3 581
contributi
m (ha spostato Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Samba PDC a Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Samba PDC) |
|||
(9 versioni intermedie di 3 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
{{ | {{Old:Template:Samba e OpenLDAP su Ubuntu server}} | ||
}} | |||
== Samba PDC con backend LDAP == | == Samba PDC con backend LDAP == | ||
=== Installazioni e configurazioni iniziali === | === Installazioni e configurazioni iniziali === | ||
L'installazione di Samba va effettuata in questo momento | L'installazione di Samba va effettuata in questo momento perché insieme ai pacchetti stessi di Samba saranno installate anche alcune utility che adopereremo nel paragrafo successivo. | ||
<pre> | <pre> | ||
# apt-get install samba smbclient smbfs cupsys cupsys-bsd | # apt-get install samba smbclient smbfs samba-common-bin cupsys cupsys-bsd | ||
</pre> | </pre> | ||
È necessario creare le cartelle <code>netlogon</code>, <code>profiles</code> e creare lo script <code>logon.bat</code>.<br/> | |||
<pre> | <pre> | ||
# mkdir -p /home/samba/netlogon | # mkdir -p /home/samba/netlogon | ||
Riga 33: | Riga 16: | ||
# chmod 755 /home/samba/profiles | # chmod 755 /home/samba/profiles | ||
</pre> | </pre> | ||
Creiamo il file logon.bat da mettere in netlogon: | Creiamo il file <code>logon.bat</code> da mettere in <code>netlogon</code>: | ||
Tale script dovrà esser scritto in modalità dos, per far questo sfrutteremo il tool unix2dos contenuto nel pacchetto tofrodos. | Tale script dovrà esser scritto in modalità dos, per far questo sfrutteremo il tool <code>unix2dos</code> contenuto nel pacchetto <code>tofrodos</code>. | ||
<pre> | <pre> | ||
# apt-get install tofrodos | # apt-get install tofrodos | ||
</pre> | </pre> | ||
creiamo lo script con l'editor che preferiamo | creiamo lo script con l'editor che preferiamo: | ||
<pre> | <pre> | ||
# vim /home/samba/netlogon/logon.bat | # vim /home/samba/netlogon/logon.bat | ||
</pre> | </pre> | ||
sincronizziamo gli orologi del client windows con il nostro server e mappiamo una condivisione di rete scrivendo nel file | |||
<pre> | <pre> | ||
net time \\SERVER /set /yes | net time \\SERVER /set /yes | ||
net use H: /home | net use H: /home | ||
</pre> | </pre> | ||
infine | infine: | ||
<pre> | <pre> | ||
# unix2dos /home/samba/netlogon/logon.bat | # unix2dos /home/samba/netlogon/logon.bat | ||
</pre> | </pre> | ||
Allo script si possono aggiungere operazioni come il montaggio di unità di rete o altre condivisioni. | o | ||
Tenete conto che con queste impostazioni viene già creata un'unità di rete collegata alla home dell'utente | <pre> | ||
# todos /home/samba/netlogon/logon.bat | |||
</pre> | |||
Allo script si possono aggiungere operazioni come il montaggio di unità di rete o altre condivisioni.<br/> | |||
Tenete conto che con queste impostazioni viene già creata un'unità di rete collegata alla home dell'utente Linux. | |||
=== Roaming Profiles === | === Roaming Profiles === | ||
Per ogni utente deve essere creata una cartella profile, | Per ogni utente deve essere creata una cartella <code>profile</code>, qualora si scelga di impostare samba per fare il Roaming profile, che può avvenire in due modi: | ||
1° in cartella separata | 1° in cartella separata dalla cartella home dell'utente | ||
<pre> | <pre> | ||
# mkdir -p /home/samba/profiles/utente | # mkdir -p /home/samba/profiles/utente | ||
Riga 63: | Riga 51: | ||
# chmod -R 700 /home/samba/profiles/utente | # chmod -R 700 /home/samba/profiles/utente | ||
</pre> | </pre> | ||
2° nella cartella di home dell'utente | 2° nella cartella di home dell'utente: | ||
<pre> | <pre> | ||
# mkdir -p /home/utente/utente | # mkdir -p /home/utente/utente | ||
Riga 71: | Riga 59: | ||
