3 581
contributi
m (rimossa guida obsoleta) |
|||
(23 versioni intermedie di 4 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
{{SAMBA | {{SAMBA | ||
|precedente=Samba e OpenLDAP: creare un controller di dominio con Debian Squeeze | |precedente=Samba e OpenLDAP: creare un controller di dominio con Debian Squeeze | ||
|successivo=Samba | |successivo=ClamAV: scansione antivirus delle condivisioni Samba}}{{Versioni compatibili|ONLY|Wheezy}} | ||
{{Warningbox|'''Aprile 2014''': non sono presenti bug bloccanti nella versione di Samba presente nei Backports. L'installazione su un server di test si è conclusa felicemente.}} | {{Warningbox|'''Aprile 2014''': non sono presenti bug bloccanti nella versione di Samba presente nei Backports. L'installazione su un server di test si è conclusa felicemente.}} | ||
Riga 177: | Riga 177: | ||
* '''Debian Samba con DNS interno''': | * '''Debian Samba con DNS interno''': | ||
<pre> | <pre> | ||
# /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=SAMBA_INTERNAL --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0. | # /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=SAMBA_INTERNAL --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0.254 | ||
</pre> | </pre> | ||
* '''Debian Samba con Bind come DNS''': | * '''Debian Samba con Bind come DNS''': | ||
<pre> | <pre> | ||
# /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=BIND9_DLZ --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0. | # /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=BIND9_DLZ --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0.254 | ||
</pre> | </pre> | ||
* '''SERNET Samba con DNS interno''': | * '''SERNET Samba con DNS interno''': | ||
<pre> | <pre> | ||
# /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=SAMBA_INTERNAL --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0. | # /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=SAMBA_INTERNAL --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0.254 | ||
</pre> | </pre> | ||
* '''SERNET Samba con Bind come DNS''': | * '''SERNET Samba con Bind come DNS''': | ||
<pre> | <pre> | ||
# /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=BIND9_DLZ --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0. | # /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=BIND9_DLZ --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0.254 | ||
</pre> | </pre> | ||
Confermando con Invio partirà la configurazione di Samba come controller di dominio; il tool di provisioning si incaricherà di configurare tutto quello che serve: Samba, Kerberos, OpenLDAP. | Confermando con Invio partirà la configurazione di Samba come controller di dominio; il tool di provisioning si incaricherà di configurare tutto quello che serve: Samba, Kerberos, OpenLDAP. | ||
Riga 209: | Riga 209: | ||
# Se uso DNS interno | # Se uso DNS interno | ||
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb | server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb | ||
server services = -s3fs | server services = -s3fs +dns | ||
allow dns updates = secure | allow dns updates = secure | ||
dns recursive queries = yes | dns recursive queries = yes | ||
Riga 216: | Riga 216: | ||
# Se uso DNS Bind | # Se uso DNS Bind | ||
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb | server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb | ||
server services = -s3fs | server services = -s3fs -dns | ||
</pre> | </pre> | ||
In mancanza di questa direttiva ogni tentativo di connessione al nostro server terminerebbe con un laconico messaggio di errore: | In mancanza di questa direttiva ogni tentativo di connessione al nostro server terminerebbe con un laconico messaggio di errore: | ||
Riga 275: | Riga 275: | ||
