Indice Guide: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
 
(583 versioni intermedie di 51 utenti non mostrate)
Riga 1: Riga 1:
==Samba e OpenLDAP: creare un controller di dominio==
__NOTOC__
===Introduzione===
[[Image:Banner-buster.png|link=Installazione_Debian:_pagine_utili]]
In questo articolo vedremo come installare un server basato su Debian Sarge e Samba 3 con backend di un database LDAP, affinch� funga da Primary Domain Controller di una rete Windows. Lo stesso server LDAP verr� utilizzato anche per la gestione degli utenti Unix, in modo da avere un controllo sia sugli utenti Windows che sugli utenti Linux.<br/>
<!-- ---------- RIQUADRO BANNER -------------- -->
Per la redazione di questa guida mi sono basato su questi ottimi HowTo:<br/>
<div class="riquadro_banner groupclear">
http://www.slag.it/documenti/samba3_ldap_pdc/samba3_ldap_pdc_howto.php<br/>
  <div class="col_float indice_guide">
http://www.pluto.it/files/journal/pj0605/samba3pdc.html<br/>
    <h2 class="title_banner">Indice delle Guide</h2>
http://www.linuxtrent.it/documentazione/wikilinux/SambaLDAPcomePDCsuDebianSarge
      <p>Di seguito troverete un indice parzialmente completo delle guide contenute su [[Guide@Debianizzati.Org:About|Wiki]].</p>
<br/>
      <p>La totalità delle guide è disponibile nella lista delle '''[[Lista Categorie|categorie]]''' qua a destra.</p>
e li ho integrati con annotazioni, appunti e configurazioni speciali che mi sono stati indispensabili per completare correttamente le operazioni di creazione di un dominio e di aggiunta al dominio stesso di macchine client Microsoft.
  </div>
<br/>
  <div class="col_float lista_link">
===Sistema installato===
* [[:Categoria:Conoscere Debian|Conoscere Debian]]
Il presente HOWTO � stato realizzato utilizzando un sistema Debian 3.1 Sarge con tutti gli aggiornamenti di sicurezza ufficiali. La configurazione iniziale del sistema prevede un'installazione base Debian net install senza alcun componente aggiuntivo.<br/>
* [[:Categoria:Usare Debian|Usare Debian]]
Durante tutto il processo si presuppone di agire come utente root.
* [[:Categoria:Configurare Debian|Configurare Debian]]
<br/>
* [[:Categoria:Debian in rete|Debian in rete]]
===Samba===
* [[:Categoria:Debian server|Debian server]]
Si consiglia di installare immediatamente Samba, in quanto alcuni strumenti che mette a disposizione saranno necessari anche per le configurazioni degli altri servizi.
  </div>  
<pre>
  <div class="col_float lista_link">
# apt-get install samba smbclient
* [[:Categoria:Virtualizzazione|Virtualizzazione]]
</pre>
* [[:Categoria:Debian e sicurezza|Debian e sicurezza]]
Per il momento come configurazione base rispondente nel seguente modo alle domande che vi verranno poste:<br/>
* [[:Categoria:Debian e Hardware|Debian e Hardware]]
*Nome del Dominio/Workgroup: LOGIC
* [[:Categoria:Sviluppare con Debian|Sviluppare con Debian]]
*Utilizzare password cifrate: SI
* [[:Categoria:Giocare con Debian|Giocare con Debian]]
*Utilizzare DHCP per i nomi Netbios: NO
  </div>  
*Avviare Samba come demoni (no inetd)
  <div class="col_float lista_link">
*Creare il database delle password: NO
* [[:Categoria:Cultura libera|Cultura libera]]
Non preoccupatevi per eventuali errori, perch� tutta la configurazione verr� ripresa in un secondo momento.
* [[:Categoria:Wiki|Wiki]]
<br/>
* [[:Categoria:Debianizzati|Debianizzati]]
===Installazione e configurazione del server LDAP===
* [[:Categoria:Non-Free|Non-Free]]
Il server LDAP � essenzialmente un database gerarchico che viene utilizzato per la memorizzazione dei dati degli utenti, dei computer del dominio e di tutto quanto si desideri gestire tramite una base dati condivisibile via rete tra pi� sistemi.<br/>
* '''[[Lista Categorie]]'''
Si considera che il server in questione venga utilizzato all'interno di una rete aziendale altamente affidabile e non verranno, pertanto, trattati gli aspetti relativi alla crittografia delle comunicazioni. Questa scelta riduce la sicurezza, pertanto si consiglia di approfondire l'argomento.<br/>
  </div>  
Per utilizzare il server LDAP occorre installare il pacchetto slapd che costituisce un'implementazione di server LDAP, il pacchetto ldap-utils, un insieme di strumenti che ne permettono la gestione, e il pacchetto samba-doc, contentente alcuni file necessari per configurare LDAP per l'utilizzo con SAMBA.<br/>
</div>
<pre>
# apt-get install slapd ldap-utils samba-doc
</pre>
Durante l'installazione verranno richieste alcune informazioni necessarie a configurare il server LDAP. In particolare verr� richiesto il nome del dominio che pu� essere un dominio interno completamente inventato (es. miadominio.tld) o un dominio internet valido. La scelta � legata a politiche organizzative aziendali e tecniche che richiederebbero una trattazione approfondita e che esula da questo HOWTO.<br/>
Nei file riportati si considera che il dominio specificato � <tt>logic</tt>, un dominio interno non valido per Internet.
In seguito verr� richiesta la password per l'utente amministratore. Scegliete una password particolarmente sicura, in quanto tramite essa si potr� avere accesso completo alla gestione degli utenti del vostro dominio e, pertanto, accedere a qualsiasi sistema presente sulla vostra rete. Questa password, inoltre, verr� utilizzata anche in seguito in alcuni file di configurazione, pertanto � bene ricordarsela.<br/>
Come nome dell'organizzazione mettete una descrizione della vostra organizzazione: Rete LAN di Logic.<br/>
Per tutte le altre opzioni possono essere confermate le impostazioni di default.
<br/><br/>
Passiamo ora alla configurazione del server LDAP.<br/>
Innanzitutto dobbiamo copiare in <tt>/etc/ldap/schema</tt> lo schema LDAP necessario per SAMBA.
<pre>
# zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > /etc/ldap/schema/samba.schema
</pre>
Ora occorre modificare il file di configurazione di slapd (<tt>/etc/ldap/slapd.conf</tt>) aggiungendo nella sezione <tt>Schema and objectClass definitions</tt> lo schema per samba:
<pre>
include /etc/ldap/schema/samba.schema
</pre>
Nella sezione <tt>Indexing options</tt> aggiungere una serie di indicizzazioni che ottimizzeranno le interogazioni per l'utilizzo del server SAMBA:
<pre>
index objectClass eq
index uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
</pre>
Bisogna consentire agli utenti di cambiare non solo la propria password LDAP, ma anche le password di SAMBA e contemporaneamente proteggere tali informazioni da un accesso pubblico sostituendo la riga:
<pre>
access to attribute=userPassword
</pre>
con:
<pre>
access to attrs=userPassword,sambaNTPassword,sambaLMPassword
</pre>
Possiamo far ripartire <tt>slapd</tt> affinch� tutte le modifiche apportate siano prese in considerazione.
<pre>
# /etc/init.d/slapd restart
</pre>
Si pu� controllare che il server sia correttamente partito eseguendo una query con il comando:
<pre>
# ldapsearch -x
</pre>
La risposta deve essere un file LDIF. Se invece si ottiene un errore di connessione ricontrollare tutte le impostazioni e i file di log. Per controllare il funzionamento di <tt>slapd</tt> pu� sempre tornare utile fermare il servizio e farlo partire, anzich� con gli script standard debian con il comando:
<pre>
# slapd -d 256
</pre>
In tal modo viene avviato visualizzando varie informazioni di debug a video.
<br/>
===Configurazione dei client per LDAP===
Ogni volta che un client accede ad un server LDAP deve impostare la base di ricerca e, nel caso si trovi su un server differente, l'URL del server LDAP. Queste informazioni possono essere impostate come default nel file <tt>/etc/ldap/ldap</tt>.conf aggiungendo le righe:
<pre>
BASE dc=logic
URI ldap://localhost
</pre>
Una volta fatto questo � possibile verificare il corretto funzionamento di LDAP nuovamente con il comando:
<pre>
# ldapsearch -x
</pre>
che dovrebbe fornire tutti i dati presenti nel server LDAP. Sempre pochi, ma in numero maggiore rispetto a quanto elencato la volta precedente.
<br/>
===Configurare i SMBLDAP TOOLS===
I smbldap-tools sostituiscono i comandi standard di UNIX per la gestione di gruppi, utenti e password in modo da dialogare direttamente con il server LDAP e fornire un metodo per gestire in contemporanea gli account UNIX e SAMBA.<br/>
Malgrado la documentazione ufficiale di SAMBA asserisca che smbpasswd sia in grado di gestire tali account, utilizzando quello strumento occorre prima creare l'utente UNIX, poi quello Samba, pertanto ne sconsiglio l'utilizzo.
====Installazione====
Installare il pacchetto smbldap-tools
<pre>
# apt-get install smbldap-tools
</pre>
====Configurazione====
Copiare i file <tt>smbldap.conf</tt> e <tt>smbldap_bind.conf</tt> in <tt>/etc/smbldap-tools</tt>.
