|
|
Riga 358: |
Riga 358: |
| e copiare o prendere nota del codice che viene restituito. | | e copiare o prendere nota del codice che viene restituito. |
| <br/> | | <br/> |
| Modificare il file <tt>/etc/smbldap-tools/smbldap.conf</tt> inserendo il SID appena ottenuto e controllare gli indirizzi dei 2 server LDAP in modo che coincidano con il server locale (127.0.0.1). | | Modificare il file <tt>/etc/smbldap-tools/smbldap.conf</tt> inserendo il SID appena ottenuto. Il contenuto completo del file dovrebbe essere il seguente:<br/> |
| <pre>
| |
| SID="S-1-5-21-2318037123-1631426476-2439636316"
| |
| slaveLDAP="127.0.0.1"
| |
| slavePort="389"
| |
| masterLDAP="127.0.0.1"
| |
| masterPort="389"
| |
| </pre>
| |
| Verificare che il TLS sia disabilitato.
| |
| <pre>
| |
| ldapTLS="0"
| |
| </pre>
| |
| Configurare il corretto suffisso per il dominio (quello specificato nella configurazione di LDAP) e il nome corretto per il dominio che si vuole configurare (DOMINIO).
| |
| <pre>
| |
| suffix="dc=dominio,dc=local"
| |
| sambaUnixIdPooldn="sambaDomainName=DOMINIO,${suffix}"
| |
| </pre>
| |
| Potrebbe tornare utile anche impostare una differente scadenza per le password, in modo che non ne venga richiesta la sostituzione troppo di frequente:
| |
| <pre>
| |
| defaultMaxPasswordAge="180"
| |
| </pre>
| |
| Questo parametro è poi utilizzato al momento della creazione di un utente e ogni volta che un utente si cambia password.<br/>
| |
| Configurare infine i percorsi per le home degli utenti e per le cartelle che conterranno i profiles nel caso di roaming profiles.
| |
| <pre>
| |
| userSmbHome="\\SERVER\homes\%U"
| |
| userProfile="\\SERVER\profiles\%U"
| |
| </pre>
| |
| SERVER deve essere sostituito con il nome SAMBA del server che funziona come PDC (il server che stiamo configurando; lo stesso nome che verrà impostato più avanti nel file di configurazione di Samba). In questo esempio, inoltre, si è ritenuto di fornire uno script di logon comune a tutti gli utenti, anziché di uno script personale per ogni utente, pertanto si è impostato il seguente parametro:
| |
| <pre>
| |
| userScript="logon.bat"
| |
| </pre>
| |
| Tale impostazione può essere poi cambiata per determinati utenti con esigenze particolari direttamente agendo sui dati LDAP dell'utente.<br/>
| |
| Impostare infine il suffisso per gli indirizzi mail, anche se nel presente HOWTO non vengono configurati.
| |
| <pre>
| |
| mailDomain="dominio.local"
| |
| </pre>
| |
| Il contenuto completo del file dovrebbe essere il seguente:<br/> | |
| '''/etc/smbldap-tools/smbldap.conf''': | | '''/etc/smbldap-tools/smbldap.conf''': |
| <pre> | | <pre> |
Riga 547: |
Riga 511: |
| # chmod 700 /usr/sbin/smbldap-* | | # chmod 700 /usr/sbin/smbldap-* |
| </pre> | | </pre> |
| | |
| =Configurazione del server LDAP= | | =Configurazione del server LDAP= |
| Passiamo ora alla configurazione del server LDAP.<br/> | | Passiamo ora alla configurazione del server LDAP.<br/> |