Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools (6 di 6)

samba

Terminata la fase delle configurazioni è tempo di concludere la trattazione dell’argomento PDC su Linux con la creazione della prima utenza ed il primo accesso da un client Microsoft Windows.

Creazione utenze e primo login

Prima di effettuare il login da una macchina Windows è necessario creare sul PDC Linux la prima utenza attraverso il comando smbldap-useradd:

$ smbldap-useradd -P -a -m -c "SMBLDAP Test user" smbldaptest
Changing UNIX and samba passwords for smbldaptest
New password:
Retype new password:

I parametri passati al comando servono a richiedere una password per l’utenza (-P), a specificare che l’utenza è di tipo Windows (-a), a far creare la home directory dell’utente ed infine a definire la descrizione (-c).

L’utenza è creata e non rimane altro da fare che provare ad effettuare il login da Windows. La prima cosa da fare è aggiungere la macchina al dominio. Per fare questo è necessario accedere alle proprietà del computer e nella sezione “Nome computer” cliccare sul tasto “Cambia…”:

Figura 1
Figura 1

Verrà quindi contattato il PDC Linux e dopo aver indicato le credenziali dell’utente Administrator:

Figura 2
Figura 2

l’aggiunta della macchina al dominio verrà confermata dal messaggio:

Figura 3
Figura 3

Una volta effettuato il reboot, sarà possibile selezionare in fase di login il dominio a cui fare riferimento:

Figura 4
Figura 4

Per verificare che le informazioni relative all’ambiente vengono registrate sul PDC Linux è possibile ad esempio creare una directory sul desktop e sullo stesso copiare un file immagine, impostandolo come sfondo:

Figura 5
Figura 5

Dopo aver effettuato il logout che salverà i dati del client sul PDC:

Figura 6
Figura 6

Sarà possibile controllare sul server l’effettiva creazione dell’ambiente e dell’immagine specifica nel path:

$ ls -la /home/samba/profiles/smbldaptest/Desktop
totale 352
drwx------  3 smbldaptest Domain Users   4096 2007-11-21 13:13 .
drwx------ 13 smbldaptest Domain Users   4096 2008-01-09 10:11 ..
drwx------  2 smbldaptest Domain Users   4096 2007-05-14 17:52 Cartella remota
-rw-------  1 smbldaptest Domain Users 343073 2007-11-21 13:13 Moz_ffx_openStandards_1024x768.jpg

Da ogni client aggiunto al dominio sarà possibile collegarsi con l’utenza smbldaptest ritrovando ogni volta le stesse impostazioni e gli stessi dati. Il progetto può dirsi quindi completo.

Siti ufficiali

SAMBA: http://www.samba.org
OpenLDAP: http://www.openldap.org/
SMBLDAP Tools: https://gna.org/projects/smbldap-tools/

Bibliografia

http://www.pluto.it/files/journal/pj0605/samba3pdc.html
http://openskills.info/infobox.php?ID=552

La serie comprende questi articoli :

Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (1 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (2 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (3 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (4 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (5 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (6 di 6)

Nota :

Questo articolo è originariamente apparso su Tux Journal nel Febbraio 2008.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

4 risposte a “Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools (6 di 6)”

  1. Avatar Lorenzo Monti

    Ciao Raoul, passano gli anni e tu sei sempre più in gamba!
    Ottimo articolo, proprio quello che cercavo, grazie del tuo lavoro.
    Lo metto subito in pratica (si perché ricordi, anni fa quando ci salutammo tu mi augurasti “in bocca al Pinguino” – bé ho seguito il tuo consiglio e quel Pinguino mi sta dando tante soddisfazioni).
    A presto! – Lorenzo –

  2. Avatar Raoul Scarazzini

    Ciao Lorenzo!
    Questa cosa ha un po’ il sapore di “Carramba che sorpresa”!!! erano quanti, sei anni che non ci si sentiva? Potenza di internet!
    Mi fa molto piacere che l’articolo ti sia piaciuto e sappi che ne è in arrivo un altro che spiega come configurare SAMBA per accedere ad un dominio Active Directory e non solo 🙂
    Resta sintonizzato, a presto!

  3. Avatar federico
    federico

    Complimenti per l’ottima guida. In italiano poi…
    Spero che presto vorrai scriverne un’altra su come integrare Squid utilizando Samba come pdc. Ciao!

  4. Avatar Raoul Scarazzini

    Sì, potrebbe essere davvero interessante. Resta sintonizzato per gli sviluppi.
    E scriveremo sempre e solo in italiano!

    A presto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *