Samba domain member NT

Sab, 26/03/2005 - 19:08

Samba domain member NT

Inviato da Tyrel 8 commenti
Installazione Samba e Winbind

installare i demoni samba e winbindd col seguente comando

apt-get install samba
apt-get install winbind

farli girare sotto init.d

Configurazione SAMBA

Si devono stoppare i demoni appena installati coi seguenti comandi

/etc/init.d/samba stop
/etc/init.d/winbind stop

bisogna modificare il file smb.conf (seguire il file di esempio riportato sotto)

vi /etc/samba/smb.conf

[global]
workgroup = INFOSYSTEM
server string = Samba 3.0.12
security = domain
username map = /etc/samba/smbusers
log level = 1
syslog = 0
log file = /var/log/samba/%m
max log size = 50
ldap ssl = No
idmap uid = 10000-20000
idmap gid = 10000-20000
template primary group = "Domain Users"
template shell = /bin/bash
winbind separator = +
password server = *
winbind use default domain = Yes

[INFOSYSTEM]
comment = dati
path = /infosystem
valid users = @"Domain Users"
writeable = Yes
browseable = Yes

Breve spiegazione del file Samba in esempio
workgroup = nome dominio
server string = nome stringa del server visualizzabile in esplora rete
security = domain “assolutamente necessario per fare il join al domino”
idmap uid e gid = assegnazione id dei gruppi e users che vengono presi dal server nt
winbind separator = + assolutamente mettere + e nessun altro valore, viene utilizzato per la combinazione del nome dominio, nome utente di nt per fomrarel’utente in linux
password server = * valore che serve se non si volesse inserrire la password

Configurazione NSSWITCH

bisogna modificare il file nsswitch.conf

vi /etc/nsswitch.conf

modificare
passwd: compat
group: compat

con
passwd: compat winbind
group: compat winbind

[pagebreak]

Configurazione Auth di PAM
Per configurarlo in redhat e fedora prego di guardare le note in fondo
cd /etc/pam.d

bisogna modificare i seguenti file

common-account
account-required pam_winbind.so

common-auth
auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure use_first_pass

common-session
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel/

common-password
password required pam_unix.so nullok obscure min=4 max=50 md5

login.defs
PASS_MAX_LEN 50
questo comando indica quanto può essere lunga la password, di default è 8 caratteri

Join al Dominio

Ora bisgona effettuare il join al dominio nt, di seguito il comando che dovrete utilizzare dove DOMAIN indica il nome del vostro dominio nt. Se tutto funzionerà a dovere, non vi dovranno comparire errori

net rpc join –D DOMAIN –U Administrator

bisogna far ripartire i demoni samba e winbindd stoppati prima

/etc/init.d/samba start
/etc/init.d/winbind start
Verifiche Funzionamento

Bisogna lanciare i seguenti comandi per verificare il corretto funzionamento, questi comandi vi indicheranno se linux prende i users e groups dal domain controller

wbinfo –u
wbinfo –g

questi comandi assegnano i valori id ai users e ai groups appena presi da window

getent passwd
getent group
Creazione Cartella

Ora bisogna creare la cartella scelta nel file di samba e dare i diritti con l’esempio che segue

mkdir /cartella
chown –R .”Domain Users” /cartella
chmod –rwx .”Domain Users” /cartella
NOTE FINALI

Posso affermare che questa configurazione l’ho utilizzata e testata su un server w2k3 domain e controller e con sarge, non mi assumo nessun tipo di responsabilità per il suo non corretto funzionamento, ho voluto creare questa guida per tutti quelli che hanno voluto imparare dalle mie esperienze.
So di certo che questa configurazione funziona anche con redhat o fedora, avendo provato prima con fedora core 3 e ottenendo lo stesso risultato. Nel caso di tali distro basta cambiare il system-auth inserendo questo di seguito:

auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_winbind.so
auth sufficient /lib/security/pam_unix.so likeauth nullok use_first_pass
auth required /lib/security/pam_deny.so

account sufficient /lib/security/pam_winbind.so
account required /lib/security/pam_unix.so

password required /lib/security/pam_cracklib.so retry=3
password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow
password required /lib/security/pam_deny.so

session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so

Guida di tyrel.

Editata e formattata da Paolo.


In:



Commenti

Ritratto di paolo
#1

Inviato da paolo il Dom, 27/03/2005 - 00:13.

Interessante.

Bella guida, sarebbe stata ancora meglio se avessi fatto uso dei nostri tag di formattazione, li trovi qui.

Grazie.

Paolo Mainardi
CTO Twinbit http://www.twinbit.it
Vice Presidente -- ILDN - Italian Linux DIstro Network



Ritratto di Tyrel
#2

Inviato da Tyrel il Dom, 27/03/2005 - 11:09.

Re: Interessante.

Scusate, non sapevo dell'esistenza. Anche perchè questa guida me la ero preparata in word per portarla al lavoro, poi ho subito pensato di renderla pubblica; magari se avrò tempo la modificherò.



Ritratto di madbrains
#3

Inviato da madbrains il Dom, 27/03/2005 - 13:02.

Re: Interessante.

Bella guida, complimenti, magari se hai tempo rendila comprensibile con qualche regola in più di formattazione, come suggerito sopra!



Ritratto di paolo
#4

Inviato da paolo il Gio, 31/03/2005 - 21:55.

Guida formattata.

Guida formattata e divisa in 2 pagine, ora ha tutto un altro aspetto.

Paolo.

Paolo Mainardi
CTO Twinbit http://www.twinbit.it
Vice Presidente -- ILDN - Italian Linux DIstro Network



Ritratto di ozznero
#5

Inviato da ozznero il Lun, 04/04/2005 - 23:35.

fiko

Bravo, bella guida, semplice ed efficace! Mò mi installo wincrost da qualche parte così provo a vedere se riesco a far girare 'sto winbind!



Ritratto di Bonny
#6

Inviato da Bonny il Mer, 13/04/2005 - 14:10.

L'autore dove lo trovo?

La guida è interessante, una cosa simile l'ho seguita io con i manuali di Samba... però siccome ho qualche dubbio, sto cercando di contattare l'autore: COME FACCIO?

Grazie.



Ritratto di paolo
#7

Inviato da paolo il Mer, 13/04/2005 - 14:58.

Re: L'autore dove lo trovo?

Semplicemente leggendo il nome dell'autore, che è scritto chiaramente nell'header della guida! Wink

Paolo Mainardi
CTO Twinbit http://www.twinbit.it
Vice Presidente -- ILDN - Italian Linux DIstro Network



Ritratto di mcollins
#8

Inviato da mcollins il Mer, 07/09/2005 - 09:54.

Errore unable to find a suitable server

Ho provato a cimentarmi in questa guida ma al momento del comando

glowarelinux:/etc/samba# net rpc join -D GLOWARELINUX -U Administrator

Mi dà questo errore:

[2005/09/07 09:59:09, 0] param/loadparm.c:map_parameter(2470)<br />  Unknown parameter encountered: &quot;host allow&quot;<br />[2005/09/07 09:59:09, 0] param/loadparm.c:lp_do_parameter(3152)<br />  Ignoring unknown parameter &quot;host allow&quot;<br /><br />Unable to find a suitable server<br /><br />Unable to find a suitable server

Qualcuno che può illuminarmi ? Smile