Per terminare la configurazione del sistema non rimane che impostare SAMBA in modo che possa comunicare con il direttorio LDAP.
Configurazione di SAMBA
Il file di configurazione è /etc/samba/smb.conf e le parti da modificare sono essenzialmente quelle riguardanti il nome ed il tipo di accesso al dominio. Partendo dalla sezione global andranno indicate le informazioni per l’identificazione del server SAMBA:
workgroup = TESTLAN.LOCAL netbios name = PDC server string = %h server wins support = yes dns proxy = no |
La tipologia ed il backend per l’accesso alle informazioni:
security = user encrypt passwords = true passdb backend = ldapsam:ldap://127.0.0.1 obey pam restrictions = yes invalid users = root unix password sync = no |
Relativamente alle informazioni di dominio, andrà indicato a SAMBA di supportare il login da parte dei client e quali condivisioni dovranno montare localmente questi per ricreare l’ambiente che risiede sul server:
domain logons = yes logon path = \%Nprofiles%U logon drive = H: logon home = \%N%U logon script = logon.cmd |
Ed a completare la configurazione delle autenticazioni, andranno inserite tutte le informazioni relative al direttorio LDAP, partendo dalla configurazione del backend, sino all’abilitazione dei client Windows alla modifica delle informazioni del database tramite i comandi della suite smbldap:
socket options = TCP_NODELAY domain master = yes ldap admin dn = cn=admin,dc=testlan,dc=local ldap suffix = dc=testlan,dc=local ldap group suffix = ou=Groups ldap user suffix = ou=Users ldap machine suffix = ou=Computers ldap idmap suffix = ou=Idmap ldap passwd sync = Yes passwd program = /usr/sbin/smbldap-passwd %upasswd chat = *New*password* %nn *Retype*new*password* %nn *all*authentication*tokens*updated* add user script = /usr/sbin/smbldap-useradd -m "%u" ldap delete dn = Yes delete user script = /usr/sbin/smbldap-userdel "%u" add machine script = /usr/sbin/smbldap-useradd -w "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" |
Infine nella definizione delle condivisioni andranno abilitate le home di ciascun utente, la directory contenente gli (eventuali) script che verranno eseguiti al login ed infine la directory contenente i file relativi al profilo:
[homes] comment = Home Directories browseable = no writable = yes create mask = 0700 directory mask = 0700 [netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes writable = no share modes = no [profiles] comment = Users profiles path = /home/samba/profiles read only = no create mask = 0600 directory mask = 0700 |
A questo punto va impostata la password con la quale il server SAMBA accede al direttorio LDAP:
$ smbpasswd -w <passwordsegreta> Setting stored password for "cn=admin,dc=testlan,dc=local" in secrets.tdb |
E prima del fatidico avvio del servizio SAMBA, andranno create le directory alle quali il file di configurazione fa riferimento (con i relativi permessi):
$ mkdir -p /home/samba/netlogon $ mkdir /home/samba/profiles $ chmod 1757 /home/samba/profiles |
Tutto è pronto per l’avvio del servizio attraverso lo script presente nella directory /etc/init.d:
$ /etc/init.d/samba start Starting Samba daemons: nmbd smbd. |
Il sistema è pronto ad accogliere le richieste dei client Windows.
Nel prossimo (ed ultimo) articolo verrà descritta la procedura per creare delle utenze nel PDC e l’aggiunta di client Microsoft Windows al dominio.
La serie comprende questi articoli :
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (1 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (2 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (3 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (4 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (5 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (6 di 6)
Nota :
Questo articolo è originariamente apparso su Tux Journal nel Gennaio 2008.
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.