installare i demoni samba e winbindd col seguente comando
apt-get install winbind
farli girare sotto init.d
Si devono stoppare i demoni appena installati coi seguenti comandi
/etc/init.d/winbind stop
bisogna modificare il file smb.conf (seguire il file di esempio riportato sotto)
[global]
workgroup = INFOSYSTEM
server string = Samba 3.0.12
security = domain
username map = /etc/samba/smbusers
log level = 1
syslog = 0
log file = /var/log/samba/%m
max log size = 50
ldap ssl = No
idmap uid = 10000-20000
idmap gid = 10000-20000
template primary group = "Domain Users"
template shell = /bin/bash
winbind separator = +
password server = *
winbind use default domain = Yes
[INFOSYSTEM]
comment = dati
path = /infosystem
valid users = @"Domain Users"
writeable = Yes
browseable = Yes
server string = nome stringa del server visualizzabile in esplora rete
security = domain “assolutamente necessario per fare il join al domino”
idmap uid e gid = assegnazione id dei gruppi e users che vengono presi dal server nt
winbind separator = + assolutamente mettere + e nessun altro valore, viene utilizzato per la combinazione del nome dominio, nome utente di nt per fomrarel’utente in linux
password server = * valore che serve se non si volesse inserrire la password
bisogna modificare il file nsswitch.conf
modificare
passwd: compat
group: compat
con
passwd: compat winbind
group: compat winbind
[pagebreak]
bisogna modificare i seguenti file
common-account
account-required pam_winbind.so
common-auth
auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure use_first_pass
common-session
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel/
common-password
password required pam_unix.so nullok obscure min=4 max=50 md5
login.defs
PASS_MAX_LEN 50
questo comando indica quanto può essere lunga la password, di default è 8 caratteri
Ora bisgona effettuare il join al dominio nt, di seguito il comando che dovrete utilizzare dove DOMAIN indica il nome del vostro dominio nt. Se tutto funzionerà a dovere, non vi dovranno comparire errori
bisogna far ripartire i demoni samba e winbindd stoppati prima
/etc/init.d/winbind start
Bisogna lanciare i seguenti comandi per verificare il corretto funzionamento, questi comandi vi indicheranno se linux prende i users e groups dal domain controller
wbinfo –g
questi comandi assegnano i valori id ai users e ai groups appena presi da window
getent group
Ora bisogna creare la cartella scelta nel file di samba e dare i diritti con l’esempio che segue
chown –R .”Domain Users” /cartella
chmod –rwx .”Domain Users” /cartella
Posso affermare che questa configurazione l’ho utilizzata e testata su un server w2k3 domain e controller e con sarge, non mi assumo nessun tipo di responsabilità per il suo non corretto funzionamento, ho voluto creare questa guida per tutti quelli che hanno voluto imparare dalle mie esperienze.
So di certo che questa configurazione funziona anche con redhat o fedora, avendo provato prima con fedora core 3 e ottenendo lo stesso risultato. Nel caso di tali distro basta cambiare il system-auth inserendo questo di seguito:
auth sufficient /lib/security/pam_winbind.so
auth sufficient /lib/security/pam_unix.so likeauth nullok use_first_pass
auth required /lib/security/pam_deny.so
account sufficient /lib/security/pam_winbind.so
account required /lib/security/pam_unix.so
password required /lib/security/pam_cracklib.so retry=3
password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow
password required /lib/security/pam_deny.so
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
Guida di tyrel.
Editata e formattata da Paolo.
Commenti
Inviato da paolo il Dom, 27/03/2005 - 00:13.
Interessante.
Bella guida, sarebbe stata ancora meglio se avessi fatto uso dei nostri tag di formattazione, li trovi qui.
Grazie.
Paolo Mainardi
CTO Twinbit http://www.twinbit.it
Vice Presidente -- ILDN - Italian Linux DIstro Network
Inviato da Tyrel il Dom, 27/03/2005 - 11:09.
Re: Interessante.
Scusate, non sapevo dell'esistenza. Anche perchè questa guida me la ero preparata in word per portarla al lavoro, poi ho subito pensato di renderla pubblica; magari se avrò tempo la modificherò.
Inviato da madbrains il Dom, 27/03/2005 - 13:02.
Re: Interessante.
Bella guida, complimenti, magari se hai tempo rendila comprensibile con qualche regola in più di formattazione, come suggerito sopra!
http://mad.nemail.it
Inviato da paolo il Gio, 31/03/2005 - 21:55.
Guida formattata.
Guida formattata e divisa in 2 pagine, ora ha tutto un altro aspetto.
Paolo.
Paolo Mainardi
CTO Twinbit http://www.twinbit.it
Vice Presidente -- ILDN - Italian Linux DIstro Network
Inviato da ozznero il Lun, 04/04/2005 - 23:35.
fiko
Bravo, bella guida, semplice ed efficace! Mò mi installo wincrost da qualche parte così provo a vedere se riesco a far girare 'sto winbind!
Inviato da Bonny il Mer, 13/04/2005 - 14:10.
L'autore dove lo trovo?
La guida è interessante, una cosa simile l'ho seguita io con i manuali di Samba... però siccome ho qualche dubbio, sto cercando di contattare l'autore: COME FACCIO?
Grazie.
Inviato da paolo il Mer, 13/04/2005 - 14:58.
Re: L'autore dove lo trovo?
Semplicemente leggendo il nome dell'autore, che è scritto chiaramente nell'header della guida!
Paolo Mainardi
CTO Twinbit http://www.twinbit.it
Vice Presidente -- ILDN - Italian Linux DIstro Network
Inviato da mcollins il Mer, 07/09/2005 - 09:54.
Errore unable to find a suitable server
Ho provato a cimentarmi in questa guida ma al momento del comando
glowarelinux:/etc/samba# net rpc join -D GLOWARELINUX -U AdministratorMi dà questo errore:
[2005/09/07 09:59:09, 0] param/loadparm.c:map_parameter(2470)<br /> Unknown parameter encountered: "host allow"<br />[2005/09/07 09:59:09, 0] param/loadparm.c:lp_do_parameter(3152)<br /> Ignoring unknown parameter "host allow"<br /><br />Unable to find a suitable server<br /><br />Unable to find a suitable serverQualcuno che può illuminarmi ?