<pre>
# zcat /usr/share/doc/smbldap-tools/examples/smbldap.conf.gz > \ /etc/smbldap-tools/smbldap.conf<br/>
# cp /usr/share/doc/smbldap-tools/examples/smbldap_bind.conf \ /etc/smbldap-tools/smbldap_bind.conf
</pre>
Modificare il file <tt>/etc/smbldap-tools/smbldap_bind.conf</tt> inserendo il DN dell'amministratore del server LDAP e la sua password. Il DN dell'amministratore � stato impostato automaticamente durante l'installazione del pacchetto Debian di slapd e corrisponde a <nowiki>"cn=admin,dc=<dominio>"</nowiki>, in cui il dominio dipende dalle configurazioni sopra riportate per il server LDAP. La password � quella richiesta in fase di installazione del server LDAP.<br/>
Se non si � sicuri del DN da inserire lanciare il comando:
<pre>
# slapcat
</pre>
e cercare una riga che inizia con <nowiki>"dn: cn="</nowiki>. Il valore riportato � quello da inserire come DN. Nel file sono presenti le configurazioni sia per il master che per lo slave, in modo da poter gestire un server di backup per il sistema LDAP gestito tramite slurpd.<br/>
Al momento si presuppone di avere un solo server LDAP, pertanto le configurazioni coincideranno:
<pre>
slaveDN="cn=admin,dc=logic"
slavePw="passworddiadmindigitataprecedentemente"
masterDN="cn=admin,dc=logic"
masterPw="passworddiadmindigitataprecedentemente"
</pre>
Eseguire il comando:
<pre>
# net getlocalsid
</pre>
e copiare o prendere nota del codice che viene restituito.
<br/>
Modificare il file <tt>/etc/smbldap-tools/smbldap.conf</tt> inserendo il SID appena ottenuto e controllare gli indirizzi dei 2 server LDAP in modo che coincidano con il server locale (127.0.0.1).
<pre>
SID="S-1-5-21-2318037123-1631426476-2439636316"
slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"
</pre>
Verificare che il TLS sia disabilitato.
<pre>
ldapTLS="0"
</pre>
Configurare il corretto suffisso per il dominio (quello specificato nella configurazione di LDAP) e il nome corretto per il dominio che si vuole configurare (LOGIC).
<pre>
suffix="dc=logic"
sambaUnixIdPooldn="sambaDomainName=LOGIC,${suffix}"
</pre>
Aggiungere la voce:
<pre>
rootdn          "cn=admin,dc=logic"
</pre>
Potrebbe tornare utile anche impostare una differente scadenza per le password, in modo che non ne venga richiesta la sostituzione troppo di frequente:
<pre>
defaultMaxPasswordAge="180"
</pre>
Questo parametro � poi utilizzato al momento della creazione di un utente e ogni volta che un utente si cambia password.<br/>
Configurare infine i percorsi per le home degli utenti e per le cartelle che conterranno i profiles nel caso di roaming profiles.
<pre>
userSmbHome="\\PDC-SERVER\%U"
userProfile="\\PDC-SERVER\profiles\%U"
</pre>
PDC-SERVER deve essere sostituito con il nome SAMBA del server che funziona come PDC (il server che stiamo configurando; lo stesso nome che verr� impostato pi� avanti nel file di configurazione di Samba). In questo esempio, inoltre, si � ritenuto di fornire uno script di logon comune a tutti gli utenti, anzich� di uno script personale per ogni utente, pertanto si � impostato il seguente parametro:
<pre>
userScript="startup.cmd"
</pre>
Tale impostazione pu� essere poi cambiata per determinati utenti con esigenze particolari direttamente agendo sui dati LDAP dell'utente.<br/>
Impostare infine il suffisso per gli indirizzi mail, anche se nel presente HOWTO non vengono configurati.
<pre>
mailDomain="logicsnc.com"
</pre>
Terminate le modifiche al file, bisogna cambiare i permessi per i file appena modificati al fine di aumentare la sicurezza del sistema ed impedire agli utenti di avere accesso alle password di amministratore di LDAP, scritta in chiaro nel file di configurazione precedentemente modificato.
<pre>
# chmod 0644 /etc/smbldap-tools/smbldap.conf
# chmod 0600 /etc/smbldap-tools/smbldap_bind.conf
</pre><br/>
===Configurazione di SAMBA===
A questo punto il backend per la memorizzazione degli utenti e la loro gestione � pronto; � quindi il momento di passare a SAMBA per farlo accedere a quanto fatto finora.
====Creazione dei dati base====
Per il funzionamento corretto SAMBA ha bisogno di diversi gruppi predefiniti e 2 utenti: Administrator e nobody.<br/>
Inoltre, affinch� si riesca ad aggiungere computer al dominio in modo automantico (da macchine Windows), deve esistere un utente con uid = 0 da utilizzare per questa operazione. Tale utente pu� essere un utente root (da aggiungere a mano) o lo stesso Administrator cambiandogli l'uid. Quest'ultima � la scelta presa in questa configurazione, in modo da avere un utente Administrator che � Administrator per Samba e root per il "dominio" UNIX.<br/>
Per creare tali gruppi utilizzare i comandi:
<pre>
# smbldap-populate -k 0
# smbldap-useradd -a -m -c "Admin" Administrator
# smbldap-usermod -G "Domain Admins" Administrator
# smbldap-usermod -u 0 Administrator
# smbldap-populate -a Administrator -k 0
</pre>
Il parametro "-k 0" imposta l'UID di Administrator a 0, facendolo di fatto coincidere con l'utente root. Gli altri comandi fanno s� che Administrator sia aggiunto al gruppo dei Domain Admins. Durante l'esecuzione del comando vengono riepilogati i record aggiunti. In ogni caso � possibile controllare i dati inseriti con il comando:
<pre>
# ldapsearch -x | less
</pre>
e anche:
<pre>
# ldapsearch -x uid=Administrator
</pre>
Infine � bene cambiare la password di Administrator con il comando:
<pre>
# smbldap-passwd Administrator
</pre>
Questo sar� anche il comando che dovr� essere normalmente utilizzato per la gestione delle password.
====Configurazione di NSS per lavorare con LDAP====
Per far lavorare correttamente Samba � necessario configurare NSS con LDAP. Samba infatti si aspetta di trovare un utente di sistema con lo stesso nome di un utente Samba. Per questo occorre recuperare le informazioni sugli utenti dal database LDAP. � necessario quindi installare:
<pre>
# apt-get install libnss-ldap
</pre>
Verr� chiesto il server LDAP e il dominio (logic), per tutte le altre domande � possibile mantenere le risposte di default.
Dopo l'installazione � necessario modificare il file di configurazione di NSS (<tt>/etc/nsswitch.conf</tt>) come segue:
<pre>
passwd: compat ldap
group: compat ldap
shadow: compat ldap
</pre>
� possibile verificare le impostazioni con il comando
<pre>
getent passwd
</pre>
che dovrebbe riportare anche gli utenti Samba come Administrator.
<br/>
I cambiamenti di NSS dovrebbero gi� essere sufficienti per determinate operazioni, ma l'accesso tramite alcuni strumenti come SSH ancora non funziona.<br/>
Per attivare i servizi in modo completo occorre lavorare su PAM e, in particolare, installare le librerie che consentono a PAM di accedere a LDAP.
<pre>
# apt-get install libpam-ldap
</pre>
Vi viene chiesto come per libnss-ldap, il DN dell'amministratore di LDAP e la sua password. Per il resto possono essere confermate le impostazioni predefinite. In questo modo il file <tt>/etc/pam_ldap.conf</tt> ha gi� tutte le impostazioni corrette e la password � stata memorizzata in <tt>/etc/ldap.secret</tt>.
<br/>
Nella cartella <tt>/etc/pam.d</tt> modificare i seguenti files:
<pre>
commom-account:
account sufficient pam_ldap.so
account required pam_unix.so
</pre>
<pre>
commom-auth:
auth    sufficient      pam_ldap.so nullok_secure
auth    required        pam_unix.so use_first_pass
</pre>
<pre>
commom-password:
password    sufficient      pam_ldap.so
password    required      pam_unix.so try_first_pass nullok obscure min=4 max=8 md5
</pre>
<pre>
commom-session:
session    sufficient      pam_ldap.so
session    required        pam_unix.so
</pre>
Per provare un servizio, tipo ssh, occorre far ripartire il demone corrispondente e provare ad autenticarsi con un nuovo utente contenuto nel database LDAP.
<br/>
===Configurazione del server Samba===
E' possibile copiare un prototipo per il file di configurazione di samba (facendo una copia dell'originale!):
<pre>
zcat /usr/share/doc/smbldap-tools/examples/smb.conf.gz > /etc/samba/smb.conf
</pre>
'''ATTENZIONE'''
<br/>
Le voci da modificare sono parecchie; conviene un'attenta analisi del file d'esempio allegato nell'appendice, soprattutto per quanto riguarda il binding verso ldap, in modo che rispecchino queste opzioni:
<pre>
[global]
workgroup = LOGIC
server string = LAN Server %v
##### Per permettere un corretto login dei client XP #####
wins support = yes
; wins server = x.y.w.z
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
; include = /etc/samba/dhcp.conf
dns proxy = no
; name resolve order = lmhosts host wins bcast
unix charset = ISO8859-1
; character set = ISO8859-1
### Each machina has its own log file ###
log file = /var/log/samba/log.%m
max log size = 1000
; syslog only = no
syslog = 0


