https://guide.debianizzati.org/index.php?title=Samba_OpenLDAP_su_Etch:_Configurazione_Samba&feed=atom&action=history
Samba OpenLDAP su Etch: Configurazione Samba - Cronologia
2024-03-28T21:08:29Z
Cronologia della pagina su questo sito
MediaWiki 1.39.5
https://guide.debianizzati.org/index.php?title=Samba_OpenLDAP_su_Etch:_Configurazione_Samba&diff=32580&oldid=prev
S3v il 08:30, 24 mag 2013
2013-05-24T08:30:37Z
<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="it">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Versione meno recente</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Versione delle 08:30, 24 mag 2013</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1">Riga 1:</td>
<td colspan="2" class="diff-lineno">Riga 1:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{Template:Samba e OpenLDAP}}</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{Template:Samba e OpenLDAP}}</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Configurazione di Samba ==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Configurazione di Samba ==</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Prima di iniziare a configurare Samba è necessario creare le directory nelle quali risiederanno le homes degli utenti, gli script di netlogon e i profili centralizzati (o profili roaming). Alcune di queste directory sono già state indicate nel file <<del style="font-weight: bold; text-decoration: none;">tt</del>>/etc/smbldap-tools/smbldap.conf</<del style="font-weight: bold; text-decoration: none;">tt</del>>, quindi è bene stare attenti a non commettere errori.<br/></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Prima di iniziare a configurare Samba è necessario creare le directory nelle quali risiederanno le homes degli utenti, gli script di netlogon e i profili centralizzati (o profili roaming). Alcune di queste directory sono già state indicate nel file <<ins style="font-weight: bold; text-decoration: none;">code</ins>>/etc/smbldap-tools/smbldap.conf</<ins style="font-weight: bold; text-decoration: none;">code</ins>>, quindi è bene stare attenti a non commettere errori.<br/></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div><pre></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div><pre></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div># mkdir /dominio</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div># mkdir /dominio</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l8">Riga 8:</td>
<td colspan="2" class="diff-lineno">Riga 8:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div># mkdir /dominio/netlogon</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div># mkdir /dominio/netlogon</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div></pre></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div></pre></div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>La configurazione di Samba si riduce a modificare il file <<del style="font-weight: bold; text-decoration: none;">tt</del>>/etc/samba/smb.conf</<del style="font-weight: bold; text-decoration: none;">tt</del>>. State attenti: il file è molto lungo ed è facile tralasciare qualcosa o inserire opzioni in conflitto tra loro. Per iniziare ci si basi sul file di esempio, funzionante e testato, riportato di seguito con gli opportuni commenti:</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>La configurazione di Samba si riduce a modificare il file <<ins style="font-weight: bold; text-decoration: none;">code</ins>>/etc/samba/smb.conf</<ins style="font-weight: bold; text-decoration: none;">code</ins>>. State attenti: il file è molto lungo ed è facile tralasciare qualcosa o inserire opzioni in conflitto tra loro. Per iniziare ci si basi sul file di esempio, funzionante e testato, riportato di seguito con gli opportuni commenti:</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div><pre></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div><pre></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div># mv /etc/samba/smb.conf /etc/samba/smb.conf.original</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div># mv /etc/samba/smb.conf /etc/samba/smb.conf.original</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l230">Riga 230:</td>
