aggiungere gli utenti di dominio a Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Aggiungere gli utenti di dominio) |
||
| (6 versioni intermedie di 3 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{ | {{Old:Template:Samba e OpenLDAP su Ubuntu server}} | ||
}} | |||
== Aggiungere i primi utenti di dominio == | == Aggiungere i primi utenti di dominio == | ||
Il pacchetto smbldap-tools presente in Lenny, a differenza di quelli di Etch e Sarge, effettua un controllo di uid e gid ogni qualvolta si tenta di aggiungere un utente OpenLDAP al dominio, al fine di evitare sovrapposizioni nei valori; pertanto non è più necessario specificare a mano i corretti valori di uid e gid. | Il pacchetto <code>smbldap-tools</code> presente in Lenny, a differenza di quelli di Etch e Sarge, effettua un controllo di uid e gid ogni qualvolta si tenta di aggiungere un utente OpenLDAP al dominio, al fine di evitare sovrapposizioni nei valori; pertanto non è più necessario specificare a mano i corretti valori di uid e gid.<br/> | ||
Adesso siamo pronti per la creazione del primo utente con il comando: | Adesso siamo pronti per la creazione del primo utente con il comando: | ||
<pre> | <pre> | ||
# smbldap-useradd -a -m -c "Nome Utente" username | # smbldap-useradd -a -m -c "Nome Utente" username | ||
</pre> | </pre> | ||
Dove -a serve per creare anche i dati UNIX | Dove: | ||
* '''-a''' serve per creare anche i dati UNIX | |||
* '''-m''' crea l'home directory | |||
* '''-c''' specifica il nome completo. | |||
Infine impostare la password dell'utente con: | Infine impostare la password dell'utente con: | ||
<pre> | <pre> | ||
| Riga 41: | Riga 27: | ||
</pre> | </pre> | ||
<br/> | <br/> | ||
Se decidessimo di utilizzare la GUI fornita da phpldapadmin non dimentichiamoci di '''creare a mano''' le | Se decidessimo di utilizzare la GUI fornita da <code>phpldapadmin</code> non dimentichiamoci di '''creare a mano''' le home directory.<br/> | ||
Ogni utente deve essere aggiunto ad un gruppo per prendere le credenziali, perciò non dimentichiamo di dare sempre il comando: | Ogni utente deve essere aggiunto ad un gruppo per prendere le credenziali, perciò non dimentichiamo di dare sempre il comando: | ||
<pre> | <pre> | ||
| Riga 54: | Riga 40: | ||
== Script per la creazione utenti == | == Script per la creazione utenti == | ||
Per facilitare la vita a tutti ho creato uno script che con un solo comando vi assegna i permessi, crea gli utenti, crea la cartella <code>profiles</code> e aggiunge l'utente al gruppo "Domain Users": | |||
<pre> | <pre> | ||
# touch /home/samba/adduser.sh | # touch /home/samba/adduser.sh | ||
</pre> | </pre> | ||
editiamolo così: | editiamolo così: | ||
nel caso profile path sia "//%N/profiles/%U" | |||
<pre> | <pre> | ||
#!/bin/bash | #!/bin/bash | ||
| Riga 77: | Riga 63: | ||
</pre> | </pre> | ||
Trovate lo script qui [http://www.2shared.com/file/B_8GINO4/adduser.html] | Trovate lo script qui [http://www.2shared.com/file/B_8GINO4/adduser.html] | ||
nel caso profile path sia "//%N/%U" (nella cartella <code>home</code>): | |||
<pre> | |||
#!/bin/bash | |||
/usr/sbin/smbldap-useradd -a -m -c "${2}" "${1}" | |||
/usr/sbin/smbldap-usermod -G "Domain Users" "${1}" | |||
USER_HOME="/home/"${1}"" | |||
/bin/mkdir -p "${USER_HOME}/Desktop" "${USER_HOME}/Documenti/Immagini" "${USER_HOME}/Preferiti" | |||
"${USER_HOME}/Impostazioni locali/Cronologia" "${USER_HOME}/Impostazioni locali/Dati applicazioni" | |||
"${USER_HOME}/Cookies" "${USER_HOME}/Risorse di stampa" "${USER_HOME}/Recent" | |||
/bin/chown -R "${1}":"Domain Users" "${USER_HOME}" | |||
/bin/chmod 700 "${USER_HOME}" | |||
/usr/sbin/smbldap-passwd "${1}" | |||
</pre> | |||
Verificate i percorsi dei comandi in quanto possono cambiare da versione a versione e ricordatevi che i comandi vanno scritti senza andare a capo, tranne quando inizia un altro comando introdotto dalla path. | Verificate i percorsi dei comandi in quanto possono cambiare da versione a versione e ricordatevi che i comandi vanno scritti senza andare a capo, tranne quando inizia un altro comando introdotto dalla path. | ||
Dare l'esecuzione: | Dare l'esecuzione: | ||
Versione attuale delle 15:20, 7 dic 2019
|
Attenzione. Questa guida è obsoleta. Viene mantenuta sul Wiki solo per motivi di natura storica e didattica. |
Aggiungere i primi utenti di dominio
Il pacchetto smbldap-tools presente in Lenny, a differenza di quelli di Etch e Sarge, effettua un controllo di uid e gid ogni qualvolta si tenta di aggiungere un utente OpenLDAP al dominio, al fine di evitare sovrapposizioni nei valori; pertanto non è più necessario specificare a mano i corretti valori di uid e gid.
Adesso siamo pronti per la creazione del primo utente con il comando:
# smbldap-useradd -a -m -c "Nome Utente" username
Dove:
- -a serve per creare anche i dati UNIX
- -m crea l'home directory
- -c specifica il nome completo.
Infine impostare la password dell'utente con:
# smbldap-passwd username
Per verificare il tutto usare il comando:
# smbldap-usershow username
Creiamo ora i gruppi per organizzare gli utenti all'interno del nostro dominio:
# smbldap-groupadd "NomeGruppo"
Aggiungiamo gli utenti ai gruppi desiderati:
# smbldap-usermod -G "NomeGruppo" nome.utente
Se decidessimo di utilizzare la GUI fornita da phpldapadmin non dimentichiamoci di creare a mano le home directory.
Ogni utente deve essere aggiunto ad un gruppo per prendere le credenziali, perciò non dimentichiamo di dare sempre il comando:
# smbldap-usermod -G "NomeGruppo" nome.utente
Ricordate di creare la cartella del roaming profile altrimenti al log in vi darà errore e il profilo non partirà:
# mkdir -p /home/samba/profiles/%u (%u=nome utente) # chown -R "%u":"Domain Users" /home/samba/profiles/%u # chmod 700 /home/samba/profiles/%u
Script per la creazione utenti
Per facilitare la vita a tutti ho creato uno script che con un solo comando vi assegna i permessi, crea gli utenti, crea la cartella profiles e aggiunge l'utente al gruppo "Domain Users":
# touch /home/samba/adduser.sh
editiamolo così: nel caso profile path sia "//%N/profiles/%U"
#!/bin/bash
/usr/sbin/smbldap-useradd -a -m -c "${2}" "${1}"
/usr/sbin/smbldap-usermod -G "Domain Users" "${1}"
USER_PROFILE="/srv/samba/profiles/"${1}""
/bin/mkdir -p "${USER_PROFILE}"
/bin/mkdir -p "${USER_PROFILE}/Desktop" "${USER_PROFILE}/Documenti/Immagini" "${USER_PROFILE}/Preferiti"
"${USER_PROFILE}/Impostazioni locali/Cronologia" "${USER_PROFILE}/Impostazioni locali/Dati applicazioni"
"${USER_PROFILE}/Cookies" "${USER_PROFILE}/Risorse di stampa" "${USER_PROFILE}/Recent"
/bin/chown -R "${1}":"Domain Users" "${USER_PROFILE}"
/bin/chmod -R 700 "${USER_PROFILE}"
USER_HOME="/home/"${1}""
/bin/chown -R "${1}":"Domain Users" "${USER_HOME}"
/bin/chmod 700 "${USER_HOME}"
/usr/sbin/smbldap-passwd "${1}"
Trovate lo script qui [1]
nel caso profile path sia "//%N/%U" (nella cartella home):
#!/bin/bash
/usr/sbin/smbldap-useradd -a -m -c "${2}" "${1}"
/usr/sbin/smbldap-usermod -G "Domain Users" "${1}"
USER_HOME="/home/"${1}""
/bin/mkdir -p "${USER_HOME}/Desktop" "${USER_HOME}/Documenti/Immagini" "${USER_HOME}/Preferiti"
"${USER_HOME}/Impostazioni locali/Cronologia" "${USER_HOME}/Impostazioni locali/Dati applicazioni"
"${USER_HOME}/Cookies" "${USER_HOME}/Risorse di stampa" "${USER_HOME}/Recent"
/bin/chown -R "${1}":"Domain Users" "${USER_HOME}"
/bin/chmod 700 "${USER_HOME}"
/usr/sbin/smbldap-passwd "${1}"
Verificate i percorsi dei comandi in quanto possono cambiare da versione a versione e ricordatevi che i comandi vanno scritti senza andare a capo, tranne quando inizia un altro comando introdotto dalla path. Dare l'esecuzione:
# chmod +x /home/samba/adduser.sh
Ora non vi resta altro che eseguire:
# /home/samba/adduser.sh utente "Nome Cognome utente" (vanno scritte anche le "") # PASSWORD: .......
L'utente è così creato.