panic action = /usr/share/samba/panic-action %d
Questo Wiki - '''[[Guide@Debianizzati.Org:About|Guide@Debianizzati.Org]]''' - vuole essere prima di tutto un punto di raccolta ideale per le conoscenze acquisite dai singoli durante l'uso di '''Debian GNU/Linux''' in ambito casalingo e/o lavorativo, in modo che il sapere di uno diventi quello di tutti.
### Authentication ###
security = user
encrypt passwords = true
; passdb backend = tdbsam guest
passdb backend = ldapsam:ldap://127.0.0.1
obey pam restrictions = yes
; guest account = nobody
invalid users = root
;unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sLinux\spassword:* %n\n *Retype\snew\sLinux\spassword:* %n\n .


; pam password change = no
Le guide ritenute meglio scritte e più approfondite, dopo un processo di controllo e revisione a cui tutti siete liberi di partecipare, vengono classificate [[:Categoria:Debianized|Debianized]] e contrassegnate dalla [[Debian Swirl]]: [[Image:swirl.png|link=]]. Per ulteriori informazioni sul processo di revisione vedere: [[Aiuto:Prima di iniziare#Evoluzione delle guide|Evoluzione delle guide]].


##### LDAP Configuration #####
Potete trovare un elenco completo delle guide '''Debianized''' in [[:Categoria:Debianized|questa pagina]].


ldap admin dn = cn=admin,dc=logic
Le guide contrassegnate da questa immagine [[Immagine:Swirl_blu.png]] rimandano ad articoli della [http://e-zine.debianizzati.org/ e-zine] di Debianizzati.
ldap suffix = dc=logic
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
ldap passwd sync = Yes
##### Samba PDC #####


os level = 255
__TOC__
domain master = yes
domain logons = yes
preferred master = yes
time server = yes
logon home =
logon path =
##### File sharing #####


; preserve case = yes
== Mondo Debian ==
; short preserve case = yes
=== Introduzione a Debian ===
* [[L' Universo Debian]]
* [[La struttura della Distribuzione]]
* [[Immagine:Swirl_blu.png]] [[La nascita di Debian]]
* [[Immagine:Swirl blu.png]] [[Debian Free Software Guidelines]]


##### Misc #####
=== Installazione sistema operativo ===
* [[Installare Debian]]
** [[Installare Debian SID]]
** [[Debian 9 Stretch - Installazione base]]
** [[Installare Debian da pendrive USB o SD card]] 
** [[Installare Debian da hard disk]]
** [[Installare Debian su PC con firmware UEFI]]
* [[Installare Debian: configurazione LVM]]
* [[Installare Debian: configurazione RAID]]
* [[Installare Debian su un RAID1 software | Configurare un RAID1]]
* [[Installare Debian con Raid1 software e LVM | Configurare RAID1+LVM]]
* [[Installare e configurare Debian edu (Skolelinux)]]
* [[Jigdo | '''Jigdo''': Scaricare e Aggiornare le iso di Debian]]


; include = /home/samba/etc/smb.conf.%m
==== Guide per immagini ====
socket options = TCP_NODELAY
* [[Squeeze, installer di default | '''Squeeze''', non grafica]]
; idmap uid = 10000-20000
* [[Squeeze, installer grafico | '''Squeeze''' businesscard e netinst, grafica]]
; idmap gid = 10000-20000
* [[Squeeze, installer CD/DVD | '''Squeeze''' CD/DVD, grafica]]
; template shell = /bin/bash
* [[Installare Debian Wheezy - Guida Grafica | '''Wheezy''' netinst, grafica]]
</pre>
Abilitare l'autenticazione tramite username.
<pre>
security = user
</pre>
Sostituire il bakend predefinito:
<pre>
passdb backend = tdbsam guest
</pre>
con il backend LDAP:
<pre>
passdb backend = ldapsam:ldap://127.0.0.1
</pre>
Per utilizzare smbldap per gestire le password:
<pre>
; Do ldap passwd sync
ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
</pre>
e per gestire gli utenti e i gruppi da windows:
<pre>
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
</pre>
Rendere scrivibili le home directory (di default sono in sola lettura e personalmente non ne capisco il motivo).
<pre>
[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0700
directory mask = 0700
</pre>
Infine decommentare la share [netlogon] e creare la share [profiles].
<pre>
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
writable = no
share modes = no


[profiles]
=== Boot loader ===
path = /var/lib/samba/profiles
==== Grub e Grub 2 ====
read only = no
* [[Guida a Grub]]
create mask = 0600
** [[Aggiungere uno sfondo a Grub]]
directory mask = 0700
* [[Guida a GRUB 2]]
</pre>
** [[Grub2: riconoscere altri sistemi operativi installati]]
Il file � pronto. Salvarlo e testarlo con il comando:
** [[Ripristinare Grub2 dopo l'installazione di un altro sistema operativo]]
<pre>
# testparm
</pre>
Affinch� i roaming profiles funzionino correttamente � necessario che la cartella puntata dalla share [profiles] esista e abbia permessi 1757.<br/>
Infine bisogna impostare la password per l'accesso a LDAP come admin
<pre>
# smbpasswd -w <password>
</pre>
e far ripartire SAMBA.
<pre>
# /etc/init.d/samba restart
</pre>
Creare infine le cartelle necessarie per netlogon e profiles.
<pre>
# mkdir /var/lib/samba/netlogon
# mkdir /var/lib/samba/profiles
# chmod 1757 /var/lib/samba/profiles
</pre>
====Creare il primo utente====
Adesso siamo pronti per la creazione del primo utente con il comando:
<pre>
# smbldap-useradd -a -m -c "Nome Utente" username
</pre>
Dove -a serve per creare anche i dati UNIX, -m crea l'home directory e -c specifica il nome completo. Infine impostare la password dell'utente con:
<pre>
# smbldap-passwd username
</pre>
Per verificare il tutto usare il comando:
<pre>
# smbldap-usershow username
</pre>
====Creare un gruppo====
<pre>
# smbldap-groupadd "NomeGruppo"
</pre>
====Aggiunta di un utente a un gruppo====
<pre>
# smbldap-usermod -G "NomeGruppo" nome.utente
</pre>
<br/>
===Connettersi al dominio===
Il nostro server � ora pronto per essere utilizzato. Per testarne le funzionalit� � possibile procedere per gradi, in modo da isolare quelli che sono i problemi di configurazione da quelli che sono i problemi di rete o dei client Windows.<br/>
A tal fine il primo accesso pu� essere fatto dal server stesso con il comando:
<pre>
# smbclient -L localhost -U Administrator
</pre>
Dovrebbe essere richiesta la password impostata precedentemente per l'utente Administrator e, di seguito, dovrebbero venire elencate le condivisioni samba impostate sul server.
<br/><br/>
La procedura di connessione dei client al dominio varia a seconda del sistema operativo utilizzato sulle macchine client:
<br/><br/>
'''Windows 95/98/ME'''
# Verificare che sia installato il "Client per Reti Microsoft" fra le propriet� di rete
# Assicurarsi che il Client per Reti Microsoft sia selezionato come protocollo di rete primario (Pannello di Controllo -> Rete -> Logon di rete primario).
# Andare su Pannello di Controllo -> Rete -> Client per reti Microsoft -> Propriet� -> Logon su Dominio NT.
# Se si � configurata su smb.conf l'opzione "add user script", selezionare il checkbox Crea un Computer Account, altrimenti creare a mano sul server Samba un utente con il nome della macchina Windows.
# Inserire il nome del proprio dominio e cliccare OK.
'''Windows NT'''
# Andare su Pannello di Controllo -> Rete -> Identificazione Rete -> Propriet�
# Selezionare Dominio e inserire il nome del prorio dominio
# Selezionare Crea un Computer Account
# Alla richiesta della password di un amministratore inserire la login e la password di Administrator, ricordarsi che l'utente root deve essere aggiunto a smbpasswd.
# Dovrebbe comparire un messaggio che ci da il benvenuto sul dominio.
'''Windows 2000'''
# Le procedure sono uguali a quelle per Windows NT tranne che i settaggi di rete sono trovati sotto Pannello di Controllo -> Sistema -> Identificazione Rete (oppure, sul Desktop, cliccare col tasto destro del mouse sull'icona Risorse del Computer, selezionare Propriet�, cliccare sulla tab Identificazione Rete e sul tasto Propriet�).
'''Windows XP'''
<br/>
La procedura con Windows XP � pi� complessa (lamentele a Microsoft che usa cambiare le specifiche e le implementazioni dei suoi protocolli anche per rendere pi� complicata l'interoperabilit� con soluzioni alternative). Notare che solo XP Professional Edition pu� essere usato per far parte di un dominio, Windows XP Home Edition non pu� far parte di un dominio (Samba o Windows based).
# Aprire l'editor delle policy di Sicurezza Locale (Start->Pannello di controllo->Strumenti di Aministrazione->Criteri di protezione locali->Criteri locali->opzioni di protezione)
# Disabilitare la voce "Domain member: Digitally encrypt or sign secure channel (always)" (Membro di dominio: aggiunta crittografia of irma digitale ai dati del canale protetto (sempre) )
# Disabilitare la voce "Domain member: Disable machine account password changes" (Controller di dominio: rifiuta cambio password account computer)
# Disabilitare la voce "Domain member: Require strong (Windows 2000 or later) session key" (Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o versioni successive) )
# Scaricare da Samba.org la patch per il registro WinXP_SignOrSeal. Per applicarla cliccare due volte sul file .reg e rispondere Si alle domande
# A questo punto ci si pu� unire al dominio come su Windows NT/2000: Tasto destro su Risorse del Computer, selezionare Propriet�, Nome del Computer e tasto Modifica uppure cliccare su Identificazione di Rete ed eseguire il Wizard fornendo le credenziali di Administrator.
'''Linux/Unix'''
<br/>
Anche dei sistemi Linux, ovviamente, possono unirsi ad un dominio con un PDC Samba e se sono dei file server, si pu� configurare Samba per permettere l'autenticazione tramite il dominio. Su smb.conf ci devono essere le seguenti righe:
<pre>
[global]
      workgroup = <nome dominio>
      netbios name = <nome server samba>
      security = DOMAIN
      encrypt passwords = Yes
      password server = <nome/ip del PDC>
      preferred master = False
      domain master = False
</pre>
Ovviamente sul PDC Samba deve essere creato un computer account per il nostro Samba locale (con il nome specificato in netbios name) e, anche in questo caso, il computer locale deve preventivamente unirsi al dominio, con una procedura che � paragonabile a quelle viste sopra per client Windows. Sul Linux/Unix locale basta scrivere:
<pre>
smbpasswd -j <nome dominio> -r <nome PDC server> -U root
</pre>
Bisogna fornire la password di root del PDC Samba (ricordarsi che � la password salvata in smbpasswd e non in passwd/shadow, nel caso fossero diverse).
<br/>
===Unire un server Samba al dominio===
Nel caso si disponga di un secondo server e si voglia utilizzare un unico database degli utenti � possibile seguire 2 strade differenti:
# Configurare il secondo server per accedere a LDAP seguendo le indicazioni esposte per il server di dominio, ovviamente senza farlo diventare server di dominio, ma con autenticazione degli utenti
# Usare il server di dominio per l'autenticazione
Il primo caso non verr� trattato, mentre per il secondo occorre eseguire le seguenti operazioni sul server da aggiungere.
<br/>
Modificare il file <tt>/etc/samba/smb.conf</tt> con la seguenti direttiva:
<pre>
security = domain
</pre>
Far ripartire Samba e dare il seguente comando per unire il server al dominio e creare l'utente relativo al pc:
<pre>
net rpc join -U Administrator%password
</pre>
Infine, affinch� un utente sia riconosciuto correttamente da Samba deve essere anche un utente di sistema, pertanto occorre configurare il sistema affinch� peschi la lista degli utenti dal server di dominio via LDAP, esattamente come era avvenuto per il server di dominio.<br/>
Installare il pacchetto libnss-ldap e configurarlo in modo da puntare al server LDAP installato sul PDC e fornendo la base LDAP corretta (dc=logic).<br/>
Modificare il file /etc/nsswitch.conf come fatto in precedenza.
<pre>
passwd: compat ldap
group: compat ldap
shadow: compat ldap
</pre>
A questo punto � possibile creare share e assegnare permessi in base a utenti e gruppi definiti nel dominio.
<br/>
===Promemoria dei comandi di Samba e LDAP===
====Creazione di utenti====
<pre>
# smbldap-useradd -a -m -c "Descrizione Utente" nome.utente
# smbldap-passwd nome.utente
</pre>
Per verificare il tutto usare il comando
<pre>
# smbldap-usershow nome.utente
</pre>
====Creazione di un gruppo====
<pre>
# smbldap-groupadd "NomeGruppo"
</pre>
====Aggiunta di un utente a un gruppo====
<pre>
# smbldap-usermod -G "NomeGruppo" nome.utente
</pre>
====Elencare i gruppi memorizzati in LDAP====
<pre>
# ldapsearch -x objectClass=posixGroup
</pre>
====Elencare gli utenti di un gruppo====
<pre>
# smbldap-groupshow "gruppo"
</pre>
====Backuppare una directory condivisa dal server usando le credenziali di un utente specifico====
<pre>
smbclient //nomeserver/nomecartella -U nome.utente%password.utente -N -Tc backup.tar /percorso/locale/del/backup
</pre>
====Elencare le risorse condivise di una macchina====
<pre>
smbclient -L nomeserver
</pre>
====Per fare delle modifiche nel DB in maniera semplice====
<pre>
  slapcat -l /tmp/backup.ldif   