<td colspan="2" class="diff-lineno">Riga 230:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Per creare i gruppi predefiniti e gli utenti utilizzati da Samba è possibile procedere in due modi.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Per creare i gruppi predefiniti e gli utenti utilizzati da Samba è possibile procedere in due modi.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==== 1 - Utilizzo degli script forniti con smbldap-tools ====</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==== 1 - Utilizzo degli script forniti con smbldap-tools ====</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>La prima via consiste nel fare uso di alcuni script forniti con il pacchetto <<del style="font-weight: bold; text-decoration: none;">tt</del>>smbldap-tools</<del style="font-weight: bold; text-decoration: none;">tt</del>> che abbiamo già installato:</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>La prima via consiste nel fare uso di alcuni script forniti con il pacchetto <<ins style="font-weight: bold; text-decoration: none;">code</ins>>smbldap-tools</<ins style="font-weight: bold; text-decoration: none;">code</ins>> che abbiamo già installato:</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div><pre></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div><pre></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div># smbldap-populate -k 0</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div># smbldap-populate -k 0</div></td></tr>
</table>
S3v
https://guide.debianizzati.org/index.php?title=Samba_OpenLDAP_su_Etch:_Configurazione_Samba&diff=31664&oldid=prev
S3v il 02:26, 17 gen 2013
2013-01-17T02:26:14Z
<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="it">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Versione meno recente</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Versione delle 02:26, 17 gen 2013</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l274">Riga 274:</td>
<td colspan="2" class="diff-lineno">Riga 274:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>smbldap-passwd Administrator</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>smbldap-passwd Administrator</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div></pre></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div></pre></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"></ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">[[Categoria:Samba]][[Categoria:Reti con Windows]]</ins></div></td></tr>
</table>
S3v
https://guide.debianizzati.org/index.php?title=Samba_OpenLDAP_su_Etch:_Configurazione_Samba&diff=30780&oldid=prev
S3v il 01:06, 19 ott 2012
2012-10-19T01:06:29Z
<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="it">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Versione meno recente</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Versione delle 01:06, 19 ott 2012</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1">Riga 1:</td>
<td colspan="2" class="diff-lineno">Riga 1:</td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>{{Template:Samba e OpenLDAP}} <del style="font-weight: bold; text-decoration: none;">[[Categoria:Reti con Windows]] [[Categoria:Samba]]</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>{{Template:Samba e OpenLDAP}}</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Configurazione di Samba ==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Configurazione di Samba ==</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Prima di iniziare a configurare Samba è necessario creare le directory nelle quali risiederanno le homes degli utenti, gli script di netlogon e i profili centralizzati (o profili roaming). Alcune di queste directory sono già state indicate nel file <tt>/etc/smbldap-tools/smbldap.conf</tt>, quindi è bene stare attenti a non commettere errori.<br/></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Prima di iniziare a configurare Samba è necessario creare le directory nelle quali risiederanno le homes degli utenti, gli script di netlogon e i profili centralizzati (o profili roaming). Alcune di queste directory sono già state indicate nel file <tt>/etc/smbldap-tools/smbldap.conf</tt>, quindi è bene stare attenti a non commettere errori.<br/></div></td></tr>
</table>
S3v
https://guide.debianizzati.org/index.php?title=Samba_OpenLDAP_su_Etch:_Configurazione_Samba&diff=21384&oldid=prev
