6 999
contributi
S3v (discussione | contributi) m (+ nuovo sommario) |
|||
Riga 1: | Riga 1: | ||
{{ | {{Samba e OpenLDAP su Ubuntu server}} | ||
}} | |||
== Configurare i SMBLDAP TOOLS == | == Configurare i SMBLDAP TOOLS == | ||
I smbldap-tools sostituiscono i comandi standard di UNIX per la gestione di gruppi, utenti e password in modo da dialogare direttamente con il server LDAP e fornire un metodo per gestire in contemporanea gli account UNIX e SAMBA.<br/> | I <code>smbldap-tools</code> sostituiscono i comandi standard di UNIX per la gestione di gruppi, utenti e password in modo da dialogare direttamente con il server LDAP e fornire un metodo per gestire in contemporanea gli account UNIX e SAMBA.<br/> | ||
=== Installazione === | === Installazione === | ||
Installare il pacchetto smbldap-tools | Installare il pacchetto <code>smbldap-tools</code> : | ||
<pre> | <pre> | ||
# apt-get install smbldap-tools | # apt-get install smbldap-tools | ||
</pre> | </pre> | ||
=== Configurazione === | === Configurazione === | ||
Abbiamo uno script nei doc di smbldap-tools che ci consente di creare i | Abbiamo uno script nei doc di <code>smbldap-tools</code> che ci consente di creare i file di configurazione in modo veloce ed automatico: | ||
<pre> | <pre> | ||
gzip -d /usr/share/doc/smbldap-tools/configure.pl.gz | gzip -d /usr/share/doc/smbldap-tools/configure.pl.gz | ||
perl /usr/share/doc/smbldap-tools/configure.pl | perl /usr/share/doc/smbldap-tools/configure.pl | ||
</pre> | </pre> | ||
Verranno replicate tutte le configurazioni presenti in samba, se c'è | Verranno replicate tutte le configurazioni presenti in samba, se c'è qualcosa di sbagliato non confermate con invio, ma scrivete la modifica da apportare direttamente e poi date [Invio]. | ||
Tuttavia, dato che non mi fido molto degli script, vi indico anche come creare voi i file e configurarli voi: | Tuttavia, dato che non mi fido molto degli script, vi indico anche come creare voi i file e configurarli voi: | ||
* create e modificare il file < | * create e modificare il file <code>/etc/smbldap-tools/smbldap_bind.conf</code> inserendo il DN dell'amministratore del server LDAP e la sua password. Il DN dell'amministratore è stato impostato automaticamente durante l'installazione del pacchetto Debian di slapd e corrisponde a <nowiki>"cn=admin,dc=dominio,dc=local"</nowiki>, in cui il dominio dipende dalle configurazioni sopra riportate per il server LDAP. La password è quella richiesta in fase di installazione del server LDAP.<br/> | ||
Editate '''/etc/smbldap-tools/smbldap_bind.conf''' così: | Editate '''/etc/smbldap-tools/smbldap_bind.conf''' così: | ||
Riga 58: | Riga 42: | ||
SID=":::::::::::::::::::::::::::::::::::" | SID=":::::::::::::::::::::::::::::::::::" | ||
</pre> | </pre> | ||
Il SID va poi trascritto in smbldap.conf | Il SID va poi trascritto in <code>smbldap.conf</code> | ||
* create ed editate '''/etc/smbldap-tools/smbldap.conf''' così: | * create ed editate '''/etc/smbldap-tools/smbldap.conf''' così: | ||
Riga 265: | Riga 249: | ||
=== Note varie === | === Note varie === | ||
* userLoginShell="/bin/false" ( In questo modo gli utenti non possono loggarsi in | * userLoginShell="/bin/false" ( In questo modo gli utenti non possono loggarsi in Unix e quindi neanche in ssh, tuttavia in un client Ubuntu questo dà problemi al terminale perciò vi consiglio il metodo '''access.conf''' del paragrafo [[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Autenticazione LDAP|Installazione e Configurazione Autenticazione LDAP]]) | ||
* #defaultMaxPasswordAge="180" (se volete che la password scada decommentatela ed indicata la scadenza) | * #defaultMaxPasswordAge="180" (se volete che la password scada, decommentatela ed indicata la scadenza) | ||
* userSmbHome="" e userProfile="" (sono vuote | * userSmbHome="" e userProfile="" (sono vuote perché se le avete impostate già in samba non serve farlo due volte e poi potrebbe darvi problemi userProfile se utilizzate \\%N\%U) | ||
{{ Warningbox |Se volete che l'utente si logghi su | {{ Warningbox |Se volete che l'utente si logghi su Unix e ssh è necessario modificare la shell con il comando:<br/> | ||
<nowiki># smbldap-usermod -s /bin/bash utente</nowiki><br/> | <nowiki># smbldap-usermod -s /bin/bash utente</nowiki><br/> | ||
(sempre che sia già stato fatto il popolamento,come di seguito descritto, e sempre che l'utente sia già stato creato) }} | (sempre che sia già stato fatto il popolamento, come di seguito descritto, e sempre che l'utente sia già stato creato) }} | ||
Assegnare i permessi | Assegnare i permessi |
contributi