  # stoppare il servizio
==== Altri ====


  /etc/init.d/slapd stop
* [[Smart Boot Manager (SBM): avviare differenti SO]]


  # una copia del vecchio db
=== Installazione e gestione dei pacchetti ===


  cp -r /var/lib/ldap  /var/lib/ldap.old
* [[Introduzione all'APT System | '''>>INTRODUZIONE ALL'APT SYSTEM<<''']]
  mkdir /var/lib/ldap


  Modificare il file backup.ldif e quindi reimportarlo
====Lato Client====
===== Pacchetto apt =====
* [[Apt| '''Apt''': funzionalità di base per amministrare i pacchetti]]
* [[Apt-get | '''Apt-Get''': per scaricare, installare, rimuovere e aggiornare i pacchetti]]
* [[Apt-cache | '''Apt-Cache''': per ricercare informazioni sui pacchetti]]
* [[Apt-mark | '''Apt-Mark''': per leggere o modificare lo stato dei pacchetti]]
* [[Apt-cdrom | '''Apt-cdrom''': aggiunta di cd/dvd nella lista dei repository]]
===== Altro software =====
* [[Aptitude | '''Aptitude''': strumento avanzato per amministrare i pacchetti]]
* [[Dpkg | '''Dpkg''': introduzione al package manager di Debian]]
* [[Gdebi|'''Gdebi''': come installare pacchetti .deb con le loro dipendenze]]
* [[Synaptic | '''Synaptic''': software grafico e più intuitivo per amministrare i pacchetti]]
* [[Immagine:Swirl_blu.png]] [[Wajig | '''Wajig''']]
* [[Apt-file: ricerca all'interno dei pacchetti | '''Apt-file''': ricerca all'interno dei pacchetti]]
* [[Apt-listbugs: come monitorare i bug | '''Apt-listbugs''': come monitorare i bug]]
* [[Apt-show-versions | '''Apt-show-versions''': scoprire a che release appartiene un pacchetto in sistemi "misti"]]
* [[Impedire l'aggiornamento di un pacchetto | Impedire e/o retrocedere la versione dei singoli pacchetti]]


  slapadd -c -l /tmp/backup.ldif
* "Fare il downgrade di uno o più pacchetti", accorpata a "Impedire e/o retrocedere la versione dei singoli pacchetti"
</pre>
====Comandi utili LDAP====
<pre>
ldapsearch -b "dc=logic" -x


ldapsearch -b "dc=logic" -LLL "cn=nomedellutente*" -x
====Lato Server====
* [[APT-Cacher NG]], proxy per creare una cache di pacchetti centralizzata in una LAN.
* [[Usare apt-cacher per creare una cache dei pacchetti usabile in una LAN |'''Apt-Cacher''': creare una cache dei pacchetti usabile in una LAN]]
* [[Aptoncd |'''Aptoncd''': creare immagini iso della cache di apt]]
* [[Creare un Repository Debian]]
* [[Gestione di un repository con debarchiver |'''Debarchiver''': gestione di un repository con debarchiver]]
* [[Debmirror: creiamo un mirror Debian |'''Debmirror''': creiamo un mirror Debian]]
* [[Dupload per l'upload dei pacchetti Debian |'''Dupload''': dupload per l'upload dei pacchetti Debian]]


ldapadd -x -W -D "cn=admin,dc=logic" -f entry.ldif  # per importare un ldif
====Repository====
* [[Image:swirl.png|link=]] [[I repository ed il loro utilizzo]]
* [[Immagine:Swirl blu.png]] [[Repository & pinning]]
* [[Il repository Backports]]
* [[Repository non ufficiali]]
* [[Archivi Debian]]
* [[Il repository di HWraid]]
* [[Il repository DotDeb]]
* [[Il repository LinuxMint]]
* [[Immagini iso Debian da usare come repository | Utilizzare immagini ISO come repository locali]]


ldapdelete  -x  -D "cn=admin,dc=logic" -W "cn= nomeutente,dc=logic"
* "APT uso avanzato: mixare releases diverse", accorpata a "I repository e il loro utilizzo".
</pre>
* "Introduzione al pinning", accorpata a "I repository e il loro utilizzo".
Nel caso si reinstalli slapd controllare non ci sia un backup in /var/backups con lo stesso numero di versione, altrimenti un dpkg.reconfigure non ricrea il file di configurazione corretto.
<br/>
===Configurazioni addizionali attivabili in SAMBA===
'''Disabilitare i roaming profiles'''
<br/>
Cos� come � stato configurator Samba permette l'utilizzo dei roaming profiles, meccanismo per cui tutte le impostazioni di un utente sono caricate dal server al login e salvate sul server al logout in modo da poter utilizzare computer differenti ritrovando le proprie impostazioni.<br/>
Seppur questa funzionalit� sia utile, nel caso di cartelle di profilo di elevate dimensioni (in questa cartella c'� la cache del browser, le e-mail, la cartella documenti, ...) i tempi di login e logout sono eterni. Il meccanismo dei roaming profiles pu� essere disabilitato per singolo computer o agendo sul server SAMBA a livello di impostazioni del singolo utente (e ovviamente di impostazioni di default da utilizzare durante la creazione degli utenti).<br/>
Per disabilitare i roaming profiles agendo sul server occorre, innanzitutto, modificare il file <tt>/etc/samba/smb.conf</tt> aggiungendo le seguenti righe:
<pre>
logon home =
logon path =
</pre>
Questi parametri, anche se vuoti, DEVONO esserci, altrimenti il client continua a cercare il profile generando un errore.<br/>
Per tutti gli utenti presenti occorre eliminare l'attributo sambaProfilePath. Per far ci� � possibile usare il comando smbldap-usermod, utilizzare un client di LDAP testuale o grafico o ancora usare gli strumenti di gestione utenti di Windows scaricando i srvtools.exe dal sito della Microsoft.<br/>
Infine, per far s� che i nuovi utenti non abbiano, come default, impostato il parametro in questione occorre commentare nel file <tt>/etc/smbldap-tools/smbldap.conf</tt> la riga:
<pre>
userProfile="\\PDC-SAMBA\profiles\%U"
</pre>
Nel caso, invece, si volessero mantenere i roaming profiles, ma disabilitarli solo su determinati computer, � possibile modificare un impostazione sui singoli computer che non devono utilizzarli nel seguente modo:
# Andare in menu di avvio - Esegui e scrivere mmc.
# Andare in "Console - Aggiungi rimuovi snap-in...".
# Andare in Aggiungi e selezionare "Criterio gruppo".
# Confermare tutto e chiudere le finestre fino a poter accedere allo snap-in appena aggiunto.
# Andare in "Criteri di protezione - Configurazione computer - Modelli amministrativi - Sistema - Profili utente" per XP e in "Criteri computer locale - Configurazione computer - Modelli amministrativi - Sistema - Accesso" per Windows 2000
# Cambiare il valore di "Consenti solo profili utente locali" da Non configurato a Attivo.
In questo modo al login e logout i profili sul server non sono pi� considerati.
<br/>
===db4===
OpenLDAP ha la brutta abitudine di non risistemarsi per bene quando la donna delle pulizie inciampa nell'interruttore generale della corrente. Perci� conviene installare:
<pre>
# apt-get install db4.2-util
</pre>
Questo pacchetto contiene l'utility db4.2_recover che viene lanciata automaticamente ad ogni restart di ldap, risolvendo eventuali problemi di incongruenza del Barkley DB.
<br/>
===Impostare i charset corretti===
Il meccanismo di gestione dei charset in Linux e in Windows � abbastanza complicato, anche a causa dell'elevato numero di strati logici e sistemi differenti che una stringa deve attraversare prima di essere letta o scritta. In larga parte ho ancora molte lacune sul funzionamento, ma di seguito riporto le configurazioni necessarie affinch� eventuali lettere accentate nei nomi di file e cartelle siano coerenti sui client Windows, Linux e sul server Sambanel caso di charset Italiano (western european - ISO8859-1).<br/>
In primo luogo occorre aggiungere al file di configurazione di Samba (<tt>/etc/samba/smb.conf</tt>), nella sezione <tt>[global]</tt>, la seguente direttiva:
<pre>
unix charset = ISO8859-1
</pre>
Questa direttiva dice a Samba con che charset deve scrivere sul file system e questo deve coincidere con il charset con cui � stato installato il server. Alla fine occorre impostare 2 opzioni su Linux affinch� le share Samba siano montate con il
charset corretto.
<pre>
smbmount -o iocharset=iso8859-1,codepage=cp850 SHARE MOUNTPOINT
</pre>
<br/>
===Appendice A - Files di configurazione===
'''File <tt>/etc/samba/smb.conf</tt>'''
<pre>
[global]
workgroup = SCUOLA
server string = LAN Server %v
wins support = yes
; wins server = x.y.w.z
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
; include = /etc/samba/dhcp.conf
dns proxy = no
; name resolve order = lmhosts host wins bcast
unix charset = ISO8859-1
; character set = ISO8859-1
### Ogni macchina ha il suo file di log ###
log file = /var/log/samba/log.%m
max log size = 1000
; syslog only = no
syslog = 0


panic action = /usr/share/samba/panic-action %d
====Manutenzione====
* [[Controllare lo stato di un pacchetto]]
### Autenticazione ###
* [[APT: Errori (non così) frequenti]]
security = user
* [[Pulire Debian]]
encrypt passwords = true
* [[Usare pacchetti a 32 bit su sistemi a 64 bit]]
; passdb backend = tdbsam guest
passdb backend = ldapsam:ldap://127.0.0.1
obey pam restrictions = yes
; guest account = nobody
invalid users = root
;unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sLinux\spassword:* %n\n *Retype\snew\sLinux\spassword:* %n\n .


; pam password change = no
==== Creazione e modifica dei pacchetti ====
* [[Make-jpkg: Pacchettizziamo Java| '''Make-jpkg''': Pacchettizziamo Java]]
* [[Gestione dei metapacchetti | Metapacchetti]]
* [[Applicare una patch ad un pacchetto Debian]]
* [[Apt-build: ottimizzazione dei pacchetti | '''Apt-build''': ottimizzazione dei pacchetti]]
* [[Dpkg-sig: Firma dei packages .deb |  '''Dpkg-sig''': Firma dei packages .deb]]
* [[Backport da unstable in testing]]
* [[Pbuilder: compilazione in ambienti puliti]]


* "Pacchetti binari e sorgenti", inclusa nella guida "Introduzione all'apt system".


