Samba e OpenLDAP: creare un controller di dominio con Debian Etch: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Riga 440: | Riga 440: | ||
<br/> | <br/> | ||
===Configurazione di Samba=== | ===Configurazione di Samba=== | ||
Prima di iniziare a configurare Samba è necessario creare le directory nelle quali risiederanno le homes degli utenti, gli script di netlogon e i profili centralizzati (o profili roaming). Alcune di queste directory sono già state indicate nel file <tt>/etc/smbldap-tools/smbldap_bind.conf</tt>, quindi è bene stare attenti a non commettere errori.<br/> | |||
<pre> | |||
# mkdir /dominio | |||
# mkdir /dominio/homes | |||
# mkdir /dominio/profiles | |||
# mkdir /dominio/netlogon | |||
</pre> | |||
La configurazione di Samba si riduce a modificare il file <tt>/etc/samba/smb.conf</tt>. State attenti: il file è molto lungo ed è facile tralsciare qualcosa o inserire opzioni in conflitto tra loro. Per iniziare ci si basi sul file di esempio, funzionante e testato, riportato di seguito con gli opportuni commenti: | |||
<pre> | |||
# mv /etc/samba/smb.conf /etc/samba/smb.conf.original | |||
# touch /etc/samba/smb.conf | |||
# nano /etc/samba/smb.conf | |||
</pre> | |||
'''/etc/samba/smb.conf''': | |||
<pre> | |||
[global] | |||
### Configurazione di base del server ### | |||
workgroup = DOMINIO | |||
netbios name = SERVER | |||
server string = DOMINOP PDC Server - Samba %v | |||
### Imposto il server come controller di dominio ### | |||
os level = 65 | |||
preferred master = yes | |||
local master = yes | |||
domain master = yes | |||
domain logons = yes | |||
### Opzioni di connessione e di sicurezza ### | |||
security = user | |||
guest ok = no | |||
encrypt passwords = yes | |||
null passwords = no | |||
hosts allow = 127.0.0.1 10.0.0.0/255.0.0.0 | |||
wins support = yes | |||
name resolve order = wins lmhosts host bcast | |||
dns proxy = no | |||
time server = yes | |||
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 | |||
### Configurazione dei log ### | |||
log file = /var/log/samba/log.%m | |||
log level = 2 | |||
max log size = 50 | |||
### Impostazione charset corretto ### | |||
hide unreadable = yes | |||
hide dot files = yes | |||
panic action = /usr/share/samba/panic-action %d | |||
unix charset = ISO8859-1 | |||
### Configurazione del supporto a LDAP ### | |||
passdb backend = ldapsam:ldap://127.0.0.1 | |||
ldap suffix = dc=dominio,dc=local | |||
ldap machine suffix = ou=machines | |||
ldap user suffix = ou=users | |||
ldap group suffix = ou=groups | |||
ldap admin dn = cn=admin,dc=dominio,dc=local | |||
enable privileges = yes | |||
### Permetto il cambio password da Windows | |||
ldap password sync = yes | |||
### Profili mobili, directory home, script di logon ### | |||
logon home = \\%L\homes\%U\ | |||
logon drive = H: | |||
logon path = \\%L\profiles\%U | |||
logon script = %U.bat OR netlogon.bat | |||
### Script LDAP per gestione utenti e gruppi ### | |||
passwd program = /usr/sbin/smbldp-passwd %u | |||
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*token*updated* | |||
add user script = /usr/sbin/smbldap-useradd -m "%u" | |||
ldap delete dn = Yes | |||
delete user script = /usr/sbin/smbldap-userdel "%u" | |||
add machine script = /usr/sbin/smbldap-useradd -w "%u" | |||
add group script = /usr/sbin/smbldap-groupadd -p "%g" | |||
delete group script = /usr/sbin/smbldap-groupdel "%g" | |||
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" | |||
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" | |||
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" | |||
### Sistema di stampa ### | |||
load printers = yes | |||
printcap name = /etc/printcap | |||
printing = cups | |||
printcap name = cups | |||
; Se desidero che solo il gruppo indicato possa amministrare le stampanti | |||
; NOTA: il gruppo deve essere creato nella struttura LDAP | |||
;printer admin = @sambaadmins | |||
### Recursos SAMBA ### | |||
### Percorso degli script di logon | |||
[netlogon] | |||
comment = Network Logon Service | |||
path = /dominio/netlogon | |||
guest ok = no | |||
writable = no | |||
browseable = no | |||
share modes = no | |||
### Percorso per i roaming profiles | |||
[profiles] | |||
comment = Profili degli utenti | |||
path = /dominio/profiles | |||
writeable = yes | |||
browseable = no | |||
guest ok = no | |||
hide files = /desktop.ini/ntuser.ini/NTUSER.*/ | |||
create mask = 0600 | |||
directory mask = 0700 | |||
csc policy = disable | |||
### Condivisione stampanti | |||
[printers] | |||
comment = Stampanti | |||
browseable = no | |||
path = /var/spool/samba | |||
printable = yes | |||
public = no | |||
writable = no | |||
create mode = 0700 | |||
### I client Windows si aspettano questa cartella come fonte per i drivers | |||
[print$] | |||
comment = Drivers delle stampanti | |||
path = /var/lib/samba/printers | |||
browseable = yes | |||
read only = yes | |||
guest ok = no | |||
### Home folders degli utenti | |||
[homes] | |||
path = /home/users/%U | |||
comment = Home directory | |||
browseable = no | |||
writeable = yes | |||
valid users = %S | |||
read only = no | |||
guest ok = no | |||
inherit permissions = yes | |||
# Per condividere l'unità CD del server | |||
;[cdrom] | |||
; comment = Samba server CD | |||
; writable = no | |||
; locking = no | |||
; path = /media/cdrom0 | |||
; public = yes | |||
; Per il mount - umount automatico del CD | |||
; Perchè funzioni il file /etc/fstab deve contenere una | |||
; voce: /dev/hdc0 /media/cdrom iso9660 defaults,noauto,ro,user 0 0 | |||
;preexec = /bin/mount /cdrom | |||
; postexec = /bin/umount /cdrom | |||
</pre> | |||
===Popolamento del database LDAP=== | ===Popolamento del database LDAP=== | ||
===Configurazione delle autenticazioni Unix=== | ===Configurazione delle autenticazioni Unix=== |