4 069
contributi
Samba e OpenLDAP: creare un controller di dominio con Debian Etch: differenze tra le versioni
Samba e OpenLDAP: creare un controller di dominio con Debian Etch (visualizza wikitesto)
Versione delle 20:13, 9 set 2008
, 9 set 2008→Popolamento del database LDAP
| Riga 609: | Riga 609: | ||
===Popolamento del database LDAP=== | ===Popolamento del database LDAP=== | ||
Per un funzionamento corretto SAMBA ha bisogno di diversi gruppi predefiniti e 2 utenti: Administrator e nobody. | |||
Inoltre, affinché si riesca ad aggiungere computer al dominio in modo automantico (da macchine Windows), deve esistere un utente con uid = 0 da utilizzare per questa operazione. Tale utente può essere un utente root (da aggiungere a mano) o lo stesso Administrator cambiandogli l'uid. Quest'ultima è la scelta presa in questa configurazione, in modo da avere un utente Administrator che è Administrator per Samba e root per il "dominio" UNIX. | |||
Per creare i gruppi predefiniti e gli utenti utilizzati da Samba è possibile procedere in due modi. | |||
====1 - Utilizzo degli script forniti con smbldap-tools==== | |||
La prima via consiste nel fare uso di alcuni script forniti con il pacchetto <tt>smbldap-tools</tt> che abbiamo già installato: | |||
<pre> | |||
# smbldap-populate -k 0 | |||
# smbldap-useradd -a -m -c "Admin" Administrator | |||
# smbldap-usermod -G "Domain Admins" Administrator | |||
# smbldap-usermod -u 0 Administrator | |||
# smbldap-populate -a Administrator -k 0 | |||
</pre> | |||
Il parametro "-k 0" imposta l'UID di Administrator a 0, facendolo di fatto coincidere con l'utente root. Gli altri comandi fanno sì che Administrator sia aggiunto al gruppo dei Domain Admins. Durante l'esecuzione del comando vengono riepilogati i record aggiunti e vi verrà chiesto di cambiare (se volete) la password di Administrator; potete tranquillamente riscrivere la stessa password già impostata precedentemente.<br/> | |||
Per verificare lo stato del database LDAP e i record aggiunti potete usare i comandi: | |||
<pre> | |||
# ldapsearch -x | less | |||
</pre> | |||
e: | |||
<pre> | |||
# ldapsearch -x uid=Administrator | |||
</pre> | |||
Su alcuni howto ho trovato suggerito, a questo punto, di cambiare ancora la password di Administrator con il comando: | |||
<pre> | |||
# smbldap-passwd Administrator | |||
</pre> | |||
Sebbene non mi sia chiaro il motivo, l'ho fatto, reinserendo nuovamente la stessa passwor utilizzata fino a questo punto della guida. | |||
Questo sarà anche il comando che dovrà essere normalmente utilizzato per la gestione delle password. | |||
===Configurazione delle autenticazioni Unix=== | ===Configurazione delle autenticazioni Unix=== | ||
====Installazione di libnss-ldap==== | ====Installazione di libnss-ldap==== | ||