Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy: differenze tra le versioni

← Differenza precedente

Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy (visualizza wikitesto)

Versione delle 09:05, 23 apr 2016

3 001 byte aggiunti , 23 apr 2016

m

rimossa guida obsoleta

HAL 9000

3 581

contributi

@@ Riga 1: / Riga 1: @@
 {{SAMBA
 |precedente=Samba e OpenLDAP: creare un controller di dominio con Debian Squeeze
-|successivo=Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server}}{{Versioni compatibili|Wheezy}}
+|successivo=ClamAV: scansione antivirus delle condivisioni Samba}}{{Versioni compatibili|ONLY|Wheezy}}
 {{Warningbox|'''Aprile 2014''': non sono presenti bug bloccanti nella versione di Samba presente nei Backports. L'installazione su un server di test si è conclusa felicemente.}}
@@ Riga 177: / Riga 177: @@
 * '''Debian Samba con DNS interno''':
 <pre>
-# /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=SAMBA_INTERNAL --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0.10
+# /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=SAMBA_INTERNAL --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0.254
 </pre>
 * '''Debian Samba con Bind come DNS''':
 <pre>
-# /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=BIND9_DLZ --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0.10
+# /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=BIND9_DLZ --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0.254
 </pre>
 * '''SERNET Samba con DNS interno''':
 <pre>
-# /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=SAMBA_INTERNAL --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0.10
+# /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=SAMBA_INTERNAL --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0.254
 </pre>
 * '''SERNET Samba con Bind come DNS''':
 <pre>
-# /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=BIND9_DLZ --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0.10
+# /usr/bin/samba-tool domain provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --dns-backend=BIND9_DLZ --function-level=2008_R2 --use-xattr=yes --host-ip=10.0.0.254
 </pre>
 Confermando con Invio partirà la configurazione di Samba come controller di dominio; il tool di provisioning si incaricherà di configurare tutto quello che serve: Samba, Kerberos, OpenLDAP.
@@ Riga 209: / Riga 209: @@
 # Se uso DNS interno
 server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb
-server services = -s3fs -dns
+server services = -s3fs +dns
 allow dns updates = secure
 dns recursive queries = yes
@@ Riga 216: / Riga 216: @@
 # Se uso DNS Bind
 server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb
-server services = -s3fs +dns
+server services = -s3fs -dns
 </pre>
 In mancanza di questa direttiva ogni tentativo di connessione al nostro server terminerebbe con un laconico messaggio di errore:
@@ Riga 275: / Riga 275: @@
 Il DNS Server Bind lo possiamo installare e configurare utilizzando la guida seguente: [[Un server DNS e DHCP su Debian]] e creando le eventuali ulteriori zone che ci interessano ('''ATTENZIONE''': non va creata la zona relativa al dominio Samba4!), oppure, se non abbiamo altre necessità se non gestire i DNS del nostro dominio, possiamo semplicemente installarlo e tenere la configurazione di default:
 <pre>
-# # apt-get install bind9 dnsutils
+# apt-get install bind9 dnsutils
 </pre>
 Abbiamo Bind funzionante, ma la sua configurazione va modificata secondo le indicazioni del file <code>/var/lib/samba/private/named.txt</code>. Quindi apriamo il file di configurazione:
@@ Riga 284: / Riga 284: @@
 <pre>
 include "/var/lib/samba/private/named.conf";
+</pre>
+Occorre modificare il file <code>/var/lib/samba/private/named.conf</code> al fine di selezionare la libreria corretta per la versione di Bind in uso. Ad esempio per la versione 9.9.x il file andrà configurato come segue:
+<pre>
+nano /var/lib/samba/private/named.conf
+</pre>
+<pre>
+# For BIND 9.8.x
+# database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9.so";
+# For BIND 9.9.x
+database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_9.so";
 </pre>
 Poi aggiungiamo le seguenti righe al file <code>/etc/bind/named.conf.options</code> appena sotto alla definizione dei forwarders:
@@ Riga 295: / Riga 306: @@
 e, sempre nello stesso file, modifichiamo la voce:
 <pre>
-#change auth-nxdomain no
+#auth-nxdomain no
-change auth-nxdomain yes
+auth-nxdomain yes
 </pre>
 e la sezione
