Samba e OpenLDAP: creare un controller di dominio con Debian Lenny: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
Riga 972: Riga 972:
Adesso siamo pronti per la creazione del primo utente con il comando:
Adesso siamo pronti per la creazione del primo utente con il comando:
<pre>
<pre>
# smbldap-useradd -a -m -M mail_alias -T mail_forward_address -c "Nome Utente" -u 100xx username
# smbldap-useradd -a -m -c "Nome Utente" username
</pre>
</pre>
Dove -a serve per creare anche i dati UNIX, -m crea l'home directory, -c specifica il nome completo e -u 100xx (x è un numero crescente che parte con 01 e deve aumentare di una unità per ogni utente aggiunto) serve per evitare che l'utente creato abbia un UID già utilizzato da Debian per gli utenti locali. Infatti Debian assegna gli UID utenti a partire da 1000; utilizzando una struttura 100xx il nostro primo utente di dominio avrà UID 10001, evitando sovrapposizioni.<br/>
Dove -a serve per creare anche i dati UNIX, -m crea l'home directory e -c specifica il nome completo.<br/>
Infine impostare la password dell'utente con:
Infine impostare la password dell'utente con:
<pre>
<pre>
Riga 985: Riga 985:
Creiamo ora i gruppi per organizzare gli utenti all'interno del nostro dominio:
Creiamo ora i gruppi per organizzare gli utenti all'interno del nostro dominio:
<pre>
<pre>
# smbldap-groupadd -g 500xx "NomeGruppo"
# smbldap-groupadd "NomeGruppo"
</pre>
</pre>
dove l'opzione -g 500xx (x è un numero crescente che parte con 01 e deve aumentare di una unità per ogni gruppo aggiunto) serve per evitare che il gruppo creato abbia un GID già utilizzato da Debian per i gruppi locali.
Aggiungiamo gli utenti ai gruppi desiderati:
Aggiungiamo gli utenti ai gruppi desiderati:
<pre>
<pre>
Riga 993: Riga 992:
</pre>
</pre>
Con queste impostazioni avremo, quindi:
Con queste impostazioni avremo, quindi:
* utenti e gruppi locali con UID e GID a partire da 1000
* utenti di dominio con UID a partire da 10001
* utenti e gruppi predefiniti di dominio con UID e GID a partire da 500
* gruppi di dominio con GID a partire da 50001
E' molto importante che venga implementato uno schema di attribuzione dei valori GID e UID simile a quello utilizzato in questa guida; in caso contrario si rischia che i tools smbldap attribuiscano un GID o un UID ad un oggetto di dominio con lo stesso valore di un GID o un UID di un oggetto di sistema di Debian.
<br/><br/>
<br/><br/>
Se decidessimo di utilizzare la GUI fornita da phpldapadmin non dimentichiamoci di '''creare a mano''' le homes directory:
Se decidessimo di utilizzare la GUI fornita da phpldapadmin non dimentichiamoci di '''creare a mano''' le homes directory:

Menu di navigazione