##### LDAP Configuration #####
==Configurazione Sistema==
===Autenticazione locale===
* [[Guida ai comandi da terminale - Gestione utenti e gruppi | Amministrazione utenti e gruppi]]
* [[Privilegi di amministrazione]]
** [[Configurare SUDO per gestire le attività degli amministratori | Privilegi di amministrazione (sudo)]]
* [[Password sicure: la base della sicurezza informatica]]
* [[Autenticazione via token con PAM USB]]


ldap admin dn = cn=admin,dc=scuola
===Kernel===
ldap suffix = dc=scuola
* [[Linux Kernel in a Nutshell]] in Italiano (work in progress)
ldap group suffix = ou=Groups
* [[Debian Kernel Howto]]
ldap user suffix = ou=Users
* [[Esempio configurazione kernel]]
ldap machine suffix = ou=Computers
* [[Pagina di manuale di module-assistant|Pagina di manuale di '''<code>module-assistant</code>''']]
ldap idmap suffix = ou=Idmap
* [[Low-latency 2.6 kernel per applicazioni audio realtime]]
ldap passwd sync = Yes
* [[Script: Confronto Configurazioni Kernel]]
* [[Patch Con Kolivas: incrementare le prestazioni desktop|Patch '''Con Kolivas''': incrementare le prestazioni '''desktop''']]
passwd program = /usr/sbin/smbldp-passwd %u
* [[Immagine:Swirl_blu.png]] [[Compilazione del Kernel Linux]]
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*token*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"


===Ports===
* [[Immagine:Swirl blu.png]] [[Nexenta]]
* [[Immagine:Swirl blu.png]] [[Debian su android]]
* [[Immagine:Swirl blu.png]] [[Debian GNU/kFreeBSD]]
* [[Immagine:Swirl blu.png]] [[GNU/Hurd|Debian GNU/Hurd]]


##### Samba PDC #####
===Sistema===
* [[SysV | Il sistema SysV per la gestione dei Runlevel]]
* [[Linux Admin Quick Reference]]
* [[Alternatives]]
* [[Utilizzo del servizio di scheduling Cron]]
* [[Gestione e creazione di servizi in Debian]]
* [[Esecuzione di programmi: la variabile PATH]]
* [[Impostare l'editor predefinito della shell]]
* [[Immagine:Swirl_blu.png]] [[Le fasi del boot]]
* [[Immagine:Swirl_blu.png]] [[System Monitor]]
* [[Usare pacchetti a 32 bit su sistemi a 64 bit]]


os level = 255
==== Backup ====
domain master = yes
* [[Backup2l]]
domain logons = yes
* [[Immagine:Swirl_blu.png]] [[Mai più senza backup]]
preferred master = yes
* [[Monitorare e backuppare i cambiamenti della configurazione]]
time server = yes
* [[Backup automatico con rsync via ssh]]
logon home =
logon path =


==== Filesystem e supporti di memorizzazione permanente ====
##### Printing #####
* [[File System]]
* [[Filesystem: i permessi sui files]]
* [[Attivare le quote su un filesystem]]
* [[Guida alla formattazione dei dischi con fdisk | fdisk]]
* [[Parted | GNU Parted]]
* [[LVM: Logical Volume Manager | '''LVM''': '''L'''ogical '''V'''olume '''M'''anager]]
* [[RAID: Redundant Array of Indipendent Disks | '''RAID''': '''R'''edundant '''A'''rray of '''I'''ndipendent '''D'''isks]]
** [[Software Raid 1: configurazione e verifiche | '''Raid 1''': configurazione e verifiche]]
* [[Udev]]
* [[Scrivere su filesystem NTFS]]
* [[ bcache | SSD caching con bcache ]]


; load printers = yes
==== Sincronizzazione file e directory ====
; printing = bsd
* [[Rsync | Rsync (GUI incluse)]]
; printcap name = /etc/printcap
* [[Unison e la sincronizzazione di directory | Unison]]
; printing = cups
; printcap name = cups
; printer admin = @ntadmin


==== Sistema / Tips & Tricks: ====
##### File sharing #####
:* [[Impostare e modificare data e ora]]
:* [[Impostare e modificare il layout della tastiera]]
:* [[Impostare la lingua italiana nel sistema]]
:* [[Tmpreaper: pulire le directory contenenti file temporanei]]
:* [[Messaggio del giorno | Come rendere permanenti le modifiche a <code>/etc/motd</code>]]
:* [[Colorare il boot di Debian]]
:* [[Forzare la risoluzione video della shell con KMS]]


; preserve case = yes
=== Elaborazione testi ===
; short preserve case = yes


* [[Immagine:Swirl_blu.png]] [[Guida a vim | Vim, guida]]
* [[Vim Cheat Sheet | Vim, Cheat Sheet]]
* [[LaTeX e Vim | Vim, LaTeX]]


##### Misc #####
=== Desktop ===
* [[Correggere la risoluzione di GDM | '''GDM''', correggerne la risoluzione]]
* [[Ekiga: installazione e configurazione|'''Ekiga''': installazione e configurazione]]
* [[DVD Backup: xDVDShrink per Debian]]
* [[Personalizzare il comportamento delle finestre con Devil's Pie]]
* [[Thumbnail in Thunar]]
* [[Gimp: rendere un logo trasparente|'''Gimp''': rendere un logo trasparente]]
* [[XGL e Beryl su KDE con schede ATI]]
* [[Debian con Enlightenment 17]]
* [[Installare e configurare i codec per DVD e Mp3]]
* [[Abilitare i suoni di sistema su Gnome]]
* [[Realizzazione di un Desktop Environment su misura]]
* [[Fluxbox, un Window Manager per Computer con poche risorse]]
* [[Immagine:Swirl_blu.png]] [[Debian & Xfce]]
* [[Immagine:Swirl_blu.png]] [[Debian trip]]
* [[Come visualizzare i video in streaming su Debian]] ''(es: Youtube, Megavideo)''
* [[Cattura stream RTMP|Come catturare uno stream RTMP]]
* [[Gnash]] (per Debian 7 (Wheezy) e più recenti)
* [[Configurare un client IRC per collegarsi al canale debianizzati]]


; include = /home/samba/etc/smb.conf.%m
==== Desktop / Tips & Tricks ====
socket options = TCP_NODELAY
:* [[Cambiare il Tema dei Cursori per il Mouse]]
:* [[Nautilus: navigare con una sola finestra]]
; idmap uid = 10000-20000
:* [[Antispam in Evolution con Bogofilter]]
; idmap gid = 10000-20000
:* [[Associare a Icedove/Thunderbird il browser preferito]]
; template shell = /bin/bash
:* [[Migliorare l'aspetto dei font]]
:* [[KDE4 - Notifica degli aggiornamenti sulla systray]]
:* [[Modificare i colori in Midnight Commander]]
:* [[Impedire l'avvio automatico del Desktop Manager]]


=== Xorg / Xfree ===
* [[Guida alla configurazione di Xorg]]
* [[Installazione driver proprietari Ati]]
* [[Installazione driver proprietari Nvidia]]
* [[Intel 945GM- GMA 4500MHD - Intel Mobile 4 Series]]
* [[Tabella delle risoluzioni VGA]]


##### Share definitions #####
===Applicazioni Esterne===
* [[Elenco programmi senza interfaccia grafica]]
* [[Debian e sintesi vocale: installazione di festival e mbrola]]
* [[Installare il browser Opera]]
* [[Installare Skype su Debian]]
* [[VanBasco|VanBasco Karaoke su Debian]]
* [[Guake]]


[homes]
=== Emulatori e Virtualizzazione ===
comment = Home Directories
browseable = no
writable = yes
create mask = 0700
directory mask = 0700


[netlogon]
* [[QEMU/KVM]]
comment = Network Logon Services
* [[Installare KVM su Debian]]
path = /scuola/samba/netlogon
* [[VirtualBox]]
guest ok = yes
* [[VirtualBox: installazione]]
writable = no
* [[VirtualBox: configurazione]]
share modes = no
* [[VirtualBox: amministrazione da terminale]]
* [[VirtualBox: creazione di una rete virtuale]]
* [[Installare VMWare Server su Debian Etch | VMWare: installazione su Debian Etch]]
* [[Installare VMWare Tools su una macchina guest Debian]]
* [[ePSXe Emulatore Playstation]]
* [[MAME e MESS | MAME e MESS, emulatori di sistemi arcade e casalinghi]]


[profiles]
===Altro===
path = /scuola/samba/profiles
* [[Logging su MySQL]]
read only = no
* [[Immagine:Swirl_blu.png]] [[FFmpeg]]
create mask = 0600
* [[Immagine:Swirl_blu.png]] [[Midnight Commander]]
directory mask = 0700
* [[Immagine:Swirl_blu.png]] [[Vivere l'Emacs]]
* [[Forked-daapd | '''forked-daapd''', un media server basato su protocollo DAAP]]


[VolShare]
===Tips and Tricks===
comment = Documenti della Rete
====Bash====
path = /scuola/VolShare
* [[Guida ai comandi da terminale]]
browsable = yes
* [[Bash tips]]: un elenco di trucchetti sull'uso interattivo di Bash
read only = no
* [[Bash scripting | Bash scripting]]: guida sulla scrittura di script in Bash
public = yes
* [[Colorare bash]]
create mask = 0755
* [[Come abilitare il completamento automatico 'avanzato']]
</pre>
* [[Due simpatici login: welcome2l e linuxlogo]]
<br/>
* [[Wodim: masterizzare da shell]]
'''File <tt>/etc/ldap/slapd.conf</tt>'''
* [[Cowsay, la mucca che ci parla dal terminale]]
<pre>
* [[Immagine:Swirl_blu.png]] [[Alias | Alias di bash]]
# This is the main slapd configuration file. See slapd.conf(5) for more
* [[Irssi, chattare da terminale]]
# info on the configuration options.


