3 581
contributi
(Nuova pagina: {{Sommario|titolo=Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server|contenuto= #[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Intro|Introduzio...) |
m (ha spostato Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Popolamento ldap a Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Popolamento ldap) |
||
(10 versioni intermedie di 3 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
{{ | {{Old:Template:Samba e OpenLDAP su Ubuntu server}} | ||
}} | |||
== Popolamento del database LDAP == | == Popolamento del database LDAP == | ||
Per un funzionamento corretto SAMBA ha bisogno di diversi gruppi predefiniti e 2 utenti: Administrator e nobody.<br/> | Per un funzionamento corretto SAMBA ha bisogno di diversi gruppi predefiniti e 2 utenti: Administrator e nobody.<br/> | ||
Riga 32: | Riga 14: | ||
Replicators:*:552:<br/> | Replicators:*:552:<br/> | ||
}} | }} | ||
Inoltre, affinché si riesca ad aggiungere computer al dominio in modo | Inoltre, affinché si riesca ad aggiungere computer al dominio in modo automatico (da macchine Windows), deve esistere un utente con uid = 0 da utilizzare per questa operazione. Tale utente può essere un utente [[root]] (da aggiungere a mano) o lo stesso Administrator cambiandogli l'uid. Quest'ultima è la scelta presa in questa configurazione, in modo da avere un utente Administrator che è Administrator per Samba e root per il "dominio" UNIX.<br/> | ||
Per creare i gruppi predefiniti e gli utenti utilizzati da Samba è possibile procedere in due modi. | Per creare i gruppi predefiniti e gli utenti utilizzati da Samba è possibile procedere in due modi. | ||
=== Utilizzo degli script forniti con smbldap-tools === | === Utilizzo degli script forniti con smbldap-tools === | ||
La prima via consiste nel fare uso di alcuni script forniti con il pacchetto < | La prima via consiste nel fare uso di alcuni script forniti con il pacchetto <code>smbldap-tools</code> che abbiamo già installato: | ||
<pre> | <pre> | ||
# smbldap-populate -a root -k 0 | # smbldap-populate -a root -k 0 | ||
Riga 41: | Riga 23: | ||
# smbldap-usermod -G "Domain Admins" Administrator | # smbldap-usermod -G "Domain Admins" Administrator | ||
</pre> | </pre> | ||
Il parametro "-k 0" imposta l'UID di Administrator a 0, facendolo di fatto coincidere con l'utente root. Gli altri comandi fanno sì che Administrator sia aggiunto al gruppo dei Domain Admins. Durante l'esecuzione del comando vengono riepilogati i record aggiunti e vi verrà chiesto di cambiare (se volete) la password di Administrator; potete tranquillamente riscrivere la stessa password già impostata precedentemente.<br/> | Il parametro "-k 0" imposta l'UID di Administrator a 0, facendolo di fatto coincidere con l'utente root. Gli altri comandi fanno sì che Administrator sia aggiunto al gruppo dei "Domain Admins". Durante l'esecuzione del comando vengono riepilogati i record aggiunti e vi verrà chiesto di cambiare (se volete) la password di Administrator; potete tranquillamente riscrivere la stessa password già impostata precedentemente.<br/> | ||
Per verificare lo stato del database LDAP e i record aggiunti potete usare i comandi: | Per verificare lo stato del database LDAP e i record aggiunti potete usare i comandi: | ||
<pre> | <pre> | ||
# ldapsearch -x | # ldapsearch -x -b "dc=dominio,dc=local" -D cn=admin,dc=dominio,dc=local -w secret -H ldap://192.168.2.1 uid=Administrator | ||
</pre> | </pre> | ||
Su alcuni howto ho trovato suggerito, a questo punto, di cambiare ancora la password di Administrator con il comando: | Su alcuni howto ho trovato suggerito, a questo punto, di cambiare ancora la password di Administrator con il comando: | ||
Riga 56: | Riga 34: | ||
Sebbene non mi sia chiaro il motivo, l'ho fatto, reinserendo nuovamente la stessa password utilizzata fino a questo punto della guida. | Sebbene non mi sia chiaro il motivo, l'ho fatto, reinserendo nuovamente la stessa password utilizzata fino a questo punto della guida. | ||
Questo sarà anche il comando che dovrà essere normalmente utilizzato per la gestione delle password. | Questo sarà anche il comando che dovrà essere normalmente utilizzato per la gestione delle password. | ||
=== Assegnazione dei permessi agli utenti di dominio === | === Assegnazione dei permessi agli utenti di dominio === | ||
Affinché le directory dei profili e altre cosette funzionino senza intoppi è necessario assegnare i giusti permessi a gruppi di dominio o a utenti se è specifico per quell'utente: | |||
<pre> | <pre> | ||
net -S server -U root rpc rights grant "DOMINIO\Domain Admins" SeMachineAccountPrivilege | # net -S server -U root rpc rights grant "DOMINIO\Domain Admins" SeMachineAccountPrivilege | ||
SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege | SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege | ||
</pre> | </pre> | ||
{{ Warningbox | Il comando è da scrivere senza spazi e in unica riga }} | {{ Warningbox | Il comando è da scrivere senza spazi e in unica riga }} | ||
<pre> | <pre> | ||
net -S server -U root rpc rights grant "DOMINIO\rossi" SePrintOperatorPrivilege | # net -S server -U root rpc rights grant "DOMINIO\rossi" SePrintOperatorPrivilege | ||
</pre> | </pre> | ||
dove server in questo caso è il netbios name di Samba. | dove server in questo caso è il netbios name di Samba. |
contributi