MadameZou: Nuova pagina: {{Template:Samba e OpenLDAP}} Categoria:Reti con Windows Categoria:Samba == Configurazione di Samba == Prima di iniziare a configurare Samba è necessario creare le directory ...
2010-08-08T16:26:14Z
<p>Nuova pagina: {{Template:Samba e OpenLDAP}} <a href="/index.php/Categoria:Reti_con_Windows" title="Categoria:Reti con Windows">Categoria:Reti con Windows</a> <a href="/index.php/Categoria:Samba" title="Categoria:Samba">Categoria:Samba</a> == Configurazione di Samba == Prima di iniziare a configurare Samba è necessario creare le directory ...</p>
<p><b>Nuova pagina</b></p><div>{{Template:Samba e OpenLDAP}} [[Categoria:Reti con Windows]] [[Categoria:Samba]]<br />
<br />
== Configurazione di Samba ==<br />
Prima di iniziare a configurare Samba è necessario creare le directory nelle quali risiederanno le homes degli utenti, gli script di netlogon e i profili centralizzati (o profili roaming). Alcune di queste directory sono già state indicate nel file <tt>/etc/smbldap-tools/smbldap.conf</tt>, quindi è bene stare attenti a non commettere errori.<br/><br />
<pre><br />
# mkdir /dominio<br />
# mkdir /dominio/homes<br />
# mkdir /dominio/profiles<br />
# mkdir /dominio/netlogon<br />
</pre><br />
La configurazione di Samba si riduce a modificare il file <tt>/etc/samba/smb.conf</tt>. State attenti: il file è molto lungo ed è facile tralasciare qualcosa o inserire opzioni in conflitto tra loro. Per iniziare ci si basi sul file di esempio, funzionante e testato, riportato di seguito con gli opportuni commenti:<br />
<pre><br />
# mv /etc/samba/smb.conf /etc/samba/smb.conf.original<br />
# touch /etc/samba/smb.conf<br />
# nano /etc/samba/smb.conf<br />
</pre><br />
'''/etc/samba/smb.conf''':<br />
<pre><br />
[global]<br />
### Configurazione di base del server ###<br />
workgroup = DOMINIO<br />
netbios name = SERVER<br />
server string = DOMINOP PDC Server - Samba %v<br />
<br />
### Imposto il server come controller di dominio ###<br />
os level = 65<br />
preferred master = yes<br />
local master = yes<br />
domain master = yes<br />
domain logons = yes<br />
<br />
### Opzioni di connessione e sicurezza. Configurazione Wins ###<br />
security = user<br />
guest ok = no<br />
encrypt passwords = yes<br />
null passwords = no<br />
hosts allow = 127.0.0.1 10.0.0.0/255.0.0.0<br />
wins support = yes<br />
idmap uid = 10000-90000<br />
idmap gid = 10000-90000<br />
idmap backend = ldap:ldap://127.0.0.1<br />
name resolve order = wins lmhosts host bcast<br />
dns proxy = no<br />
time server = yes<br />
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192<br />
<br />
### Configuro Winbind<br />
winbind uid = 10000-90000<br />
winbind gid = 10000-90000<br />
winbind enum users = yes<br />
winbind enum groups = yes<br />
winbind separator = +<br />
password server = server_name<br />
winbind use default domain = Yes<br />
encrypt passwords = yes<br />
<br />
### Impedisco gli errori getpeername dei client XP<br />
smb ports = 139<br />
<br />
### Configurazione dei log ###<br />
log file = /var/log/samba/log.%m<br />
log level = 2<br />
max log size = 50<br />
<br />
### Impostazione charset corretto ###<br />
hide unreadable = yes<br />
hide dot files = yes<br />
unix charset = ISO8859-1<br />
<br />
panic action = /usr/share/samba/panic-action %d<br />
<br />
### Configurazione del supporto a LDAP ###<br />
passdb backend = ldapsam:ldap://127.0.0.1<br />
ldap suffix = dc=dominio,dc=local<br />
ldap machine suffix = ou=machines<br />
ldap user suffix = ou=users<br />
ldap group suffix = ou=groups<br />
ldap admin dn = cn=admin,dc=dominio,dc=local<br />
enable privileges = yes<br />
<br />
### Permetto il cambio password da Windows<br />
ldap password sync = yes<br />
<br />
### Profili mobili, directory home, script di logon ###<br />
logon home = \\%L\homes\%U\<br />
logon drive = H:<br />
logon path = \\%L\profiles\%U<br />
logon script = %U.bat OR netlogon.bat<br />
<br />
### Script LDAP per gestione utenti e gruppi ###<br />
passwd program = /usr/sbin/smbldp-passwd %u<br />
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*token*updated*<br />
add user script = /usr/sbin/smbldap-useradd -m "%u"<br />
ldap delete dn = Yes<br />
delete user script = /usr/sbin/smbldap-userdel "%u"<br />
