Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Aggiungere gli utenti di dominio: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
m (obsoleta)
 
(Nessuna differenza)

Versione attuale delle 15:20, 7 dic 2019

Emblem-important.png Attenzione. Questa guida è obsoleta. Viene mantenuta sul Wiki solo per motivi di natura storica e didattica.


Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server

Sommario

  1. Introduzione
  2. Configurazione DHCP e DNS
  3. Installazione e Configurazione LDAP Server
  4. Installazione e Configurazione Autenticazione LDAP
  5. Configurazione cittografia TLS
  6. Installazione e Configurazione Samba PDC
  7. Installazione e Configurazione SMBLDAP-TOOLS
  8. Popolamento database LDAP
  9. Configurazione Quote Utenti
  10. Aggiungere gli utenti di dominio
  11. Testare la rete
  12. Installazione e configurazione PHPLDAPADMIN
  13. Configurazione Client Linux
  14. Comandi Utili e altro
  15. Approfondimenti

Aggiungere i primi utenti di dominio

Il pacchetto smbldap-tools presente in Lenny, a differenza di quelli di Etch e Sarge, effettua un controllo di uid e gid ogni qualvolta si tenta di aggiungere un utente OpenLDAP al dominio, al fine di evitare sovrapposizioni nei valori; pertanto non è più necessario specificare a mano i corretti valori di uid e gid.
Adesso siamo pronti per la creazione del primo utente con il comando:

# smbldap-useradd -a -m -c "Nome Utente" username

Dove:

  • -a serve per creare anche i dati UNIX
  • -m crea l'home directory
  • -c specifica il nome completo.

Infine impostare la password dell'utente con:

# smbldap-passwd username

Per verificare il tutto usare il comando:

# smbldap-usershow username

Creiamo ora i gruppi per organizzare gli utenti all'interno del nostro dominio:

# smbldap-groupadd "NomeGruppo"

Aggiungiamo gli utenti ai gruppi desiderati:

# smbldap-usermod -G "NomeGruppo" nome.utente


Se decidessimo di utilizzare la GUI fornita da phpldapadmin non dimentichiamoci di creare a mano le home directory.
Ogni utente deve essere aggiunto ad un gruppo per prendere le credenziali, perciò non dimentichiamo di dare sempre il comando:

# smbldap-usermod -G "NomeGruppo" nome.utente

Ricordate di creare la cartella del roaming profile altrimenti al log in vi darà errore e il profilo non partirà:

# mkdir -p /home/samba/profiles/%u (%u=nome utente)
# chown -R "%u":"Domain Users" /home/samba/profiles/%u
# chmod 700 /home/samba/profiles/%u

Script per la creazione utenti

Per facilitare la vita a tutti ho creato uno script che con un solo comando vi assegna i permessi, crea gli utenti, crea la cartella profiles e aggiunge l'utente al gruppo "Domain Users":

# touch /home/samba/adduser.sh

editiamolo così: nel caso profile path sia "//%N/profiles/%U"

#!/bin/bash
/usr/sbin/smbldap-useradd -a -m -c "${2}" "${1}"
/usr/sbin/smbldap-usermod -G "Domain Users" "${1}"
USER_PROFILE="/srv/samba/profiles/"${1}""
/bin/mkdir -p "${USER_PROFILE}"
/bin/mkdir -p "${USER_PROFILE}/Desktop" "${USER_PROFILE}/Documenti/Immagini" "${USER_PROFILE}/Preferiti" 
"${USER_PROFILE}/Impostazioni locali/Cronologia" "${USER_PROFILE}/Impostazioni locali/Dati applicazioni" 
"${USER_PROFILE}/Cookies" "${USER_PROFILE}/Risorse di stampa" "${USER_PROFILE}/Recent"
/bin/chown -R "${1}":"Domain Users" "${USER_PROFILE}"
/bin/chmod -R 700 "${USER_PROFILE}"
USER_HOME="/home/"${1}""
/bin/chown -R "${1}":"Domain Users" "${USER_HOME}"
/bin/chmod 700 "${USER_HOME}"
/usr/sbin/smbldap-passwd "${1}"

Trovate lo script qui [1] nel caso profile path sia "//%N/%U" (nella cartella home):

#!/bin/bash
/usr/sbin/smbldap-useradd -a -m -c "${2}" "${1}"
/usr/sbin/smbldap-usermod -G "Domain Users" "${1}"
USER_HOME="/home/"${1}""
/bin/mkdir -p "${USER_HOME}/Desktop" "${USER_HOME}/Documenti/Immagini" "${USER_HOME}/Preferiti" 
"${USER_HOME}/Impostazioni locali/Cronologia" "${USER_HOME}/Impostazioni locali/Dati applicazioni" 
"${USER_HOME}/Cookies" "${USER_HOME}/Risorse di stampa" "${USER_HOME}/Recent"
/bin/chown -R "${1}":"Domain Users" "${USER_HOME}"
/bin/chmod 700 "${USER_HOME}"
/usr/sbin/smbldap-passwd "${1}"

Verificate i percorsi dei comandi in quanto possono cambiare da versione a versione e ricordatevi che i comandi vanno scritti senza andare a capo, tranne quando inizia un altro comando introdotto dalla path. Dare l'esecuzione:

# chmod +x /home/samba/adduser.sh

Ora non vi resta altro che eseguire:

# /home/samba/adduser.sh utente "Nome Cognome utente" (vanno scritte anche le "")
# PASSWORD: .......

L'utente è così creato.