Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk?...
Transcript of Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk?...
![Page 1: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/1.jpg)
Fileserver con SAMBA e WindowsIntegrazione conMicrosoft Active Directory
Emiliano Vavassori
BGlug— Bergamo Linux User GroupCircoscrizione n° 2, Largo Röntgen n° 3
24128 Bergamo
23 ottobre 2010— LinuxDay 2010
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 1 / 17
![Page 2: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/2.jpg)
Premessa
Tutto il materiale qui riportato è disponibile a questo indirizzo:
http://tinyurl.com/ld10-samba
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 2 / 17
![Page 3: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/3.jpg)
Lightning Talk?
Richiesta «passiva» sul sito del BGlug
Limitazione nell’obiettivo
Livello tecnico abbastanza alto
Procedura di setup di meno di mezz’ora (compresi test)
Poco tempo per la preparazione del talk O:-)
Un piccolo dubbio mi assale. . . Esaustivo?Non si può fare un lightning talk su Active Directory in senso stretto.Ci vorrebbe una giornata intera.
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 3 / 17
![Page 4: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/4.jpg)
Lightning Talk?
Richiesta «passiva» sul sito del BGlug
Limitazione nell’obiettivo
Livello tecnico abbastanza alto
Procedura di setup di meno di mezz’ora (compresi test)
Poco tempo per la preparazione del talk O:-)
Un piccolo dubbio mi assale. . . Esaustivo?Non si può fare un lightning talk su Active Directory in senso stretto.Ci vorrebbe una giornata intera.
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 3 / 17
![Page 5: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/5.jpg)
Lightning Talk?
Richiesta «passiva» sul sito del BGlug
Limitazione nell’obiettivo
Livello tecnico abbastanza alto
Procedura di setup di meno di mezz’ora (compresi test)
Poco tempo per la preparazione del talk O:-)
Un piccolo dubbio mi assale. . . Esaustivo?Non si può fare un lightning talk su Active Directory in senso stretto.Ci vorrebbe una giornata intera.
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 3 / 17
![Page 6: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/6.jpg)
Lightning Talk?
Richiesta «passiva» sul sito del BGlug
Limitazione nell’obiettivo
Livello tecnico abbastanza alto
Procedura di setup di meno di mezz’ora (compresi test)
Poco tempo per la preparazione del talk O:-)
Un piccolo dubbio mi assale. . . Esaustivo?Non si può fare un lightning talk su Active Directory in senso stretto.Ci vorrebbe una giornata intera.
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 3 / 17
![Page 7: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/7.jpg)
Lightning Talk?
Richiesta «passiva» sul sito del BGlug
Limitazione nell’obiettivo
Livello tecnico abbastanza alto
Procedura di setup di meno di mezz’ora (compresi test)
Poco tempo per la preparazione del talk O:-)
Un piccolo dubbio mi assale. . . Esaustivo?Non si può fare un lightning talk su Active Directory in senso stretto.Ci vorrebbe una giornata intera.
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 3 / 17
![Page 8: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/8.jpg)
Lightning Talk?
Richiesta «passiva» sul sito del BGlug
Limitazione nell’obiettivo
Livello tecnico abbastanza alto
Procedura di setup di meno di mezz’ora (compresi test)
Poco tempo per la preparazione del talk O:-)
Un piccolo dubbio mi assale. . . Esaustivo?Non si può fare un lightning talk su Active Directory in senso stretto.Ci vorrebbe una giornata intera.
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 3 / 17
![Page 9: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/9.jpg)
Obiettivo
Creare un file server integrato con una struttura Active Directorypreesistente.
Integrato con Active Directory
Gli utenti saranno in grado di accedere ai documenti condivisisenza ulteriori autenticazioni da macchine di dominio con utenze didominio.
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 4 / 17
![Page 10: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/10.jpg)
Obiettivo
Creare un file server integrato con una struttura Active Directorypreesistente.
Integrato con Active Directory
Gli utenti saranno in grado di accedere ai documenti condivisisenza ulteriori autenticazioni da macchine di dominio con utenze didominio.
