Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools (5 di 6)

0

samba

Per terminare la configurazione del sistema non rimane che impostare SAMBA in modo che possa comunicare con il direttorio LDAP.

Configurazione di SAMBA

Il file di configurazione è /etc/samba/smb.conf e le parti da modificare sono essenzialmente quelle riguardanti il nome ed il tipo di accesso al dominio. Partendo dalla sezione global andranno indicate le informazioni per l’identificazione del server SAMBA:

workgroup = TESTLAN.LOCAL
netbios name = PDC
server string = %h server
wins support = yes
dns proxy = no

La tipologia ed il backend per l’accesso alle informazioni:

security = user
encrypt passwords = true
passdb backend = ldapsam:ldap://127.0.0.1
obey pam restrictions = yes
invalid users = root
unix password sync = no

Relativamente alle informazioni di dominio, andrà indicato a SAMBA di supportare il login da parte dei client e quali condivisioni dovranno montare localmente questi per ricreare l’ambiente che risiede sul server:

domain logons = yes
logon path = \%Nprofiles%U
logon drive = H:
logon home = \%N%U
logon script = logon.cmd

Ed a completare la configurazione delle autenticazioni, andranno inserite tutte le informazioni relative al direttorio LDAP, partendo dalla configurazione del backend, sino all’abilitazione dei client Windows alla modifica delle informazioni del database tramite i comandi della suite smbldap:

socket options = TCP_NODELAY
domain master = yes

ldap admin dn = cn=admin,dc=testlan,dc=local
ldap suffix = dc=testlan,dc=local
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap

ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd %upasswd chat = *New*password* %nn *Retype*new*password* %nn *all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

Infine nella definizione delle condivisioni andranno abilitate le home di ciascun utente, la directory contenente gli (eventuali) script che verranno eseguiti al login ed infine la directory contenente i file relativi al profilo:

[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0700
directory mask = 0700

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no

[profiles]
comment = Users profiles
path = /home/samba/profiles
read only = no
create mask = 0600
directory mask = 0700

A questo punto va impostata la password con la quale il server SAMBA accede al direttorio LDAP:

$ smbpasswd -w 
Setting stored password for "cn=admin,dc=testlan,dc=local" in secrets.tdb

E prima del fatidico avvio del servizio SAMBA, andranno create le directory alle quali il file di configurazione fa riferimento (con i relativi permessi):

$ mkdir -p /home/samba/netlogon
$ mkdir /home/samba/profiles
$ chmod 1757 /home/samba/profiles

Tutto è pronto per l’avvio del servizio attraverso lo script presente nella directory /etc/init.d:

$ /etc/init.d/samba start
Starting Samba daemons: nmbd smbd.

Il sistema è pronto ad accogliere le richieste dei client Windows.

Nel prossimo (ed ultimo) articolo verrà descritta la procedura per creare delle utenze nel PDC e l’aggiunta di client Microsoft Windows al dominio.

La serie comprende questi articoli :

Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (1 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (2 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (3 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (4 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (5 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (6 di 6)

Nota :

Questo articolo è originariamente apparso su Tux Journal nel Gennaio 2008.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.