Il DNS Server Bind lo possiamo installare e configurare utilizzando la guida seguente: [[Un server DNS e DHCP su Debian]] e creando le eventuali ulteriori zone che ci interessano ('''ATTENZIONE''': non va creata la zona relativa al dominio Samba4!), oppure, se non abbiamo altre necessità se non gestire i DNS del nostro dominio, possiamo semplicemente installarlo e tenere la configurazione di default: | Il DNS Server Bind lo possiamo installare e configurare utilizzando la guida seguente: [[Un server DNS e DHCP su Debian]] e creando le eventuali ulteriori zone che ci interessano ('''ATTENZIONE''': non va creata la zona relativa al dominio Samba4!), oppure, se non abbiamo altre necessità se non gestire i DNS del nostro dominio, possiamo semplicemente installarlo e tenere la configurazione di default: | ||
<pre> | <pre> | ||
# apt-get install bind9 dnsutils | |||
</pre> | </pre> | ||
Abbiamo Bind funzionante, ma la sua configurazione va modificata secondo le indicazioni del file <code>/var/lib/samba/private/named.txt</code>. Quindi apriamo il file di configurazione: | Abbiamo Bind funzionante, ma la sua configurazione va modificata secondo le indicazioni del file <code>/var/lib/samba/private/named.txt</code>. Quindi apriamo il file di configurazione: | ||
Riga 284: | Riga 284: | ||
<pre> | <pre> | ||
include "/var/lib/samba/private/named.conf"; | include "/var/lib/samba/private/named.conf"; | ||
</pre> | |||
Occorre modificare il file <code>/var/lib/samba/private/named.conf</code> al fine di selezionare la libreria corretta per la versione di Bind in uso. Ad esempio per la versione 9.9.x il file andrà configurato come segue: | |||
<pre> | |||
nano /var/lib/samba/private/named.conf | |||
</pre> | |||
<pre> | |||
# For BIND 9.8.x | |||
# database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9.so"; | |||
# For BIND 9.9.x | |||
database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_9.so"; | |||
</pre> | </pre> | ||
Poi aggiungiamo le seguenti righe al file <code>/etc/bind/named.conf.options</code> appena sotto alla definizione dei forwarders: | Poi aggiungiamo le seguenti righe al file <code>/etc/bind/named.conf.options</code> appena sotto alla definizione dei forwarders: | ||
Riga 295: | Riga 306: | ||
e, sempre nello stesso file, modifichiamo la voce: | e, sempre nello stesso file, modifichiamo la voce: | ||
<pre> | <pre> | ||
# | #auth-nxdomain no | ||
auth-nxdomain yes | |||
</pre> | </pre> | ||
e la sezione | e la sezione | ||
Riga 365: | Riga 376: | ||
Per effettuare una verifica del funzionamento dell’update dinamico possiamo utilizzare il comando: | Per effettuare una verifica del funzionamento dell’update dinamico possiamo utilizzare il comando: | ||
<pre> | <pre> | ||
# samba_dnsupdate | # samba_dnsupdate --verbose | ||
</pre> | </pre> | ||
=== SELinux === | === SELinux === | ||
Riga 413: | Riga 424: | ||
# host -t A server01.dominio.local. | # host -t A server01.dominio.local. | ||
server01.dominio.local has address 10.0.0. | server01.dominio.local has address 10.0.0.254 | ||
</pre> | </pre> | ||
Riga 478: | Riga 489: | ||
</pre> | </pre> | ||
<pre> | <pre> | ||
# samba-tool ntacl sysvolreset | |||
# samba-tool ntacl sysvolcheck | |||
# smbclient //localhost/netlogon -UAdministrator%"your_password" -c 'ls' | # smbclient //localhost/netlogon -UAdministrator%"your_password" -c 'ls' | ||
</pre> | </pre> | ||
Riga 587: | Riga 600: | ||
|- | |- | ||
| width="30%" | Cancellare utenti da un gruppo || width="70%" | # samba-tool group removemembers groupname members || | | width="30%" | Cancellare utenti da un gruppo || width="70%" | # samba-tool group removemembers groupname members || | ||
|- | |||
| align="center" colspan="5" style="background-color:#EFEFEF" | | |||
===Gestione Password=== | |||
|- | |||
| width="30%" | Abbassare la complessità delle password || width="70%" | # samba-tool domain passwordsettings set --complexity=off || | |||
|- | |||
| width="30%" | Modificare la lunghezza minima consentita per le password || width="70%" | # samba-tool domain passwordsettings set --min-pwd-length=1 || | |||
|- | |- | ||
|} | |} | ||
Riga 598: | Riga 619: | ||
== Creare delle condivisioni di rete == | == Creare delle condivisioni di rete == | ||
Per creare delle condivisioni di rete basta semplicemente aggiungere al file | Per creare delle condivisioni di rete basta semplicemente aggiungere al file <code>/etc/samba/smb.conf</code> delle sezioni come la seguente: | ||