#######################################################################
====Altro====
# Global Directives:


# Features to permit
* [[Convertire immagini .nrg in immagini .iso|Convertire immagini '''<code>.nrg</code>''' (Nero) in immagini '''<code>.iso</code>''' su Linux]]
#allow bind_v2
* [[Amministrazione grafica delle "Alternatives"]]
* [[Creare DVD Cover con GLabels]]
* [[Logs: visualizziamoli in una console]]
* [[Ricerca Google da terminale]]


# Schema and objectClass definitions
==Networking==
include        /etc/ldap/schema/core.schema
=== Server ===
include        /etc/ldap/schema/cosine.schema
* [[Internet Service Provider con Debian]]
include        /etc/ldap/schema/nis.schema
* [[Debian 9 Stretch - Installazione base]]
include        /etc/ldap/schema/inetorgperson.schema
==== Database ====
include /etc/ldap/schema/samba.schema
* Database NoSQL
** [[MongoDB]]
====Condivisione risorse====
* [[Firefox Sync Server | Sincronizzare Firefox/Iceweasel tramite un proprio server]]
* [[Wireless Access Point (WAP) personalizzato]]
* [[Dropbox]]


# Schema check allows for forcing entries to
===== Condividere directory/file tra macchine Linux =====
# match schemas for their objectClasses's
* [[SSHFS: montare una risorsa remota sfruttando FUSE ed SSH | '''SSHFS''': montare una risorsa remota sfruttando FUSE ed SSH]]
schemacheck    on
* [[Nfs-kernel-server: condividere risorse tra macchine GNU/Linux | '''nfs-kernel-server''': condividere risorse tra macchine GNU/Linux]]


# Where the pid file is put. The init.d script
* "Come montare cartelle condivise da MS Windows su Debian", accorpata a "Samba: guida estesa"
# will not stop the server if you change this.
pidfile        /var/run/slapd/slapd.pid


# List of arguments that were passed to the server
===== Samba =====
argsfile        /var/run/slapd.args
:* [[Installare Samba per condividere directory - Debian Stretch]]
:* [[Samba: guida rapida | '''Samba''': guida rapida]]
:* [[Samba: guida estesa | '''Samba''': guida estesa]]
:* [[Samba con autenticazione locale]]
:* [[Samba: creare un cestino di rete per le condivisioni | '''Samba''': creare un cestino di rete per le condivisioni]]
:* [[Sfogliare la rete in Thunar con fusesmb | '''Thunar/fusesmb''': caricare risorse remote samba in Thunar sfruttando FUSE]]
:* [[ClamAV: scansione antivirus delle condivisioni Samba | '''ClamAV''': scansione antivirus delle condivisioni Samba
]]
:* "Accedere alle condivisioni Samba dal browser", accorpata a "Samba: guida estesa"


# Read slapd.conf(5) for possible values
===== Creare un controller di dominio usando OpenLDAP e Samba =====
loglevel        0
:* [[Samba e OpenLDAP: creare un controller di dominio | Debian Sarge]]
:* [[Samba e OpenLDAP: creare un controller di dominio con Debian Etch | Debian Etch]]
:* [[Samba e OpenLDAP: creare un controller di dominio con Debian Lenny | Debian Lenny]]
:* [[Samba e OpenLDAP: creare un controller di dominio con Debian Squeeze | Debian Squeeze]]
:* [[Samba e OpenLDAP: creare un controller di dominio NT4 con Debian Wheezy | Dominio NT4 con Debian Wheezy]]
:* [[Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy | Dominio Active Directory con Debian Wheezy]]


# Where the dynamically loaded modules are stored
===== FTP =====
modulepath /usr/lib/ldap
:* [[Installare un server FTP con ProFTPD]]
moduleload back_bdb
:* [[Installare un server FTP con utenti virtuali su MySQL]]
:* [[Installare un server vsFTPd con utenti virtuali su MySQL]]


#######################################################################
===== OpenLDAP =====
# Specific Backend Directives for bdb:
:* [[Implementare un'architettura ridondante master/slave OpenLDAP | Come implementare un'architettura ridondante master/slave]]
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
backend bdb
checkpoint 512 30


#######################################################################
====Mailing====
# Specific Backend Directives for 'other':
* [[Mail Server Sicuro con Postfix]]
# Backend specific directives apply to this backend until another
* [[Mailserver con Exim, Mutt e Dovecot]]
# 'backend' directive occurs
* [[Postgrey:_filtrare_lo_spam_con_il_greylisting]]
#backend <other>
* [[Postfix_e_autenticazione_su_smtp_remoto]]
* [[Mail_Server]]
* [[Zarafa: un sostituto opensource per Microsoft Exchange]]
* Server mail, con Postfix, Courier, MailDrop e mySQL [[Postfix-mysql]]
* Creare un server mail base, con Postfix, Dovecot e mySQL [[Server_mail_base:_Postfix_Dovecot_e_MySql]]
* Implementare il server mail base, con Amavisd-new [[Server_mail:_Postfix_Amavisd-new_Dovecot_e_MySql]]
* Implementare il controllo spam con Pyzor: [[Pyzor]]
* Implementare il controllo spam con Razor: [[Razor]]
* [[Impostare Exim per inviare tramite GMail]]
* [[Citadel, un groupware per Debian]]
* [[Installare eGroupware in Debian]]
* [[Installare un ambiente Groupware integrato in Samba4]]
* [[Installare Group-Office in Debian]]
* [[Ssmtp]]


#######################################################################
====Http====
# Specific Directives for database #1, of type bdb:
* [[Apache HTTP Server]]
# Database specific directives apply to this databasse until another
* [[Server casalingo (SOHO)]]
# 'database' directive occurs
* [[Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5]] (Fino a Jessie)
database        bdb
* [[Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5 - Stretch]]
* [[Installare PHP 7.2 su Debian Stretch]]
* [[Installazione Tomcat]]
* [[LAMP: Linux, Apache, MySQL e PHP| Installare un ambiente LAMP: Linux, Apache, SSL, MySQL, PHP4]]
* [[Installare Memcached in un server Apache2]] (Fino a Jessie)
* [[ Installare Memcached in un server Apache2 - Stretch]]
* [[Apache e Virtual Hosts: configurare Apache2 per ospitare più siti web]]
* [[Incrementare le prestazioni di Apache con mod_pagespeed]]
* [[Hardening di un web server Apache]]
* [[Apache2: proteggere directory mediante autenticazione]]
* [[Utilizzare Webalizer per avere le statistiche di Apache]]
* [[Ottimizzare la banda di Apache]]
* [[Configurare Apache in un ambiente Chroot]]
* [[XAMPP: Linux, Apache, MySQL e PHP facili]]
* [[Configurare Ruby On Rails un su server web di produzione]]
* [[Autorità di certificazione locale|Generare un'autorità di certificazione locale]]
* [[Installare Bugzilla su Debian]]
* [[Individuare gli script PHP che inviano SPAM]]
* [[Bitnami LAMP Stack: Linux-Apache-MySQL-PHP facili]]
* [[PHPBB]]


# The base of your directory in database #1
====Altri servizi di rete====
suffix          "dc=scuola"
* DNS e DHCP
** [[Bind |Bind DNS server]]
** [[ISC DHCP | ISC DHCP server]]
** [[DNS dinamici: come ottenerli e configurarli]]
** [[Un server DNS e DHCP su Debian]]
* [[Debian su server HP Proliant: installazione del software HP]]
* [[Installare un server SNMP]]
* [[Installare una SSL VPN con SSL Explorer]]
* [[Configurare MySQL per accettare connessioni remote]]
* [[Backup di MySQL tramite script]]
* [[Ottimizzare le performances di MySQL]]
* [[Installare_hamachi_su_debian_lenny_x86_x64_come_server_e_client | Installare hamachi server e client su Debian]]
* [[Ajaxterm: utilizzare SSH via web]]
* [[Connessioni SSH attraverso un proxy HTTP]]
* [[Webmin: amministrare Debian via web]]
* [[Netkit: laboratorio di rete virtuale]]
* [[NAT con iptables|NAT con iptables: utilizzare Debian come router]]
* [[Immagine:Swirl_blu.png]] [[Debian server tramite preseed]]
* [[Un semplice Wiki con DokuWiki]]
* [[Installare e configurare MediaWiki]]
* [[Installare un Media Server per lo streaming della musica]]
* [[Subsonic, un Media Server completo e funzionale]]
* [[UpHosts | Content Filtering "domestico"]]
* [[Autenticazione degli accessi Wireless tramite server Radius]]
* [[Storage online sicuro con Webdav e EncFS]]
* [[Shellinabox]]


# Where the database file are physically stored for database #1
===Amministrazione===
directory      "/var/lib/ldap"
====Gestione Remota/Locale====
* [[Wake On Lan | '''Wake On Lan''' per accendere i propri PC a distanza tramite la LAN]]
* [[Debian e il controllo di servizi e demoni]]
* [[Gestione della banda in Apache]]
* [[Inetd e i servizi di rete]]
* [[SSH]]
** [[OpenSSH: file di configurazione]]
** [[OpenSSH]]
** [[OpenSSH: Windows]]
** [[Connessioni SSH attraverso un proxy HTTP]]


# Indexing options for database #1
====Connettività====
index          objectClass eq
* [[Condividere la connessione a internet]]
index          uid,uidNumber,gidNumber,memberUid eq
* [[Gateway-Router | Configurare una macchina linux come Gateway/Router]]
index cn,mail,surname,givenname eq,subinitial
* [[pppoeconf | Configurare una connessione ADSL con pppoeconf]]
index sambaSID eq
* [[Ifplugd: connessione automatica|'''<code>ifplugd</code>''': connessione automatica]]
index sambaPrimaryGroupSID eq
* [[IP fissi | Come impostare indirizzi IP fissi su Debian]]
index sambaDomainName eq
* [[Impostare manualmente velocità e duplex di una scheda di rete]]
* [[Configurazione di una connessione wireless]]
* [[Disabilitare IPv6 | Disabilitare il protocollo IPv6 su Debian]]
* [[Immagine:Swirl_blu.png]] [[Switchconf]]
* [[Immagine:Swirl_blu.png]] [[Iproute2]]
* [[Gestire automaticamente configurazioni wifi multiple]]
* [[Ethernet Bonding: come garantire ridondanza e/o massimizzare la banda disponibile | '''Ethernet Bonding''': come garantire ridondanza e/o massimizzare la banda disponibile
]]
* [[Ethernet Bridging | '''Ethernet Bridging''': "trasformare" un computer in un hub/switch]]
* [[Autenticazione degli accessi Wireless tramite server Radius]]


# Save the time that the entry gets modified, for database #1
===Sicurezza===
lastmod        on
====Firewalling====
* [[Impostare un firewall con uno script iptables]]
* [[Configurare Netfilter con Shorewall]]
* [[Debian e iptables]]
* [[Nftables]]
* [[Firewall Builder]]
* [[Proxy Server con filtraggio dei contenuti della navigazione]]


# Where to store the replica logs for database #1
====Monitoraggio & Scanning====
# replogfile /var/lib/ldap/replog
* [[Monitoriamo il Sistema]]
* [[Monitorare il traffico sulle interfacce di rete]]
* [[Mrtg: monitoriamo la banda]]
* [[Cacti | Cacti: monitor di rete, per più computer]]
* [[Munin]]
* [[Configurare un server Syslog su Debian Squeeze]]
* [[Monitorare molteplici files di log da terminale]]
* [[Fail2ban]]: impedire attacchi brute-force ai nostri server
* [[Impedire attacchi SSH brute-force con Denyhosts]]
* [[Monitorare l'attività ARP con Arpwatch]]
* [[Integrit: file verification system]]
* [[Registrare i log di Iptables in MySQL]]
* [[Monitorare la nostra rete con ntop]]
* [[Debian Stretch - Monit]]
* [[Monitorare un server con Munin e Monit]]
* [[Configurare Zabbix su Debian]]
* [[Configurare SUDO per gestire le attività degli amministratori]]
* [[Monitorare la banda con BitmeterOS]]
* [[Strumenti per monitorare le performance]]
* [[Autenticazione degli accessi Wireless tramite server Radius]]
* [[Proxy Server con filtraggio dei contenuti della navigazione]]
* [[Autenticare Squid Proxy Server su un server Radius]]
* [[Individuare gli script PHP che inviano SPAM]]
* [[Monitorare i log di sistema con Logwatch]]
* [[Monitorare un server con OpenNMS]]
* [[Monitorare i log di sistema con Graylog2]]


