Come aggiungere una macchina “Samba” a un dominio M$2000… con 400 utenti!
Mi sono trovato a dover aggiugere una macchina Samba in un dominio 2000. Tutto questo sarebbe anche facile, ma il dominio ha 400 Utenti…
Dolore!!!!!!!!! Speranza!!!!!!!!!!! Soluzione!!!!!
Parliamo della soluzione, per il resto ognuno pensi al suo 🙂 Sembra una ricetta di cucina ma funziona :-Q
Installate linux e non mettete nessun utente normale: solo root e i demoni di default.
Come aggiungere una macchina “Samba” a un dominio M$2000… con 400 utenti!
Mi sono trovato a dover aggiugere una macchina Samba in un dominio 2000. Tutto questo sarebbe anche facile, ma il dominio ha 400 Utenti…
Dolore!!!!!!!!! Speranza!!!!!!!!!!! Soluzione!!!!!
Parliamo della soluzione, per il resto ognuno pensi al suo 🙂 Sembra una ricetta di cucina ma funziona :-Q
Installate linux e non mettete nessun utente normale: solo root e i demoni di default.
- installate samba e winbind
- apt-get install etc. etc. (Debian)
- rpm -i samba + rpm -i winbind (RedHat like.) (dalla 2.2.\[6-7\] di Samba dovrebbe funzionare.
Pima di tutto creiamo il file di configurazione per samba:
Esempio di file smb.conf:
################################################
[global]
#nome del dominio che andate a invadere :-)
workgroup = DIAOLIN
#identificativo... della macchina linux
server string = Samba Server %v
#nome netbios della macchina
netbios name = diaolmachine
#security da utilizzare
security = domain
#le password ovviamente non saranno proprio in chiaro..
encrypt passwords = Yes
#nome del server che si occupa di controllare le password
#siccome non lo sappiamo e potrebbero cambiarlo ce lo facciamo dire
#dal domain controller
password server = *
#ma i log come li chiamo?
log file = /var/log/samba/log.%U
#dimensione in kbyte dei log prima di ruotarli
max log size = 500
#se volete mettere a punto un po' di cosucce per velocizzare la rete
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#solo per samba 3 e successivi
#praticamente obbligatorio se non volete rogne
character set = ISO8859-15
unix charser = ISO8859-15
display charset = ISO8859-15
#ci eleviamo al rango di una qualsiasi macchina 2000 della rete senza
#far troppo gli sbruffoni,
#tanto abbiamo il PDC(Primary Domain Controller)
os level = 40
#ovviamente non siamo il master
local master = No
#questa da saltare come la peste bubbonica con avvitamento a destra
dns proxy = No
#questa parte ci serve per capire come mappare in locale le SID
# utente legate ai nomi che ci vengono passate durante il logon
#se avete piu' di 10000 utenti e gruppi aumentate i valori qui sotto
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = +
#diamo agli utenti(ad ognuno) una bella homedir, pero' non la
#creiamo.
template homedir = /home/%D/%U
#non do accesso agli utenti windows alla shell
template shell = /bin/false
#se vogliamo che winbind risponda solo per gli utenti del dominio
#DIAOLIN
#mettiamo a yes
winbind use default domain = yes
#Il resto va bene cosi come ce lo passa sambaAdesso viene il bello:-)
Pronti?
Evvai!
Per RedHat Suse et similia modificate quanto segue:
- /etc/pam.d/login:
##############################################
auth sufficient pam_winbind.so
auth sufficient pam_unix.so use_first_pass
account sufficient pam_winbind.so
account sufficient pam_unix.so
#la riga qui sotto genera le home al volo
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
##############################################
- /etc/pam.d/xlock::
##############################################
auth sufficient pam_winbind.so
auth sufficient pam_unix.so use_first_pass
account sufficient pam_winbind.so
account sufficient pam_unix.so
##############################################
Per Debian modificate solo questi file:
- /etc/pam.d/common-auth:
##############################################
auth sufficient pam_winbind.so
auth sufficient pam_unix.so use_first_pass
############################################## - /etc/pam.d/common-account:
##############################################
account sufficient pam_winbind.so
account sufficient pam_unix.so
############################################## - /etc/pam.d/common-session:
##############################################
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
##############################################
Per Debian la parte xlock ovviamente non serve 🙂
Poi cambiate il resto come segue:
- /etc/nsswitch.conf:
passwd: files winbind
shadow: files
group: files winbind
hosts: files wins dns
Creiamo la macchina samba nel dominio NT con le utility appropriate "UserManager for Domains" in NT4 poi,
dalla macchina linux (PDC è il nome vero della macchina server di dominio):
net rpc join -S PDC -U Administrator
vi chiede la password di Administrator del dominio
se la risposta è joined DOMINIO è fatta.
in caso contrario controllate i passaggi precedenti
facciamo ripartire samba e windbindd...
proviamo ora questa utility:
getent passwd
e vedremo tutti i nomi compresi quelli locali
poi:
getent group
e vedremo tutti i gruppi compresi quelli locali.
Basta...
Finito, a casa...
Ora se proviamo una cosa tipo:
smbclient \\\\diaolinmachine\\homes -U utente
se ci porta a
smb >
abbiamo finito :-)
e la home? beh, quella è stata creata al volo...
Bellino, eh?
Come sarebbe che getent non esiste?
fa parte del pacchetto winbind, se non vado errato.
Infatti vado errato, fa parte della libc6 🙂
Diaolin!
*basta, non c'è altro...*
Â