6 999
contributi
Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Samba PDC: differenze tra le versioni
Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Samba PDC (visualizza wikitesto)
Versione delle 14:25, 19 apr 2012
, 19 apr 2012+ nuovo sommario
S3v (discussione | contributi) m (+ nuovo sommario) |
|||
| Riga 1: | Riga 1: | ||
{{ | {{Samba e OpenLDAP su Ubuntu server}} | ||
}} | |||
== Samba PDC con backend LDAP == | == Samba PDC con backend LDAP == | ||
=== Installazioni e configurazioni iniziali === | === Installazioni e configurazioni iniziali === | ||
L'installazione di Samba va effettuata in questo momento | L'installazione di Samba va effettuata in questo momento perché insieme ai pacchetti stessi di Samba saranno installate anche alcune utility che adopereremo nel paragrafo successivo. | ||
<pre> | <pre> | ||
# apt-get install samba smbclient smbfs cupsys cupsys-bsd | # apt-get install samba smbclient smbfs cupsys cupsys-bsd | ||
</pre> | </pre> | ||
È necessario creare le cartelle <code>netlogon</code>, <code>profiles</code> e creare lo script <code>logon.bat</code>.<br/> | |||
<pre> | <pre> | ||
# mkdir -p /home/samba/netlogon | # mkdir -p /home/samba/netlogon | ||
| Riga 33: | Riga 17: | ||
# chmod 755 /home/samba/profiles | # chmod 755 /home/samba/profiles | ||
</pre> | </pre> | ||
Creiamo il file logon.bat da mettere in netlogon: | Creiamo il file <code>logon.bat</code> da mettere in <code>netlogon</code>: | ||
Tale script dovrà esser scritto in modalità dos, per far questo sfrutteremo il tool unix2dos contenuto nel pacchetto tofrodos. | Tale script dovrà esser scritto in modalità dos, per far questo sfrutteremo il tool <code>unix2dos</code> contenuto nel pacchetto <code>tofrodos</code>. | ||
<pre> | <pre> | ||
# apt-get install tofrodos | # apt-get install tofrodos | ||
</pre> | </pre> | ||
creiamo lo script con l'editor che preferiamo | creiamo lo script con l'editor che preferiamo: | ||
<pre> | <pre> | ||
# vim /home/samba/netlogon/logon.bat | # vim /home/samba/netlogon/logon.bat | ||
</pre> | </pre> | ||
sincronizziamo gli orologi del client windows con il nostro server e mappiamo una condivisione di rete scrivendo nel file | |||
<pre> | <pre> | ||
net time \\SERVER /set /yes | net time \\SERVER /set /yes | ||
net use H: /home | net use H: /home | ||
</pre> | </pre> | ||
infine | infine: | ||
<pre> | <pre> | ||
# unix2dos /home/samba/netlogon/logon.bat | # unix2dos /home/samba/netlogon/logon.bat | ||
</pre> | </pre> | ||
Allo script si possono aggiungere operazioni come il montaggio di unità di rete o altre condivisioni. | Allo script si possono aggiungere operazioni come il montaggio di unità di rete o altre condivisioni.<br/> | ||
Tenete conto che con queste impostazioni viene già creata un'unità di rete collegata alla home dell'utente | Tenete conto che con queste impostazioni viene già creata un'unità di rete collegata alla home dell'utente Linux. | ||
=== Roaming Profiles === | === Roaming Profiles === | ||
Per ogni utente deve essere creata una cartella profile, | Per ogni utente deve essere creata una cartella <code>profile</code>, qualora si scelga di impostare samba per fare il Roaming profile, che può avvenire in due modi: | ||
1° in cartella separata | 1° in cartella separata dalla cartella home dell'utente | ||
<pre> | <pre> | ||
# mkdir -p /home/samba/profiles/utente | # mkdir -p /home/samba/profiles/utente | ||
| Riga 63: | Riga 47: | ||
# chmod -R 700 /home/samba/profiles/utente | # chmod -R 700 /home/samba/profiles/utente | ||
</pre> | </pre> | ||