# The userPassword by default can be changed
====Proxy====
# by the entry owning it if they are authenticated.
* [[Privoxy: navigazione sicura a prova di spam]]
# Others should not be able to see it, except the
* [[Anonimato in rete - Tor ]]
# admin entry below
* [[CNTLM | CNTLM, proxy per collegarsi ad un proxy windows]]
# These access lines apply to database #1 only
access to attrs=userPassword,sambaNTPassword,sambaLMPassword
        by dn="cn=admin,dc=scuola" write
        by anonymous auth
        by self write
        by * none


# Ensure read access to the base for things like
====Tunneling====
# supportedSASLMechanisms.  Without this you may
* [[Openvpn]]
# have problems with SASL not knowing what
* [[Debian come server VPN]]
# mechanisms are available and the like.
# Note that this is covered by the 'access to *'
# ACL below too but if you change that as people
# are wont to do you'll still need this if you
# want SASL (and possible other things) to work
# happily.
access to dn.base="" by * read


# The admin dn has full write access, everyone else
=== File Sharing ===
# can read everything.
* [[aMule]]
access to *
* [[Transmission]]
        by dn="cn=admin,dc=scuola" write
* [[MlDonkey]]
        by * read
* [[Emule-morph]]
* [[Moblock - mobloquer]]


# For Netscape Roaming support, each user gets a roaming
== Hardware ==
# profile for which they have write access to
=== Fotocamere digitali e dispositivi di memorizzazione di massa removibili ===
#access to dn=".*,ou=Roaming,o=morsnet"
* [[Usare Fotocamere Digitali|Usare Fotocamere Digitali (libgphoto2)]]
#        by dn="cn=admin,dc=scuola" write
* [[Usare Fotocamere Digitali (usb-storage)]]
#        by dnattr=owner write
* [[UsbMount: Gestione automatizzata delle periferiche usb di memorizzazione]]
* [[Debian e iPod]]
* [[Debian e lettori mp3 Creative]]


#######################################################################
=== Modem e periferiche di rete ===
# Specific Directives for database #2, of type 'other' (can be bdb too):
* [[Debian e i Modem ADSL]]
# Database specific directives apply to this databasse until another
# 'database' directive occurs
#database        <other>


# The base of your directory for database #2
==== Modem UMTS/3G/HDSA ====
#suffix "dc=debian,dc=org"
* [[Modem Alice Mobile Onda MT503HSA: installazione e configurazione]]
</pre>
* [[Internet Key Huawei E173s 7.2Mb]]
<br/>
'''File <tt>/etc/ldap/ldap.conf</tt>'''
<pre>
# $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.9 2000/09/04 19:57:01 kurt Exp $
#
# LDAP Defaults
#


# See ldap.conf(5) for details
=== Schede di rete Wireless ===
# This file should be world readable but not world writable.
* [[Wireless Support | Informazioni sul supporto alle periferiche Wireless]]
* [[Configurazione di una connessione wireless]]
====Installazione dei driver delle schede wireless====
* [[ADMtek ADM8211: installazione e configurazione]]
* [[Atheros AR5210, AR5211, AR5212, AR5213, AR5414, AR2413, AR242x]]
* [[Atheros 802.11n: installazione e configurazione]]
* [[Intel PRO/Wireless 2200BG]] (obsoleta)
* [[Intel PRO/Wireless 2100, 2200 e 2915: installazione e configurazione]]
* [[Intel PRO/Wireless 3945, 3945ABG e 4965: installazione e configurazione]]
* [[Intel PRO/Wireless 5100 ABN: installazione e configurazione]]
* [[Broadcom BCM43xx: installazione e configurazione]]
* [[Schede Wireless con driver ACX100 / ACX111]]


#BASE dc=example, dc=com
====Altro====
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
* [[Script Bash abilitazione scheda wireless]]
* [[NdisWrapper | NdisWrapper: Usiamo i driver di Windows per il WLan con GNU/Linux]]
* [[PCMCIA WiFi UPspeed (chipset Marvell) su Debian Sarge on Thinkpad T20 ]]
* [[Wg111v2 con ndiswrapper e crittografia WPA]]


BASE dc=scuola
=== Schede Video ===
URI ldap://localhost
* [[Intel 945GM- GMA 4500MHD - Intel Mobile 4 Series]]


#SIZELIMIT 12
=== Stampanti ===
#TIMELIMIT 15
* [[Livello degli inchiostri e pulizia testine per stampanti Epson]]
#DEREF never
* [[Immagine:Swirl_blu.png]] [[Stampanti multifunzione]]
</pre>
==== Stampanti USB ====
<br/>
* [[Installare stampanti con porta USB utilizzando CUPS]]
'''File <tt>/etc/smbldap-tools/smbldap_bind.conf</tt>'''
<pre>
############################
# Credential Configuration #
############################
# Notes: you can specify two differents configuration if you use a
# master ldap for writing access and a slave ldap server for reading access
# By default, we will use the same DN (so it will work for standard Samba
# release)
slaveDN="cn=admin,dc=scuola"
slavePw="password"
masterDN="cn=admin,dc=scuola"
masterPw="password"
</pre>
<br/>
'''File <tt>/etc/smbldap-tools/smbldap.conf</tt>'''
<pre>
# $Source: /opt/cvs/samba/smbldap-tools/smbldap.conf,v $
# $Id: smbldap.conf,v 1.17 2005/01/29 15:00:54 jtournier Exp $
#
# smbldap-tools.conf : Q & D configuration file for smbldap-tools


#  This code was developped by IDEALX (http://IDEALX.org/) and
==== Stampanti con porta parallela ====
#  contributors (their names can be found in the CONTRIBUTORS file).
* [[Introduzione all'installazione di stampanti con porta parallela]]
#
#                Copyright (C) 2001-2002 IDEALX
#
#  This program is free software; you can redistribute it and/or
#  modify it under the terms of the GNU General Public License
#  as published by the Free Software Foundation; either version 2
#  of the License, or (at your option) any later version.
#
#  This program is distributed in the hope that it will be useful,
#  but WITHOUT ANY WARRANTY; without even the implied warranty of
#  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
#  GNU General Public License for more details.
#
#  You should have received a copy of the GNU General Public License
#  along with this program; if not, write to the Free Software
#  Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307,
#  USA.


#  Purpose :
==== Stampanti bluetooth ====
#      . be the configuration file for all smbldap-tools scripts
* [[Introduzione all'installazione di stampanti bluetooth]]


##############################################################################
=== Scanner ===
#
* ''Inserire qui eventuali altre guide su come far funzionare scanner con Debian''
# General Configuration
#
##############################################################################


# Put your own SID
=== Palmari e cellulari ===
# to obtain this number do: net getlocalsid
* [[UMTS/GPRS PCMCIA card (3g)]]
SID="S-1-5-21-954358294-1158571263-591329423"
* [[Usare lcd4linux con un Palm]]
* [[Modem Alice Mobile Onda MT503HSA: installazione e configurazione]]


##############################################################################
=== Server ===
#
* [[Debian su server HP Proliant: installazione del software HP]]
# LDAP Configuration
#
##############################################################################


# Notes: to use to dual ldap servers backend for Samba, you must patch
=== Altro hardware ===
# Samba with the dual-head patch from IDEALX. If not using this patch
* [[Tasti Multimediali: configurazione ed uso| '''Tasti Multimediali''': configurazione ed uso]]
# just use the same server for slaveLDAP and masterLDAP.
* [[Utilizzare un UPS APC con Debian]]
# Those two servers declarations can also be used when you have
* [[ Aggiornare il BIOS senza windows ]]
# . one master LDAP server where all writing operations must be done
* [[SheevaPlug|Come installare Debian sullo SheevaPlug]]
# . one slave LDAP server where all reading operations must be done
===== CPU Scaling =====
#  (typically a replication directory)
* [[Modulare il funzionamento di una CPU | '''CPUFreq''', interfaccia del kernel per variare la frequenza della CPU]]
* [[Cpufreqd: Un demone per il CPU frequency scaling | '''Cpufreqd''']]


# Ex: slaveLDAP=127.0.0.1
===== Dischi rigidi =====
slaveLDAP="127.0.0.1"
* [[Controller RAID LSI Fusion-MPT SAS: installazione e monitoraggio dei dischi | '''Controller RAID LSI Fusion-MPT SAS''': installazione e monitoraggio dei dischi]]
slavePort="389"
* [[Gestire gli HD: stato di salute, badblocks e ripristino dati|'''Gestire gli HD:''' stato di salute, badblocks e ripristino dati]]
* [[Hdparm|'''hdparm''', monitoraggio e configurazione dischi]]
* [[Recuperare i dati da un Hard Disk danneggiato]]


# Master LDAP : needed for write operations
===== Sensori Hardware =====
# Ex: masterLDAP=127.0.0.1
* [[Lm-sensors | '''Lm-sensors''', strumenti per monitorare temperatura e altro]]
masterLDAP="127.0.0.1"
masterPort="389"


# Use TLS for LDAP
==Portatili==
# If set to 1, this option will use start_tls for connection
===Laptop Debianizzati===
# (you should also used the port 389)
Troverete di seguito i resoconti d'installazione di Debian su dei portatili:
ldapTLS="0"


# How to verify the server's certificate (none, optional or require)
* [[Debian Wheezy-Testing su HP 635 | Debian Wheezy-Testing su HP 635]]
# see "man Net::LDAP" in start_tls section for more details
verify="require"


# CA certificate
Infine un elenco di portatili, suddivisi per marca e modello, su cui Debian è stata installata con maggiore o minore successo:
# see "man Net::LDAP" in start_tls section for more details
cafile="/etc/smbldap-tools/ca.pem"


# certificate to use to connect to the ldap server
* [[Elenco laptop debianizzati]]
# see "man Net::LDAP" in start_tls section for more details
clientcert="/etc/smbldap-tools/smbldap-tools.pem"


# key certificate to use to connect to the ldap server
===Altro===
# see "man Net::LDAP" in start_tls section for more details
* [[Synaptics touchpad]]
clientkey="/etc/smbldap-tools/smbldap-tools.key"
* [[Notebook: far funzionare i caratteri ALT-GR]]
* [[Disabilitare temporaneamente il touchpad]]
* [[Configurare fluxbox sui netbook]]
* Inserire qui anche link a risorse in italiano sui portatili


