Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools (5 di 6)

0

samba

Per terminare la configurazione del sistema non rimane che impostare SAMBA in modo che possa comunicare con il direttorio LDAP.

Configurazione di SAMBA

Il file di configurazione è /etc/samba/smb.conf e le parti da modificare sono essenzialmente quelle riguardanti il nome ed il tipo di accesso al dominio. Partendo dalla sezione global andranno indicate le informazioni per l’identificazione del server SAMBA:

workgroup = TESTLAN.LOCAL
netbios name = PDC
server string = %h server
wins support = yes
dns proxy = no

La tipologia ed il backend per l’accesso alle informazioni:

security = user
encrypt passwords = true
passdb backend = ldapsam:ldap://127.0.0.1
obey pam restrictions = yes
invalid users = root
unix password sync = no

Relativamente alle informazioni di dominio, andrà indicato a SAMBA di supportare il login da parte dei client e quali condivisioni dovranno montare localmente questi per ricreare l’ambiente che risiede sul server:

domain logons = yes
logon path = \%Nprofiles%U
logon drive = H:
logon home = \%N%U
logon script = logon.cmd

Ed a completare la configurazione delle autenticazioni, andranno inserite tutte le informazioni relative al direttorio LDAP, partendo dalla configurazione del backend, sino all’abilitazione dei client Windows alla modifica delle informazioni del database tramite i comandi della suite smbldap:

socket options = TCP_NODELAY
domain master = yes
 
ldap admin dn = cn=admin,dc=testlan,dc=local
ldap suffix = dc=testlan,dc=local
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
 
ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd %upasswd chat = *New*password* %nn *Retype*new*password* %nn *all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

Infine nella definizione delle condivisioni andranno abilitate le home di ciascun utente, la directory contenente gli (eventuali) script che verranno eseguiti al login ed infine la directory contenente i file relativi al profilo:

[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0700
directory mask = 0700
 
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no
 
[profiles]
comment = Users profiles
path = /home/samba/profiles
read only = no
create mask = 0600
directory mask = 0700

A questo punto va impostata la password con la quale il server SAMBA accede al direttorio LDAP:

$ smbpasswd -w <passwordsegreta>
Setting stored password for "cn=admin,dc=testlan,dc=local" in secrets.tdb

E prima del fatidico avvio del servizio SAMBA, andranno create le directory alle quali il file di configurazione fa riferimento (con i relativi permessi):

$ mkdir -p /home/samba/netlogon
$ mkdir /home/samba/profiles
$ chmod 1757 /home/samba/profiles

Tutto è pronto per l’avvio del servizio attraverso lo script presente nella directory /etc/init.d:

$ /etc/init.d/samba start
Starting Samba daemons: nmbd smbd.

Il sistema è pronto ad accogliere le richieste dei client Windows.

Nel prossimo (ed ultimo) articolo verrà descritta la procedura per creare delle utenze nel PDC e l’aggiunta di client Microsoft Windows al dominio.

La serie comprende questi articoli :

Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (1 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (2 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (3 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (4 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (5 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (6 di 6)

Nota :

Questo articolo è originariamente apparso su Tux Journal nel Gennaio 2008.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Tags: , ,

Ultimi articoli
Vim: lavorare con file multipli 16 Settembre, 2019 by Matteo Cappadonna
GitLab, un completo strumento DevOps – Parte 3: gestire la CI mediante runner di tipo container 12 Settembre, 2019 by Raoul Scarazzini
GitLab, un completo strumento DevOps – Parte 2: il primo progetto 2 Settembre, 2019 by Raoul Scarazzini
GitLab, un completo strumento DevOps – Parte 1: installazione e configurazione 22 Agosto, 2019 by Raoul Scarazzini
Saturday’s Talks: licenze e software Free ed OpenSource. Siamo sicuri di avere le idee chiare? 24 Novembre, 2018 by Raoul Scarazzini
Usate ancora netstat? Retrogradi, lo strumento del futuro è ss! 14 Maggio, 2018 by Raoul Scarazzini
Primi passi con Ansible – Parte 1 14 Febbraio, 2018 by Michele Milaneschi
ctop: monitoriamo i nostri container 28 Novembre, 2017 by Matteo Cappadonna
Docker logging: cosa fa il mio container? [parte 3] 12 Maggio, 2017 by Matteo Cappadonna
Docker logging: cosa fa il mio container? [parte 2] 3 Aprile, 2017 by Matteo Cappadonna

MIA MAMMA USA LINUX

Questo sito è prodotto, manutenuto ed aggiornato da MMUL, un’azienda di consulenti, formatori ed evangelizzatori Linux

Collabora con noi!

Vorresti scrivere articoli per il portale Mia Mamma Usa Linux?

È semplicissimo, scrivi a workwithus@mmul.it (Privacy)

Stats
  • 5.150
  • 5.712
  • 198.467
  • 3.449.431

Mia mamma usa Linux!

© 2020 MMUL S.r.l.