2° nella cartella di home dell'utente | 2° nella cartella di home dell'utente: | ||
<pre> | <pre> | ||
# mkdir -p /home/utente/utente | # mkdir -p /home/utente/utente | ||
| Riga 71: | Riga 55: | ||
# chmod -R 700 /home/utente | # chmod -R 700 /home/utente | ||
</pre> | </pre> | ||
Per la prima ipotesi il valore del logon path sarà: | Per la prima ipotesi il valore del 'logon path' sarà: | ||
<pre> | <pre> | ||
logon path = \\%N\profiles\%U | logon path = \\%N\profiles\%U | ||
</pre> | </pre> | ||
Nel secondo caso il valore del logon path sarà: | Nel secondo caso il valore del 'logon path' sarà: | ||
<pre> | <pre> | ||
logon path = \\%N\%U | logon path = \\%N\%U | ||
| Riga 84: | Riga 68: | ||
<br\> | <br\> | ||
<br\> | <br\> | ||
È necessario, per avere un corretto roaming profile, creare nel profilo comune dell'utente le cartelle da redirigere al server con i diritti di scrittura all'utente.<br/> | |||
Ho creato uno script ad hoc che fa tutto ciò e vi rimando al paragrafo [[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Aggiungere gli utenti di dominio|Aggiungere gli utenti di dominio]]. | Ho creato uno script ad hoc che fa tutto ciò e vi rimando al paragrafo [[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Aggiungere gli utenti di dominio|Aggiungere gli utenti di dominio]]. | ||
| Riga 90: | Riga 74: | ||
<pre> | <pre> | ||
Per poter ottenere un valido roaming profile con client windows è necessario copiare la cartella "Default User", | Per poter ottenere un valido roaming profile con client windows è necessario copiare la cartella "Default User", | ||
che si trova in C:\Documents and Settings, nella cartella /home/samba/netlogon. Prima di copiarla bisogna editare | che si trova in <code>C:\Documents and Settings</code>, nella cartella <code>/home/samba/netlogon</code>. Prima di copiarla bisogna editare il file <code>NTUSER.dat</code> dal registro regedit. Seguire questo procedimento: | ||
il file NTUSER.dat dal registro regedit. Seguire questo procedimento: | 1. Start>Esegui>regedit>(posizionarsi su)HKEY_LOCAL_MACHINE | ||
1 . Start>Esegui>regedit>(posizionarsi su)HKEY_LOCAL_MACHINE | |||
2. (andare su)file>carica hive>C:\Documents and Settings\Default User\NTUSER.dat>apri>(digitare nome)Default | 2. (andare su)file>carica hive>C:\Documents and Settings\Default User\NTUSER.dat>apri>(digitare nome)Default | ||
3. (entrare in)HKEY_LOCAL_MACHINE>Default>Software>Microsoft>Windows>CurrentVersion>Explorer>User Shell Folder | 3. (entrare in)HKEY_LOCAL_MACHINE>Default>Software>Microsoft>Windows>CurrentVersion>Explorer>User Shell Folder | ||
| Riga 104: | Riga 87: | ||
'''Nel caso del logon nella cartella home dovete scrivere solo %LOGONSERVER%\%USERNAME%.''' | '''Nel caso del logon nella cartella home dovete scrivere solo %LOGONSERVER%\%USERNAME%.''' | ||
=== Configurazione di smb.conf === | === Configurazione di <code>smb.conf</code> === | ||
Ora vedremo come configurare Samba vero e proprio per essere un Primary Domain Controller con backend LDAP, | Ora vedremo come configurare Samba vero e proprio per essere un Primary Domain Controller con backend LDAP, affinché si appoggi a questo per la gestione degli utenti, gruppi, ecc... | ||
Copiare il file smb.conf per avere un backup: | Copiare il file <code>smb.conf</code> per avere un backup: | ||
<pre> | <pre> | ||
# cp /etc/samba/smb.conf /etc/samba/smb.conf.original | # cp /etc/samba/smb.conf /etc/samba/smb.conf.original | ||
</pre> | </pre> | ||
Editare il file smb.conf | Editare il file <code>smb.conf</code> | ||
<pre> | <pre> | ||
# vim /etc/samba/smb.conf | # vim /etc/samba/smb.conf | ||