Samba OpenLDAP su Etch: Aggiungere i primi utenti di dominio

Da Guide@Debianizzati.Org.
Versione del 17 gen 2013 alle 02:25 di S3v (discussione | contributi)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca
Samba e OpenLDAP: creare un controller di dominio con Debian Etch

Sommario

  1. Introduzione e prerequisiti
  2. Installazione del server LDAP
  3. Installazione di Samba
  4. Configurazione del server LDAP
  5. Configurazione dei client per LDAP
  6. Configurazione di Samba
  7. Configurazione delle autenticazioni UNIX
  8. Aggiungere i primi utenti di dominio
  9. Creazione di un semplice script da eseguire al login di Windows
  10. Test e connessione al dominio
  11. Unire un server Samba al domino
  12. Backup e restore del database LDAP
  13. Interfacce web alternative per OpenLDAP
  14. Comandi utili e consigli finali

Aggiungere i primi utenti di dominio

Adesso siamo pronti per la creazione del primo utente con il comando:

# smbldap-useradd -a -m -M mail_alias -T mail_forward_address -c "Nome Utente" -u 100xx username

Dove -a serve per creare anche i dati UNIX, -m crea l'home directory, -c specifica il nome completo e -u 100xx (x è un numero crescente che parte con 01 e deve aumentare di una unità per ogni utente aggiunto) serve per evitare che l'utente creato abbia un UID già utilizzato da Debian per gli utenti locali. Infatti Debian assegna gli UID utenti a partire da 1000; utilizzando una struttura 100xx il nostro primo utente di dominio avrà UID 10001, evitando sovrapposizioni.
Infine impostare la password dell'utente con:

# smbldap-passwd username

Per verificare il tutto usare il comando:

# smbldap-usershow username

Creiamo ora i gruppi per organizzare gli utenti all'interno del nostro dominio:

# smbldap-groupadd -g 500xx "NomeGruppo"

dove l'opzione -g 500xx (x è un numero crescente che parte con 01 e deve aumentare di una unità per ogni gruppo aggiunto) serve per evitare che il gruppo creato abbia un GID già utilizzato da Debian per i gruppi locali. Aggiungiamo gli utenti ai gruppi desiderati:

# smbldap-usermod -G "NomeGruppo" nome.utente

Con queste impostazioni avremo, quindi:

  • utenti e gruppi locali con UID e GID a partire da 1000
  • utenti di dominio con UID a partire da 10001
  • utenti e gruppi predefiniti di dominio con UID e GID a partire da 500
  • gruppi di dominio con GID a partire da 50001

E' molto importante che venga implementato uno schema di attribuzione dei valori GID e UID simile a quello utilizzato in questa guida; in caso contrario si rischia che i tools smbldap attribuiscano un GID o un UID ad un oggetto di dominio con lo stesso valore di un GID o un UID di un oggetto di sistema di Debian.

Se decidessimo di utilizzare la GUI fornita da phpldapadmin non dimentichiamoci di creare a mano le homes directory:

# mkdir /home/users/nome.utente
# cp /etc/skel/.* /home/users/nome.utente/
# chown -R nome.utente /home/users/nome.utente