# chmod -R 700 /home/utente | # chmod -R 700 /home/utente | ||
</pre> | </pre> | ||
Per la prima ipotesi il valore del logon path sarà: | Per la prima ipotesi il valore del 'logon path' sarà: | ||
<pre> | <pre> | ||
logon path = \\%N\profiles\%U | logon path = \\%N\profiles\%U | ||
</pre> | </pre> | ||
Nel secondo caso il valore del logon path sarà: | Nel secondo caso il valore del 'logon path' sarà: | ||
<pre> | <pre> | ||
logon path = \\%N\%U | logon path = \\%N\%U | ||
Riga 84: | Riga 72: | ||
<br\> | <br\> | ||
<br\> | <br\> | ||
È necessario, per avere un corretto roaming profile, creare nel profilo comune dell'utente le cartelle da redirigere al server con i diritti di scrittura all'utente.<br/> | |||
Ho creato uno script ad hoc che fa tutto ciò e vi rimando al paragrafo [[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Aggiungere gli utenti di dominio|Aggiungere gli utenti di dominio]]. | Ho creato uno script ad hoc che fa tutto ciò e vi rimando al paragrafo [[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Aggiungere gli utenti di dominio|Aggiungere gli utenti di dominio]]. | ||
'''Nota per il roaming profile:''' | '''Nota per il roaming profile:''' | ||
Per poter ottenere un valido roaming profile con client windows è necessario copiare la cartella "Default User", | Per poter ottenere un valido roaming profile con client windows è necessario copiare la cartella "Default User", | ||
che si trova in C:\Documents and Settings, nella cartella /home/samba/netlogon. Prima di copiarla bisogna editare | che si trova in <code>C:\Documents and Settings</code>, nella cartella <code>/home/samba/netlogon</code>. Prima di copiarla bisogna editare il file <code>NTUSER.dat</code> dal registro regedit. Seguire questo procedimento: | ||
il file NTUSER.dat dal registro regedit. Seguire questo procedimento: | # Start>Esegui>regedit>(posizionarsi su)HKEY_LOCAL_MACHINE | ||
# (andare su)file>carica hive>C:\Documents and Settings\Default User\NTUSER.dat>apri>(digitare nome)Default | |||
# (entrare in)HKEY_LOCAL_MACHINE>Default>Software>Microsoft>Windows>CurrentVersion>Explorer>User Shell Folder | |||
# cambiare i Dati, da %USERPROFILE% a %LOGONSERVER%\profiles\%USERNAME% dei Nomi: Desktop;Favorites;History; Local AppData; Local Settings;My Pictures;Personal; PrintHood;Recent (a scelta anche Cookies e Cache) es. da %USERPROFILE%\Desktop a %LOGONSERVER%\profiles\%USERNAME%\Desktop (così per tutti i nomi) | |||
# (posizionarsi su) Default | |||
# (andare su) file>scarica hive | |||
# copiare su /home/samba/netlogon la cartella "Default User" così modificata. | |||
'''Nel caso del logon nella cartella home dovete scrivere solo %LOGONSERVER%\%USERNAME%.''' | '''Nel caso del logon nella cartella home dovete scrivere solo %LOGONSERVER%\%USERNAME%.''' | ||
=== Configurazione di smb.conf === | === Configurazione di <code>smb.conf</code> === | ||
Ora vedremo come configurare Samba vero e proprio per essere un Primary Domain Controller con backend LDAP, | Ora vedremo come configurare Samba vero e proprio per essere un Primary Domain Controller con backend LDAP, affinché si appoggi a questo per la gestione degli utenti, gruppi, ecc... | ||
Copiare il file smb.conf per avere un backup: | Copiare il file <code>smb.conf</code> per avere un backup: | ||
<pre> | <pre> | ||
# cp /etc/samba/smb.conf /etc/samba/smb.conf.original | # cp /etc/samba/smb.conf /etc/samba/smb.conf.original | ||
</pre> | </pre> | ||
Editare il file smb.conf | Editare il file <code>smb.conf</code> | ||
<pre> | <pre> | ||
# vim /etc/samba/smb.conf | # vim /etc/samba/smb.conf | ||
Riga 484: | Riga 469: | ||
# service smbd start | # service smbd start | ||
# service nmbd start | # service nmbd start | ||
</pre> | |||
o | |||
<pre> | |||
# /etc/init.d/samba restart | |||
</pre> | </pre> |
contributi