<pre> | <pre> | ||
# mkdir /dati/condivisione | # mkdir /dati/condivisione | ||
Riga 613: | Riga 634: | ||
I permessi potranno poi essere gestiti dalle proprietà della condivisione da Windows, attraverso lo Snap-In "Gestione Computer": | I permessi potranno poi essere gestiti dalle proprietà della condivisione da Windows, attraverso lo Snap-In "Gestione Computer": | ||
* Gestione Computer - Connetti a un altro computer - <Immettere il nome del Server> - Strumenti di sistema - Condivisioni | * Gestione Computer - Connetti a un altro computer - <Immettere il nome del Server> - Strumenti di sistema - Condivisioni | ||
== Test e connessione al dominio == | |||
Il nostro server è ora pronto per essere utilizzato. Per testarne le funzionalità è possibile procedere per gradi, in modo da isolare quelli che sono i problemi di configurazione da quelli che sono i problemi di rete o dei client Windows.<br/> | |||
A tal fine il primo accesso può essere fatto dal server stesso con il comando: | |||
<pre> | |||
# smbclient -L localhost -U Administrator | |||
</pre> | |||
Dovrebbe essere richiesta la password impostata precedentemente per l'utente Administrator e, di seguito, dovrebbero venire elencate le condivisioni samba impostate sul server. | |||
<br/><br/> | |||
La procedura di connessione dei client al dominio varia a seconda del sistema operativo utilizzato sulle macchine client: | |||
<br/> | |||
*'''Windows 95/98/ME''' | |||
# Non più supportato | |||
*'''Windows NT''' | |||
# Non più supportato | |||
*'''Windows 2000''' | |||
# Pannello di Controllo -> Sistema -> Identificazione Rete (oppure, sul Desktop, cliccare col tasto destro del mouse sull'icona Risorse del Computer, selezionare Proprietà, cliccare sulla tab Identificazione Rete e sul tasto Proprietà). | |||
*'''Windows XP''' | |||
# Come su Windows NT/2000: Tasto destro su Risorse del Computer, selezionare Proprietà, Nome del Computer e tasto Modifica oppure cliccare su Identificazione di Rete ed eseguire il Wizard fornendo le credenziali di Administrator. | |||
*'''Windows Vista''' | |||
# Non ancora testato. | |||
*'''Windows 7''' | |||
# Come su Windows XP: Tasto destro su Risorse del Computer, selezionare Proprietà, Nome del Computer e tasto Modifica oppure cliccare su Identificazione di Rete ed eseguire il Wizard fornendo le credenziali di Administrator. | |||
== Ulteriori configurazioni == | == Ulteriori configurazioni == | ||
Riga 618: | Riga 662: | ||
* Aggiungere una scansione antivirus alle nostre condivisioni Samba: [[ClamAV: scansione antivirus delle condivisioni Samba]] | * Aggiungere una scansione antivirus alle nostre condivisioni Samba: [[ClamAV: scansione antivirus delle condivisioni Samba]] | ||
* Creare un cestino di rete per evitare di cancellare per sbaglio file importanti: [[Samba: creare un cestino di rete per le condivisioni]] | * Creare un cestino di rete per evitare di cancellare per sbaglio file importanti: [[Samba: creare un cestino di rete per le condivisioni]] | ||
== Configurare un Groupware == | |||
Se non ci basta avere ottenuto un dominio Actove Directory con strumenti opensource e vogliamo di più, a questo punto possiamo configurare un intero ambiente Groupware che sostituisca Microsoft Exchange. | |||
<br/> | |||
E' sufficiente seguire questa guida: [[Installare un ambiente Groupware integrato in Samba4]] | |||
== Bibliografia == | == Bibliografia == | ||
Riga 627: | Riga 676: | ||
* [http://linux-on-a-server.com/samba-4-active-directory-my-first-successfully-test/ Linux on a Server] | * [http://linux-on-a-server.com/samba-4-active-directory-my-first-successfully-test/ Linux on a Server] | ||
{{Autori|Autore=[[Utente:Ferdybassi|Ferdybassi]]}} | {{Autori | ||
|Autore=[[Utente:Ferdybassi|Ferdybassi]] | |||
|Estesa_da = | |||
|Verificata_da = | |||
: [[Utente:Turcs|Turcs]] 14:54, 02 feb 2016 (CEST) | |||
|Numero_revisori = 1 | |||
}} | |||
[[Categoria:Reti con Windows]][[Categoria:Samba]] |
contributi