4 069
contributi
Samba e OpenLDAP: creare un controller di dominio con Debian Etch: differenze tra le versioni
Samba e OpenLDAP: creare un controller di dominio con Debian Etch (visualizza wikitesto)
Versione delle 09:56, 19 set 2008
, 19 set 2008→Unire un server Samba al dominio
| Riga 957: | Riga 957: | ||
Il primo caso non verrà trattato, mentre per il secondo occorre eseguire le seguenti operazioni sul server da aggiungere. | Il primo caso non verrà trattato, mentre per il secondo occorre eseguire le seguenti operazioni sul server da aggiungere. | ||
<br/> | <br/> | ||
Innanzitutto occorre configurare correttamente le ricerche DNS e installare i servizi necessari:<br/> | |||
'''/etc/resolve.conf'''<br/> | |||
<pre> | <pre> | ||
security = domain | search dominio.local | ||
nameserver 10.0.0.11 | |||
<pre> | |||
Per testare il corretto funzionamento del DNS potete provare il comando: | |||
<pre> | |||
# host 10.0.0.11 | |||
</pre> | |||
che deve restituire: | |||
<pre> | |||
> 11.0.0.10.in-addr.arpa domain name pointer | |||
> server.dominio.local. | |||
</pre> | |||
Installiamo ora samba e winbind: | |||
<pre> | |||
# apt-get install samba winbind | |||
</pre> | |||
Quindi stoppiamo i demoni appena installati: | |||
<pre> | |||
# /etc/init.d/samba stop | |||
# /etc/init.d/winbind stop | |||
</pre> | |||
e modifichiamo il file <tt>/etc/samba/smb.conf</tt> con le seguenti direttive: | |||
<pre> | |||
[global] | |||
security = domain | |||
workgroup = DOMINIO | |||
realm = DOMINIO.LOCAL | |||
server string = Server Samba | |||
netbios name = FILESERVER | |||
username map = /etc/samba/smbusers | |||
log level = 1 | |||
syslog = 0 | |||
log file = /var/log/samba/%m | |||
max log size = 50 | |||
ldap ssl = No | |||
idmap uid = 10000-20000 | |||
idmap gid = 10000-20000 | |||
template primary group = "Domain Users" | |||
template shell = /bin/bash | |||
winbind separator = + | |||
password server = server | |||
winbind use default domain = Yes | |||
encrypt passwords = yes | |||
idmap uid = 10000-20000 | |||
idmap gid = 10000-20000 | |||
winbind enum users = yes | |||
winbind enum groups = yes | |||
[condivisione] | |||
comment = Dati Condivisi | |||
path = /dominio/dati | |||
valid users = @"Domain Users" | |||
writeable = Yes | |||
browseable = Yes | |||
</pre> | </pre> | ||
Fare ripartire Samba con: | |||
<pre> | <pre> | ||
/etc/init.d/samba start | |||
</pre> | </pre> | ||
Affinché un utente sia riconosciuto correttamente da Samba deve essere anche un utente di sistema, pertanto occorre configurare il sistema affinché peschi la lista degli utenti dal server di dominio via LDAP, esattamente come era avvenuto per il server di dominio.<br/> | |||
Installare il pacchetto libnss-ldap e configurarlo in modo da puntare al server LDAP installato sul PDC e fornendo la base LDAP corretta (dc= | Installare il pacchetto libnss-ldap e configurarlo in modo da puntare al server LDAP installato sul PDC e fornendo la base LDAP corretta (dc=dominio,dc=local).<br/> | ||
Modificate i seguenti files:<br/> | |||
'''/etc/nsswitch.conf''': | |||
<pre> | <pre> | ||
passwd: compat ldap | passwd: compat ldap winbind | ||
group: compat ldap | group: compat ldap winbind | ||
shadow: compat ldap | shadow: compat ldap | ||
</pre> | |||
'''/etc/ldap/ldap.conf''': | |||
<pre> | |||
BASE dc=domimio,dc=local | |||
URI ldap://10.0.0.11:389 | |||
</pre> | |||
'''/etc/libnss-ldap.conf''': | |||
<pre> | |||
base dc=dominio,dc=local | |||
uri ldap://10.0.0.11/ | |||
ldap_version 3 | |||
# The ldap-admin account. The appropriate password is in /etc/libnss-ldap.secret. Keep the permissions right. | |||
rootbinddn cn=admin,dc=dominio,dc=local | |||
</pre> | |||
Per unire il server al dominio e creare l'utente relativo al pc è necessario dare il seguente comando: | |||
<pre> | |||
net rpc join -D DOMINIO -U Administrator%password | |||
</pre> | </pre> | ||
A questo punto è possibile creare share e assegnare permessi in base a utenti e gruppi definiti nel dominio. | A questo punto è possibile creare share e assegnare permessi in base a utenti e gruppi definiti nel dominio. | ||