Guide@Debianizzati.Org

Samba e OpenLDAP: creare un controller di dominio con Debian Etch: differenze tra le versioni

Pagina Discussione

Samba e OpenLDAP: creare un controller di dominio con Debian Etch (visualizza wikitesto)

Versione delle 17:32, 9 set 2008

5 395 byte aggiunti ,  9 set 2008
→‎Configurazione di Samba
Riga 440: Riga 440:
<br/>
<br/>
===Configurazione di Samba===
===Configurazione di Samba===
Prima di iniziare a configurare Samba è necessario creare le directory nelle quali risiederanno le homes degli utenti, gli script di netlogon e i profili centralizzati (o profili roaming). Alcune di queste directory sono già state indicate nel file <tt>/etc/smbldap-tools/smbldap_bind.conf</tt>, quindi è bene stare attenti a non commettere errori.<br/>
<pre>
# mkdir /dominio
# mkdir /dominio/homes
# mkdir /dominio/profiles
# mkdir /dominio/netlogon
</pre>
La configurazione di Samba si riduce a modificare il file <tt>/etc/samba/smb.conf</tt>. State attenti: il file è molto lungo ed è facile tralsciare qualcosa o inserire opzioni in conflitto tra loro. Per iniziare ci si basi sul file di esempio, funzionante e testato, riportato di seguito con gli opportuni commenti:
<pre>
# mv /etc/samba/smb.conf /etc/samba/smb.conf.original
# touch /etc/samba/smb.conf
# nano /etc/samba/smb.conf
</pre>
'''/etc/samba/smb.conf''':
<pre>
[global]
  ### Configurazione di base del server ###
      workgroup = DOMINIO
      netbios name = SERVER
      server string = DOMINOP PDC Server - Samba %v
     
  ### Imposto il server come controller di dominio ###
      os level = 65
      preferred master = yes
      local master = yes
      domain master = yes
      domain logons = yes
  ### Opzioni di connessione e di sicurezza ###
      security = user
      guest ok = no
      encrypt passwords = yes
      null passwords = no
      hosts allow = 127.0.0.1 10.0.0.0/255.0.0.0
      wins support = yes
      name resolve order = wins lmhosts host bcast
      dns proxy = no
      time server = yes
      socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
  ### Configurazione dei log ###
      log file = /var/log/samba/log.%m
      log level = 2
      max log size = 50
     
  ### Impostazione charset corretto ###
      hide unreadable = yes
      hide dot files = yes
      panic action = /usr/share/samba/panic-action %d
      unix charset = ISO8859-1
  ### Configurazione del supporto a LDAP ###
      passdb backend = ldapsam:ldap://127.0.0.1
      ldap suffix = dc=dominio,dc=local
      ldap machine suffix = ou=machines
      ldap user suffix = ou=users
      ldap group suffix = ou=groups
      ldap admin dn = cn=admin,dc=dominio,dc=local
      enable privileges = yes
  ### Permetto il cambio password da Windows
      ldap password sync = yes
  ### Profili mobili, directory home, script di logon ###
      logon home = \\%L\homes\%U\
      logon drive = H:
      logon path = \\%L\profiles\%U
      logon script = %U.bat OR netlogon.bat
  ### Script LDAP per gestione utenti e gruppi ###
      passwd program = /usr/sbin/smbldp-passwd %u
      passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*token*updated*
      add user script = /usr/sbin/smbldap-useradd -m "%u"
      ldap delete dn = Yes
      delete user script = /usr/sbin/smbldap-userdel "%u"
      add machine script = /usr/sbin/smbldap-useradd -w "%u"
      add group script = /usr/sbin/smbldap-groupadd -p "%g"
      delete group script = /usr/sbin/smbldap-groupdel "%g"
      add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
      delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
      set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
  ### Sistema di stampa ###
      load printers = yes
      printcap name = /etc/printcap
      printing = cups
      printcap name = cups
      ; Se desidero che solo il gruppo indicato possa amministrare le stampanti
      ; NOTA: il gruppo deve essere creato nella struttura LDAP
      ;printer admin = @sambaadmins
  ### Recursos SAMBA ###
 
### Percorso degli script di logon
[netlogon]
      comment = Network Logon Service
      path = /dominio/netlogon
      guest ok = no
      writable = no
      browseable = no
      share modes = no
### Percorso per i roaming profiles
[profiles]
      comment = Profili degli utenti
      path = /dominio/profiles
      writeable = yes
      browseable = no
      guest ok = no
      hide files = /desktop.ini/ntuser.ini/NTUSER.*/
      create mask = 0600
      directory mask = 0700
      csc policy = disable
### Condivisione stampanti
[printers]
      comment = Stampanti
      browseable = no
      path = /var/spool/samba
      printable = yes
      public = no
      writable = no
      create mode = 0700
### I client Windows si aspettano questa cartella come fonte per i drivers
[print$]
      comment = Drivers delle stampanti
      path = /var/lib/samba/printers
      browseable = yes
      read only = yes
      guest ok = no
### Home folders degli utenti
[homes]
      path = /home/users/%U
      comment = Home directory
      browseable = no
      writeable = yes
      valid users = %S
      read only = no
      guest ok = no
      inherit permissions = yes
# Per condividere l'unità CD del server
;[cdrom]
      ; comment = Samba server CD
      ; writable = no
      ; locking = no
      ; path = /media/cdrom0
      ; public = yes
    ; Per il mount - umount automatico del CD
    ; Perchè funzioni il file /etc/fstab deve contenere una
    ; voce: /dev/hdc0 /media/cdrom iso9660 defaults,noauto,ro,user 0 0
    ;preexec = /bin/mount /cdrom
    ; postexec = /bin/umount /cdrom
</pre>
===Popolamento del database LDAP===
===Popolamento del database LDAP===
===Configurazione delle autenticazioni Unix===
===Configurazione delle autenticazioni Unix===
Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/15487"