Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Samba PDC: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
m
 
(9 versioni intermedie di 3 utenti non mostrate)
Riga 1: Riga 1:
{{Sommario|titolo=Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server|contenuto=
{{Old:Template:Samba e OpenLDAP su Ubuntu server}}
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Intro|Introduzione]]
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Configurazioni Preliminari|Configurazione DHCP e DNS]]
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server LDAP Server|Installazione e Configurazione LDAP Server]]
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Autenticazione LDAP|Installazione e Configurazione Autenticazione LDAP]]
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server TLS e SSL|Configurazione cittografia TLS]]
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Samba PDC|Installazione e Configurazione Samba PDC]]
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Smbldap-tools|Installazione e Configurazione SMBLDAP-TOOLS]]
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Popolamento ldap|Popolamento database LDAP]]
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Configurazione Quote Utenti|Configurazione Quote Utenti]]
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Aggiungere gli utenti di dominio|Aggiungere gli utenti di dominio]]
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Testare la rete|Testare la rete]]
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Interfaccia grafica phpldapadmin|Installazione e configurazione PHPLDAPADMIN]]
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Configurare Client linux|Configurazione Client Linux]]
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Comandi Utili|Comandi Utili e altro]]
#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Approfondimenti|Approfondimenti]]
}}
 
== Samba PDC con backend LDAP ==
== Samba PDC con backend LDAP ==
=== Installazioni e configurazioni iniziali ===
=== Installazioni e configurazioni iniziali ===
L'installazione di Samba va effettuata in questo momento perchè insieme ai pacchetti stessi di Samba saranno installate anche alcune utility che adopereremo nel paragrafo successivo.
L'installazione di Samba va effettuata in questo momento perché insieme ai pacchetti stessi di Samba saranno installate anche alcune utility che adopereremo nel paragrafo successivo.
<pre>
<pre>
# apt-get install samba smbclient smbfs cupsys cupsys-bsd
# apt-get install samba smbclient smbfs samba-common-bin cupsys cupsys-bsd
</pre>
</pre>


E' necessario creare le cartelle netlogon, profiles e creare lo script logon.bat.<br/>
È necessario creare le cartelle <code>netlogon</code>, <code>profiles</code> e creare lo script <code>logon.bat</code>.<br/>
<pre>
<pre>
# mkdir -p /home/samba/netlogon
# mkdir -p /home/samba/netlogon
Riga 33: Riga 16:
# chmod 755 /home/samba/profiles  
# chmod 755 /home/samba/profiles  
</pre>
</pre>
Creiamo il file logon.bat da mettere in netlogon:
Creiamo il file <code>logon.bat</code> da mettere in <code>netlogon</code>:
Tale script dovrà esser scritto in modalità dos, per far questo sfrutteremo il tool unix2dos contenuto nel pacchetto tofrodos.
Tale script dovrà esser scritto in modalità dos, per far questo sfrutteremo il tool <code>unix2dos</code> contenuto nel pacchetto <code>tofrodos</code>.
<pre>
<pre>
# apt-get install tofrodos
# apt-get install tofrodos
</pre>
</pre>
creiamo lo script con l'editor che preferiamo
creiamo lo script con l'editor che preferiamo:
<pre>
<pre>
# vim /home/samba/netlogon/logon.bat
# vim /home/samba/netlogon/logon.bat
</pre>
</pre>
syncronizziamo gli orologi del client windows con il nostro server e mappiamo una condivisione di rete scrivendo nel file
sincronizziamo gli orologi del client windows con il nostro server e mappiamo una condivisione di rete scrivendo nel file
<pre>
<pre>
net time \\SERVER /set /yes
net time \\SERVER /set /yes
net use H: /home  
net use H: /home  
</pre>
</pre>
infine
infine:
<pre>
<pre>
# unix2dos /home/samba/netlogon/logon.bat
# unix2dos /home/samba/netlogon/logon.bat
</pre>
</pre>
Allo script si possono aggiungere operazioni come il montaggio di unità di rete o altre condivisioni.
o
Tenete conto che con queste impostazioni viene già creata un'unità di rete collegata alla home dell'utente linux.
<pre>
# todos /home/samba/netlogon/logon.bat
</pre>
Allo script si possono aggiungere operazioni come il montaggio di unità di rete o altre condivisioni.<br/>
Tenete conto che con queste impostazioni viene già creata un'unità di rete collegata alla home dell'utente Linux.
 
=== Roaming Profiles ===
=== Roaming Profiles ===
Per ogni utente deve essere creata una cartella profile, qualore si scelga di impostare samba per fare il Roaming profile,che può avvenire in due modi:
Per ogni utente deve essere creata una cartella <code>profile</code>, qualora si scelga di impostare samba per fare il Roaming profile, che può avvenire in due modi:
1° in cartella separata dala cartella home dell'utente
1° in cartella separata dalla cartella home dell'utente
<pre>
<pre>
# mkdir -p /home/samba/profiles/utente
# mkdir -p /home/samba/profiles/utente
Riga 63: Riga 51:
# chmod -R 700 /home/samba/profiles/utente
# chmod -R 700 /home/samba/profiles/utente
</pre>
</pre>
2° nella cartella di home dell'utente
2° nella cartella di home dell'utente:
<pre>
<pre>
# mkdir -p /home/utente/utente
# mkdir -p /home/utente/utente
Riga 71: Riga 59:
# chmod -R 700 /home/utente
# chmod -R 700 /home/utente
</pre>
</pre>
Per la prima ipotesi il valore del logon path sarà:
Per la prima ipotesi il valore del 'logon path' sarà:
<pre>
<pre>
logon path = \\%N\profiles\%U
logon path = \\%N\profiles\%U
</pre>
</pre>


Nel secondo caso il valore del logon path sarà:
Nel secondo caso il valore del 'logon path' sarà:
<pre>
<pre>
logon path = \\%N\%U
logon path = \\%N\%U
Riga 84: Riga 72:
<br\>
<br\>
<br\>
<br\>
E' necessario, per avere un corretto roaming profile, creare nel profilo comune dell'utente le cartelle da redirigere al server con i diritti di scrittura all'utente.  
È necessario, per avere un corretto roaming profile, creare nel profilo comune dell'utente le cartelle da redirigere al server con i diritti di scrittura all'utente.<br/>
Ho creato uno script ad hoc che fa tutto ciò e vi rimando al paragrafo [[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Aggiungere gli utenti di dominio|Aggiungere gli utenti di dominio]].   
Ho creato uno script ad hoc che fa tutto ciò e vi rimando al paragrafo [[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Aggiungere gli utenti di dominio|Aggiungere gli utenti di dominio]].   
   
   
'''Nota per il roaming profile:'''
'''Nota per il roaming profile:'''
<pre>
 
Per poter ottenere un valido roaming profile con client windows è necessario copiare la cartella "Default User",  
Per poter ottenere un valido roaming profile con client windows è necessario copiare la cartella "Default User",  
che si trova in C:\Documents and Settings, nella cartella /home/samba/netlogon. Prima di copiarla bisogna editare  
che si trova in <code>C:\Documents and Settings</code>, nella cartella <code>/home/samba/netlogon</code>. Prima di copiarla bisogna editare il file <code>NTUSER.dat</code> dal registro regedit. Seguire questo procedimento:
il file NTUSER.dat dal registro regedit. Seguire questo procedimento:
# Start>Esegui>regedit>(posizionarsi su)HKEY_LOCAL_MACHINE
1 . Start>Esegui>regedit>(posizionarsi su)HKEY_LOCAL_MACHINE
# (andare su)file>carica hive>C:\Documents and Settings\Default User\NTUSER.dat>apri>(digitare nome)Default
2. (andare su)file>carica hive>C:\Documents and Settings\Default User\NTUSER.dat>apri>(digitare nome)Default
# (entrare in)HKEY_LOCAL_MACHINE>Default>Software>Microsoft>Windows>CurrentVersion>Explorer>User Shell Folder
3. (entrare in)HKEY_LOCAL_MACHINE>Default>Software>Microsoft>Windows>CurrentVersion>Explorer>User Shell Folder
# cambiare i Dati, da %USERPROFILE% a %LOGONSERVER%\profiles\%USERNAME% dei Nomi: Desktop;Favorites;History; Local AppData; Local Settings;My Pictures;Personal; PrintHood;Recent (a scelta anche Cookies e Cache) es. da %USERPROFILE%\Desktop a %LOGONSERVER%\profiles\%USERNAME%\Desktop (così per tutti i nomi)
4. cambiare i Dati, da %USERPROFILE% a %LOGONSERVER%\profiles\%USERNAME% dei Nomi: Desktop;Favorites;History;
# (posizionarsi su) Default
  Local AppData; Local Settings;My Pictures;Personal; PrintHood;Recent (a scelta anche Cookies e Cache)
# (andare su) file>scarica hive
  es. da %USERPROFILE%\Desktop a %LOGONSERVER%\profiles\%USERNAME%\Desktop (così per tutti i nomi)
# copiare su /home/samba/netlogon la cartella "Default User" così modificata.
5. (posizionarsi su) Default
 
6. (andare su) file>scarica hive
7. copiare su /home/samba/netlogon la cartella "Default User" così modificata.
</pre>
'''Nel caso del logon nella cartella home dovete scrivere solo %LOGONSERVER%\%USERNAME%.'''
'''Nel caso del logon nella cartella home dovete scrivere solo %LOGONSERVER%\%USERNAME%.'''


=== Configurazione di smb.conf ===
=== Configurazione di <code>smb.conf</code> ===
Ora vedremo come configurare Samba vero e proprio per essere un Primary Domain Controller con backend LDAP, affinchè si appoggi a questo per la gestione degli utenti, gruppi, ecc...  
Ora vedremo come configurare Samba vero e proprio per essere un Primary Domain Controller con backend LDAP, affinché si appoggi a questo per la gestione degli utenti, gruppi, ecc...  
Copiare il file smb.conf per avere un backup:
Copiare il file <code>smb.conf</code> per avere un backup:
<pre>
<pre>
# cp /etc/samba/smb.conf /etc/samba/smb.conf.original
# cp /etc/samba/smb.conf /etc/samba/smb.conf.original
</pre>
</pre>
Editare il file smb.conf
Editare il file <code>smb.conf</code>
<pre>
<pre>
# vim /etc/samba/smb.conf
# vim /etc/samba/smb.conf
Riga 484: Riga 469:
# service smbd start
# service smbd start
# service nmbd start
# service nmbd start
</pre>
o
<pre>
# /etc/init.d/samba restart
</pre>
</pre>
3 581

contributi

Menu di navigazione