add machine script = /usr/sbin/smbldap-useradd -w "%u"<br />
add group script = /usr/sbin/smbldap-groupadd -p "%g"<br />
delete group script = /usr/sbin/smbldap-groupdel "%g"<br />
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"<br />
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"<br />
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"<br />
<br />
### Sistema di stampa ###<br />
load printers = yes<br />
printcap name = /etc/printcap<br />
printing = cups<br />
printcap name = cups<br />
; Se desidero che solo il gruppo indicato possa amministrare le stampanti<br />
; NOTA: il gruppo deve essere creato nella struttura LDAP<br />
;printer admin = @sambaadmins<br />
<br />
<br />
### Condivisioni ###<br />
<br />
### Percorso degli script di logon<br />
[netlogon]<br />
comment = Network Logon Service<br />
path = /dominio/netlogon<br />
guest ok = no<br />
writable = no<br />
browseable = no<br />
share modes = no<br />
<br />
### Percorso per i roaming profiles<br />
[profiles]<br />
comment = Profili degli utenti<br />
path = /dominio/profiles<br />
writeable = yes<br />
browseable = no<br />
guest ok = no<br />
hide files = /desktop.ini/ntuser.ini/NTUSER.*/<br />
create mask = 0600<br />
directory mask = 0700<br />
csc policy = disable<br />
<br />
### Condivisione stampanti<br />
[printers]<br />
comment = Stampanti<br />
browseable = no<br />
path = /var/spool/samba<br />
printable = yes<br />
public = no<br />
writable = no<br />
create mode = 0700<br />
<br />
### I client Windows si aspettano questa cartella come fonte per i drivers<br />
[print$]<br />
comment = Drivers delle stampanti<br />
path = /var/lib/samba/printers<br />
browseable = yes<br />
read only = yes<br />
guest ok = no<br />
<br />
### Home folders degli utenti<br />
[homes]<br />
path = /home/users/%U<br />
comment = Home directory<br />
browseable = no<br />
writeable = yes<br />
valid users = %S<br />
read only = no<br />
guest ok = no<br />
inherit permissions = yes<br />
<br />
### Directory condivisa<br />
[pubblica]<br />
path = /home/pubblica<br />
read only = No<br />
create mask = 0660<br />
directory mask = 2770<br />
hide special files = yes<br />
hide files = /lost+found/<br />
acl group control = yes<br />
inherit acls = yes<br />
map acl inherit = yes<br />
inherit permissions = yes<br />
map archive = no <br />
<br />
# Per condividere l'unità CD del server<br />
;[cdrom]<br />
; comment = Samba server CD<br />
; writable = no<br />
; locking = no<br />
; path = /media/cdrom0<br />
; public = yes<br />
<br />
; Per il mount - umount automatico del CD<br />
; Perchè funzioni il file /etc/fstab deve contenere una<br />
; voce: /dev/hdc0 /media/cdrom iso9660 defaults,noauto,ro,user 0 0 <br />
;preexec = /bin/mount /cdrom<br />
; postexec = /bin/umount /cdrom<br />
</pre><br />
Una volta che abbiamo il file di configurazione pronto, possiamo verificare che non contenga errori con il comando:<br />
<pre><br />
# testparm<br />
</pre><br />
Ora possiamo cambiare la password di amministratore e riavviare il servizio:<br />
<pre><br />
# smbpasswd -w password<br />
# /etc/init.d/samba restart<br />
</pre><br />
<br />
=== Popolamento del database LDAP ===<br />
Per un funzionamento corretto SAMBA ha bisogno di diversi gruppi predefiniti e 2 utenti: Administrator e nobody.<br/><br />
La tabella seguente riepiloga i gruppi e gli utenti di default di un dominio Windows:<br />
{{Box | Nome - UID - Tipo |<br />
Domain Administrator - 500 - Utente<br/><br />
Domain Guest - 501 - Utente<br/><br />
Domain KRBTGT - 502 - Utente<br/><br />
Domain Admins - 512 - Gruppo<br/><br />
Domain Users - 513 - Gruppo<br/><br />
Domain Guests - 514 - Gruppo<br/><br />
Domain Computers - 515 - Gruppo<br/><br />
Domain Controllers - 516 - Gruppo<br/><br />
Domain Certificate Admins - 517 - Gruppo<br/><br />
Domain Schema Admins - 518 - Gruppo<br/><br />
Domain Enterprise Admins - 519 - Gruppo<br/><br />
Domain Policy Admins - 520 - Gruppo<br/><br />
Builtin Admins - 544 - Alias<br/><br />
Builtin users - 545 - Alias<br/><br />
Builtin Guests - 546 - Alias<br/><br />
Builtin Power Users - 547 - Alias<br/><br />
Builtin Account Operators - 548 - Alias<br/><br />
Builtin System Operators - 549 - Alias<br/><br />
Builtin Print Operators - 550 - Alias<br/><br />