@@ Riga 365: / Riga 376: @@
 Per effettuare una verifica del funzionamento dell’update dinamico possiamo utilizzare il comando:
 <pre>
-# samba_dnsupdate –verbose
+# samba_dnsupdate --verbose
 </pre>
 === SELinux ===
@@ Riga 413: / Riga 424: @@
 # host -t A server01.dominio.local.
-server01.dominio.local has address 10.0.0.10
+server01.dominio.local has address 10.0.0.254
 </pre>
@@ Riga 478: / Riga 489: @@
 </pre>
 <pre>
+# samba-tool ntacl sysvolreset
+# samba-tool ntacl sysvolcheck
 # smbclient //localhost/netlogon -UAdministrator%"your_password" -c 'ls'
 </pre>
@@ Riga 587: / Riga 600: @@
 |-
 | width="30%" | Cancellare utenti da un gruppo || width="70%" | # samba-tool group removemembers groupname members ||
+|-
+| align="center" colspan="5" style="background-color:#EFEFEF" |
+===Gestione Password===
+|-
+| width="30%" | Abbassare la complessità delle password || width="70%" | # samba-tool domain passwordsettings set --complexity=off ||
+|-
+| width="30%" | Modificare la lunghezza minima consentita per le password || width="70%" | # samba-tool domain passwordsettings set --min-pwd-length=1 ||
 |-
 |}
@@ Riga 598: / Riga 619: @@
 == Creare delle condivisioni di rete ==
-Per creare delle condivisioni di rete basta semplicemente aggiungere al file /code>/etc/samba/smb.conf</code> delle sezioni come la seguente:
+Per creare delle condivisioni di rete basta semplicemente aggiungere al file <code>/etc/samba/smb.conf</code> delle sezioni come la seguente:
 <pre>
 # mkdir /dati/condivisione
@@ Riga 613: / Riga 634: @@
 I permessi potranno poi essere gestiti dalle proprietà della condivisione da Windows, attraverso lo Snap-In "Gestione Computer":
 * Gestione Computer - Connetti a un altro computer - <Immettere il nome del Server> - Strumenti di sistema - Condivisioni
+== Test e connessione al dominio ==
+Il nostro server è ora pronto per essere utilizzato. Per testarne le funzionalità è possibile procedere per gradi, in modo da isolare quelli che sono i problemi di configurazione da quelli che sono i problemi di rete o dei client Windows.<br/>
+A tal fine il primo accesso può essere fatto dal server stesso con il comando:
+<pre>
+# smbclient -L localhost -U Administrator
+</pre>
+Dovrebbe essere richiesta la password impostata precedentemente per l'utente Administrator e, di seguito, dovrebbero venire elencate le condivisioni samba impostate sul server.
+<br/><br/>
+La procedura di connessione dei client al dominio varia a seconda del sistema operativo utilizzato sulle macchine client:
+<br/>
+*'''Windows 95/98/ME'''
+# Non più supportato
+*'''Windows NT'''
+# Non più supportato
+*'''Windows 2000'''
+# Pannello di Controllo -> Sistema -> Identificazione Rete (oppure, sul Desktop, cliccare col tasto destro del mouse sull'icona Risorse del Computer, selezionare Proprietà, cliccare sulla tab Identificazione Rete e sul tasto Proprietà).
+*'''Windows XP'''
+# Come su Windows NT/2000: Tasto destro su Risorse del Computer, selezionare Proprietà, Nome del Computer e tasto Modifica oppure cliccare su Identificazione di Rete ed eseguire il Wizard fornendo le credenziali di Administrator.
+*'''Windows Vista'''
+# Non ancora testato.
+*'''Windows 7'''
+# Come su Windows XP: Tasto destro su Risorse del Computer, selezionare Proprietà, Nome del Computer e tasto Modifica oppure cliccare su Identificazione di Rete ed eseguire il Wizard fornendo le credenziali di Administrator.
 == Ulteriori configurazioni ==
@@ Riga 618: / Riga 662: @@
 * Aggiungere una scansione antivirus alle nostre condivisioni Samba: [[ClamAV: scansione antivirus delle condivisioni Samba]]
 * Creare un cestino di rete per evitare di cancellare per sbaglio file importanti: [[Samba: creare un cestino di rete per le condivisioni]]
+== Configurare un Groupware ==
+Se non ci basta avere ottenuto un dominio Actove Directory con strumenti opensource e vogliamo di più, a questo punto possiamo configurare un intero ambiente Groupware che sostituisca Microsoft Exchange.
+<br/>
+E' sufficiente seguire questa guida: [[Installare un ambiente Groupware integrato in Samba4]]
 == Bibliografia ==
@@ Riga 627: / Riga 676: @@
 * [http://linux-on-a-server.com/samba-4-active-directory-my-first-successfully-test/ Linux on a Server]
-{{Autori|Autore=[[Utente:Ferdybassi|Ferdybassi]]}}
+{{Autori
+|Autore=[[Utente:Ferdybassi|Ferdybassi]]
+|Estesa_da =
+|Verificata_da =
+: [[Utente:Turcs|Turcs]] 14:54, 02 feb 2016 (CEST)
+|Numero_revisori = 1
+}}
+[[Categoria:Reti con Windows]][[Categoria:Samba]]