# LDAP Suffix
==Debian Live==
# Ex: suffix=dc=IDEALX,dc=ORG
* [[Debian Live Project]]
suffix="dc=scuola"
* [[DebianLive multi-distro]]


# Where are stored Users
==Crittografia==
# Ex: usersdn="ou=Users,dc=IDEALX,dc=ORG"
* [[Crittografia e Steganografia - L'Arte di nascondere le informazioni]]
usersdn="ou=Users,${suffix}"
* [[Introduzione alla crittografia]]
* [[Chiavi simmetriche e chiavi pubbliche]]
* [[Volumi criptati LUKS - Creazione e uso con cryptmount]]
* [[LUKS gestione manuale dei volumi: cryptsetup]]
* [[Immagine:Swirl blu.png]] [[Crittografia portami via|Creare una directory crittografata]]
* [[Truecrypt® - Installazione per Debian]]
* [[Mail criptate e/o firmate con standard OpenPGP usando Icedove/Thunderbird ed Enigmail]]


# Where are stored Computers
==Varie==
# Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG"
* [[Debian Fun]]
computersdn="ou=Computers,${suffix}"
* [[Umorismo informatico]]
 
* [[Lista e-zine]]
# Where are stored Groups
* [[Ergonomia]]
# Ex groupsdn="ou=Groups,dc=IDEALX,dc=ORG"
* [[Immagine:Swirl_blu.png]] [[Intervista a MaXer]]
groupsdn="ou=Groups,${suffix}"
* [[Immagine:Swirl_blu.png]] [[Intervista al Prof. Cantaro]]
 
* [[Immagine:Swirl_blu.png]] [[Informatica e Pubblica Amministrazione]]
# Where are stored Idmap entries (used if samba is a domain member server)
* [[Immagine:Swirl_blu.png]] [[Intervista a Steve McIntyre]]
# Ex groupsdn="ou=Idmap,dc=IDEALX,dc=ORG"
* [[Immagine:Swirl_blu.png]] [[Free software, opensource, freeware]]
idmapdn="ou=Idmap,${suffix}"
* [[Immagine:Swirl_blu.png]] [[Zack]]
 
* [[Come formulare quesiti tecnici al forum]]
# Where to store next uidNumber and gidNumber available
sambaUnixIdPooldn="sambaDomainName=SCUOLA,${suffix}"
 
# Default scope Used
scope="sub"
 
# Unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA, CLEARTEXT)
hash_encrypt="SSHA"
 
# if hash_encrypt is set to CRYPT, you may set a salt format.
# default is "%s", but many systems will generate MD5 hashed
# passwords if you use "$1$%.8s". This parameter is optional!
crypt_salt_format="%s"
 
##############################################################################
#
# Unix Accounts Configuration
#
##############################################################################
 
# Login defs
# Default Login Shell
# Ex: userLoginShell="/bin/bash"
userLoginShell="/bin/bash"
 
# Home directory
# Ex: userHome="/home/%U"
userHome="/home/%U"
 
# Gecos
userGecos="System User"
 
# Default User (POSIX and Samba) GID
defaultUserGid="513"
 
# Default Computer (Samba) GID
defaultComputerGid="515"
 
# Skel dir
skeletonDir="/etc/skel"
 
# Default password validation time (time in days) Comment the next line if
# you don't want password to be enable for defaultMaxPasswordAge days (be
# careful to the sambaPwdMustChange attribute's value)
defaultMaxPasswordAge="99"
 
##############################################################################
#
# SAMBA Configuration
#
##############################################################################
 
# The UNC path to home drives location (%U username substitution)
# Ex: \\My-PDC-netbios-name\homes\%U
# Just set it to a null string if you want to use the smb.conf 'logon home'
# directive and/or disable roaming profiles
userSmbHome="\\lanserver\homes\%U"
 
# The UNC path to profiles locations (%U username substitution)
# Ex: \\My-PDC-netbios-name\profiles\%U
# Just set it to a null string if you want to use the smb.conf 'logon path'
# directive and/or disable roaming profiles
userProfile="\\lanserver\profiles\%U"
 
# The default Home Drive Letter mapping
# (will be automatically mapped at logon time if home directory exist)
# Ex: H: for H:
userHomeDrive="H:"
 
# The default user netlogon script name (%U username substitution)
# if not used, will be automatically username.cmd
# make sure script file is edited under dos
# Ex: %U.cmd
# userScript="startup.cmd" # make sure script file is edited under dos
userScript="%U.cmd"
 
# Domain appended to the users "mail"-attribute
# when smbldap-useradd -M is used
mailDomain="scuola"
 
##############################################################################
#
# SMBLDAP-TOOLS Configuration (default are ok for a RedHat)
#
##############################################################################
 
# Allows not to use smbpasswd (if with_smbpasswd == 0 in smbldap_conf.pm) but
# prefer Crypt::SmbHash library
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
 
# Allows not to use slappasswd (if with_slappasswd == 0 in smbldap_conf.pm)
# but prefer Crypt:: libraries
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"
</pre>
<br/>
'''File <tt>/etc/nsswitch.conf</tt>'''
<pre>
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
 
passwd:        compat ldap
group:          compat ldap
shadow:        compat ldap
 
hosts:         files dns
networks:      files
 
protocols:      db files
services:      db files
ethers:        db files
rpc:            db files
 
netgroup:      nis
</pre>
<br/>
'''File <tt>/etc/pam.d/common-account</tt>'''
<pre>
#
# /etc/pam.d/common-account - authorization settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authorization modules that define
# the central access policy for use on the system.  The default is to
# only deny service to users whose accounts are expired in /etc/shadow.
#
account sufficient pam_ldap.so
account required pam_unix.so
</pre>
<br>
'''File <tt>/etc/pam.d/common-auth</tt>'''
<pre>
#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
auth sufficient pam_ldap.so nullock_secure
auth required pam_unix.so use_first_pass
</pre>
<br/>
'''File <tt>/etc/pam.d/common-password</tt>'''
<pre>
#
# /etc/pam.d/common-password - password-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define  the services to be
#used to change user passwords.  The default is pam_unix
 
# The "nullok" option allows users to change an empty password, else
# empty passwords are treated as locked accounts.
#
# (Add `md5' after the module name to enable MD5 passwords)
#
# The "obscure" option replaces the old `OBSCURE_CHECKS_ENAB' option in
# login.defs. Also the "min" and "max" options enforce the length of the
# new password.
 
password  sufficient pam_ldap.so
password  required  pam_unix.so try_first_pass nullok obscure min=4 max=8 md5
 
# Alternate strength checking for password. Note that this
# requires the libpam-cracklib package to be installed.
# You will need to comment out the password line above and
# uncomment the next two in order to use this.
# (Replaces the `OBSCURE_CHECKS_ENAB', `CRACKLIB_DICTPATH')
#
# password required   pam_cracklib.so retry=3 minlen=6 difok=3
# password required   pam_unix.so use_authtok nullok md5
</pre>
<br/>
'''File <tt>/etc/pam.d/common-session</tt>'''
<pre>
#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive).  The default is pam_unix.
#
session sufficient pam_ldap.so
session required pam_unix.so
</pre>
<br/>
----
: [[Utente:Ferdybassi|Ferdybassi]] 04:46, 31 Dic 2006 (CST)

Versione attuale delle 17:05, 23 giu 2024

Banner-buster.png

Indice delle Guide

Di seguito troverete un indice parzialmente completo delle guide contenute su Wiki.

La totalità delle guide è disponibile nella lista delle categorie qua a destra.

Questo Wiki - Guide@Debianizzati.Org - vuole essere prima di tutto un punto di raccolta ideale per le conoscenze acquisite dai singoli durante l'uso di Debian GNU/Linux in ambito casalingo e/o lavorativo, in modo che il sapere di uno diventi quello di tutti.

Le guide ritenute meglio scritte e più approfondite, dopo un processo di controllo e revisione a cui tutti siete liberi di partecipare, vengono classificate Debianized e contrassegnate dalla Debian Swirl: Swirl.png. Per ulteriori informazioni sul processo di revisione vedere: Evoluzione delle guide.

Potete trovare un elenco completo delle guide Debianized in questa pagina.

Le guide contrassegnate da questa immagine Swirl blu.png rimandano ad articoli della e-zine di Debianizzati.

Mondo Debian

Introduzione a Debian

Installazione sistema operativo

Guide per immagini

Boot loader

Grub e Grub 2

Altri

Installazione e gestione dei pacchetti

Lato Client

Pacchetto apt
Altro software
  • "Fare il downgrade di uno o più pacchetti", accorpata a "Impedire e/o retrocedere la versione dei singoli pacchetti"

Lato Server

Repository

  • "APT uso avanzato: mixare releases diverse", accorpata a "I repository e il loro utilizzo".
  • "Introduzione al pinning", accorpata a "I repository e il loro utilizzo".

Manutenzione

Creazione e modifica dei pacchetti

  • "Pacchetti binari e sorgenti", inclusa nella guida "Introduzione all'apt system".

Configurazione Sistema

Autenticazione locale

Kernel

Ports

Sistema

Backup

Filesystem e supporti di memorizzazione permanente

Sincronizzazione file e directory

Sistema / Tips & Tricks:

Elaborazione testi

Desktop

Desktop / Tips & Tricks

Xorg / Xfree

Applicazioni Esterne

Emulatori e Virtualizzazione

Altro

Tips and Tricks

Bash

Altro

Networking

Server

Database

Condivisione risorse

Condividere directory/file tra macchine Linux
  • "Come montare cartelle condivise da MS Windows su Debian", accorpata a "Samba: guida estesa"
Samba
Creare un controller di dominio usando OpenLDAP e Samba
FTP
OpenLDAP

Mailing

Http

Altri servizi di rete

Amministrazione

Gestione Remota/Locale

Connettività

Sicurezza

Firewalling

Monitoraggio & Scanning

Proxy

Tunneling

File Sharing

Hardware

Fotocamere digitali e dispositivi di memorizzazione di massa removibili

Modem e periferiche di rete

Modem UMTS/3G/HDSA

Schede di rete Wireless

Installazione dei driver delle schede wireless

Altro

Schede Video

Stampanti

Stampanti USB

Stampanti con porta parallela

Stampanti bluetooth

Scanner

  • Inserire qui eventuali altre guide su come far funzionare scanner con Debian

Palmari e cellulari

Server

Altro hardware

CPU Scaling
Dischi rigidi
Sensori Hardware

Portatili

Laptop Debianizzati

Troverete di seguito i resoconti d'installazione di Debian su dei portatili:

Infine un elenco di portatili, suddivisi per marca e modello, su cui Debian è stata installata con maggiore o minore successo:

Altro

Debian Live

Crittografia

Varie