6 999
contributi
Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Popolamento ldap: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Popolamento ldap (visualizza wikitesto)
Versione delle 14:46, 17 apr 2012
, 17 apr 2012+ nuovo sommario
S3v (discussione | contributi) (+ nuovo sommario) |
|||
| Riga 1: | Riga 1: | ||
{{ | {{Samba e OpenLDAP su Ubuntu server}} | ||
}} | |||
== Popolamento del database LDAP == | == Popolamento del database LDAP == | ||
| Riga 31: | Riga 15: | ||
Replicators:*:552:<br/> | Replicators:*:552:<br/> | ||
}} | }} | ||
Inoltre, affinché si riesca ad aggiungere computer al dominio in modo | Inoltre, affinché si riesca ad aggiungere computer al dominio in modo automatico (da macchine Windows), deve esistere un utente con uid = 0 da utilizzare per questa operazione. Tale utente può essere un utente [[root]] (da aggiungere a mano) o lo stesso Administrator cambiandogli l'uid. Quest'ultima è la scelta presa in questa configurazione, in modo da avere un utente Administrator che è Administrator per Samba e root per il "dominio" UNIX.<br/> | ||
Per creare i gruppi predefiniti e gli utenti utilizzati da Samba è possibile procedere in due modi. | Per creare i gruppi predefiniti e gli utenti utilizzati da Samba è possibile procedere in due modi. | ||
=== Utilizzo degli script forniti con smbldap-tools === | === Utilizzo degli script forniti con smbldap-tools === | ||
La prima via consiste nel fare uso di alcuni script forniti con il pacchetto < | La prima via consiste nel fare uso di alcuni script forniti con il pacchetto <code>smbldap-tools</code> che abbiamo già installato: | ||
<pre> | <pre> | ||
# smbldap-populate -a root -k 0 | # smbldap-populate -a root -k 0 | ||
| Riga 40: | Riga 24: | ||
# smbldap-usermod -G "Domain Admins" Administrator | # smbldap-usermod -G "Domain Admins" Administrator | ||
</pre> | </pre> | ||
Il parametro "-k 0" imposta l'UID di Administrator a 0, facendolo di fatto coincidere con l'utente root. Gli altri comandi fanno sì che Administrator sia aggiunto al gruppo dei Domain Admins. Durante l'esecuzione del comando vengono riepilogati i record aggiunti e vi verrà chiesto di cambiare (se volete) la password di Administrator; potete tranquillamente riscrivere la stessa password già impostata precedentemente.<br/> | Il parametro "-k 0" imposta l'UID di Administrator a 0, facendolo di fatto coincidere con l'utente root. Gli altri comandi fanno sì che Administrator sia aggiunto al gruppo dei "Domain Admins". Durante l'esecuzione del comando vengono riepilogati i record aggiunti e vi verrà chiesto di cambiare (se volete) la password di Administrator; potete tranquillamente riscrivere la stessa password già impostata precedentemente.<br/> | ||
Per verificare lo stato del database LDAP e i record aggiunti potete usare i comandi: | Per verificare lo stato del database LDAP e i record aggiunti potete usare i comandi: | ||
<pre> | <pre> | ||
| Riga 53: | Riga 37: | ||
=== Assegnazione dei permessi agli utenti di dominio === | === Assegnazione dei permessi agli utenti di dominio === | ||
Affinché le directory dei profili e altre cosette funzionino senza intoppi è necessario assegnare i giusti permessi a gruppi di dominio o a utenti se è specifico per quell'utente: | |||
<pre> | <pre> | ||
net -S server -U root rpc rights grant "DOMINIO\Domain Admins" SeMachineAccountPrivilege | # net -S server -U root rpc rights grant "DOMINIO\Domain Admins" SeMachineAccountPrivilege | ||
SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege | SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege | ||
</pre> | </pre> | ||
{{ Warningbox | Il comando è da scrivere senza spazi e in unica riga }} | {{ Warningbox | Il comando è da scrivere senza spazi e in unica riga }} | ||
<pre> | <pre> | ||
net -S server -U root rpc rights grant "DOMINIO\rossi" SePrintOperatorPrivilege | # net -S server -U root rpc rights grant "DOMINIO\rossi" SePrintOperatorPrivilege | ||
</pre> | </pre> | ||
dove server in questo caso è il netbios name di Samba. | dove server in questo caso è il netbios name di Samba. | ||