Builtin Backup Operators - 551 - Alias<br/><br />
Builtin Replicator - 552 - Alias<br/><br />
Builtin RAS Servers - 553 - Alias<br/><br />
}}<br />
Inoltre, affinché si riesca ad aggiungere computer al dominio in modo automantico (da macchine Windows), deve esistere un utente con uid = 0 da utilizzare per questa operazione. Tale utente può essere un utente root (da aggiungere a mano) o lo stesso Administrator cambiandogli l'uid. Quest'ultima è la scelta presa in questa configurazione, in modo da avere un utente Administrator che è Administrator per Samba e root per il "dominio" UNIX.<br />
Per creare i gruppi predefiniti e gli utenti utilizzati da Samba è possibile procedere in due modi.<br />
==== 1 - Utilizzo degli script forniti con smbldap-tools ====<br />
La prima via consiste nel fare uso di alcuni script forniti con il pacchetto <tt>smbldap-tools</tt> che abbiamo già installato:<br />
<pre><br />
# smbldap-populate -k 0<br />
# smbldap-useradd -a -m -c "Admin" Administrator<br />
# smbldap-usermod -G "Domain Admins" Administrator<br />
# smbldap-usermod -u 0 Administrator<br />
# smbldap-populate -a Administrator -k 0<br />
</pre><br />
Il parametro "-k 0" imposta l'UID di Administrator a 0, facendolo di fatto coincidere con l'utente root. Gli altri comandi fanno sì che Administrator sia aggiunto al gruppo dei Domain Admins. Durante l'esecuzione del comando vengono riepilogati i record aggiunti e vi verrà chiesto di cambiare (se volete) la password di Administrator; potete tranquillamente riscrivere la stessa password già impostata precedentemente.<br/><br />
Per verificare lo stato del database LDAP e i record aggiunti potete usare i comandi:<br />
<pre><br />
# ldapsearch -x | less<br />
</pre><br />
e:<br />
<pre><br />
# ldapsearch -x uid=Administrator<br />
</pre><br />
Su alcuni howto ho trovato suggerito, a questo punto, di cambiare ancora la password di Administrator con il comando:<br />
<pre><br />
# smbldap-passwd Administrator<br />
</pre><br />
Sebbene non mi sia chiaro il motivo, l'ho fatto, reinserendo nuovamente la stessa password utilizzata fino a questo punto della guida.<br />
Questo sarà anche il comando che dovrà essere normalmente utilizzato per la gestione delle password.<br />
<br />
==== 2 - Utilizzo della GUI phpLDAPadmin ====<br />
Il secondo metodo prevede l'utilizzo della GUI di phpLDAPadmin. Per operazioni così lunghe e ripetitive come il popolamento iniziale di un database LDAP è un metodo che sconsiglio, ma può essere utile a questo punto osservare il funzionamento di questa GUI.<br/><br />
Innanzitutto bisogna collegarci con un browser al nostro server:<br />
<pre><br />
https://10.0.0.11/phpldapadmin<br />
</pre><br />
Cliccate sul link di login e inserite le seguenti informazioni:<br />
<pre><br />
Login DN: cn=admin,dc=dominio,dc=local<br />
Password: password<br />
</pre><br />
[[Immagine:Sambapdc01.jpg|center]]<br/>[[Immagine:Sambapdc02.jpg|center]]<br/><br />
Quindi, nella sezione di sinistra, espandete la radice LDAP relativa al vostro dominio. Cliccate sull'unità organizzativa che vi interessa (ou=Users oppure ou=Groups) e selezionate la voce '''Create ner entry here".<br />
[[Immagine:Sambapdc04.jpg|center]]<br />
Selezionate il template corretto ('''Samba3 Account''' se volete creare un nuovo utente e '''Samba3 Group Mapping''' se volete creare un nuovo gruppo) e immettete le voci nei campi di definizione del template stesso.<br />
{{ Warningbox | A differenza della procedura di creazione utenti con i smbldap-tools, che essendo interfacciati con gli strumenti linux di gestione utenti coprivano automaticamente ogni aspetto della creazione di nuove entry, utilizzando phpldapadmin dovrete '''creare a mano''' la home directory del nuovo utente, dato che l'interfaccia non lo farà per voi }} Per questo motivo solitamente consiglio di utilizzare i smbldap-tools per la creazione di nuovi gruppi e nuovi utenti e di utilizzare phpldapadmin per modifiche a utenti e gruppi già esistenti, quando navigare da console tra le proprietà di ogni entry può diventare difficoltoso.<br/><br />
Ricordatevi, al termine del processo di creazione di gruppi e utenti, di cambiare la password di Administrator come indicato nel paragrafo precedente:<br />
<pre><br />
smbldap-passwd Administrator<br />
</pre></div>
MadameZou