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 4 / 17
![Page 11: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/11.jpg)
0.0— Struttura della rete
Domain Controller —Windows 2003 Server10.0.0.1 testdc.domain.local
File Server — Debian 5.0 «Lenny»10.0.0.100 linuxfs.domain.local
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 5 / 17
![Page 12: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/12.jpg)
0.1 — Indirizzi del �leserver
Prima di partire, conviene veri�care l’indirizzo di rete:
# ip address show eth0
Veri�care il Fully Qualified Domain Name (FQDN):
Estratto: /etc/hosts10.0.0.100 linuxfs.domain.local linuxfs \localhost.localdomain localhost
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 6 / 17
![Page 13: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/13.jpg)
0.1 — Indirizzi del �leserver
Prima di partire, conviene veri�care l’indirizzo di rete:
# ip address show eth0
Veri�care il Fully Qualified Domain Name (FQDN):
Estratto: /etc/hosts10.0.0.100 linuxfs.domain.local linuxfs \localhost.localdomain localhost
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 6 / 17
![Page 14: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/14.jpg)
0.2 — Indirizzi del domain controller
Veri�care DNS primario e dominio:
Estratto: /etc/resolv.confnameserver 10.0.0.1search domain.localdomain domain.local
Veri�care comunicazione e risoluzione nomi:
$ ping 10.0.0.1
$ ping testdc.domain.local
$ ping testdc
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 7 / 17
![Page 15: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/15.jpg)
0.2 — Indirizzi del domain controller
Veri�care DNS primario e dominio:
Estratto: /etc/resolv.confnameserver 10.0.0.1search domain.localdomain domain.local
Veri�care comunicazione e risoluzione nomi:
$ ping 10.0.0.1
$ ping testdc.domain.local
$ ping testdc
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 7 / 17
![Page 16: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/16.jpg)
1 — Installazione pacchetti necessari
# aptitude install openntpd ntpdate krb5-usersamba winbind smbclient
Opzionalmente:
# aptitude install smbfs
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 8 / 17
![Page 17: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/17.jpg)
1 — Installazione pacchetti necessari
# aptitude install openntpd ntpdate krb5-usersamba winbind smbclient
Opzionalmente:
# aptitude install smbfs
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 8 / 17
![Page 18: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/18.jpg)
2— Con�gurazione NTP
Fermiamo il servizio:
# /etc/init.d/openntpd stop
Estratto: /etc/openntpd/ntpd.confserver testdc.domain.local
Impostiamo l’ora. . .
# ntpdate testdc.domain.local
. . . e riavviamo il servizio:
# /etc/init.d/openntpd start
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 9 / 17
![Page 19: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/19.jpg)
2— Con�gurazione NTP
Fermiamo il servizio:
# /etc/init.d/openntpd stop
Estratto: /etc/openntpd/ntpd.confserver testdc.domain.local
Impostiamo l’ora. . .
# ntpdate testdc.domain.local
. . . e riavviamo il servizio:
# /etc/init.d/openntpd start
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 9 / 17
![Page 20: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/20.jpg)
2— Con�gurazione NTP
Fermiamo il servizio:
# /etc/init.d/openntpd stop
Estratto: /etc/openntpd/ntpd.confserver testdc.domain.local
Impostiamo l’ora. . .
# ntpdate testdc.domain.local
. . . e riavviamo il servizio:
# /etc/init.d/openntpd start
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 9 / 17
![Page 21: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/21.jpg)
2— Con�gurazione NTP
Fermiamo il servizio:
# /etc/init.d/openntpd stop
Estratto: /etc/openntpd/ntpd.confserver testdc.domain.local
Impostiamo l’ora. . .
# ntpdate testdc.domain.local
. . . e riavviamo il servizio:
# /etc/init.d/openntpd start
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 9 / 17
![Page 22: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/22.jpg)
3— Con�gurazione Kerberos
Estratto: /etc/krb5.conf[libdefaults]default_realm = DOMAIN.LOCAL...[realms]DOMAIN.LOCAL = {kdc = testdc.domain.localadmin_server = testdc.domain.local
}...[domain_realm].domain.local = DOMAIN.LOCALdomain.local = DOMAIN.LOCAL
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 10 / 17
![Page 23: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/23.jpg)
4.0— Con�gurazione SAMBA: generale
Estratto: /etc/samba/smb.conf[global]workgroup = DOMAINrealm = DOMAIN.LOCALwins server = 10.0.0.1security = adspassword server = testdc.domain.localobey pam restrictions = yesunix password sync = yeswinbind separator = +winbind use default domain = yes
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 11 / 17
![Page 24: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/24.jpg)
4.0— Con�gurazione SAMBA: generale
Estratto: /etc/samba/smb.conf[global]workgroup = DOMAINrealm = DOMAIN.LOCALwins server = 10.0.0.1security = adspassword server = testdc.domain.localobey pam restrictions = yesunix password sync = yeswinbind separator = +winbind use default domain = yes
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 11 / 17
![Page 25: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/25.jpg)
4.1 — Con�gurazione SAMBA: condivisioni
Estratto: /etc/samba/smb.conf[shared]comment = ...path = /var/local/sharedvalid users = %Ubrowseable = yeswritable = yesguest ok = noread only = nocreate mask = 0664directory mask = 0775
In�ne testiamo il �le:
# testparm
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 12 / 17
![Page 26: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/26.jpg)
4.1 — Con�gurazione SAMBA: condivisioni
Estratto: /etc/samba/smb.conf[shared]comment = ...path = /var/local/sharedvalid users = %Ubrowseable = yeswritable = yesguest ok = noread only = nocreate mask = 0664directory mask = 0775
In�ne testiamo il �le:
# testparm
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 12 / 17
![Page 27: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/27.jpg)
4.1 — Con�gurazione SAMBA: condivisioni
Estratto: /etc/samba/smb.conf[shared]comment = ...path = /var/local/sharedvalid users = %Ubrowseable = yeswritable = yesguest ok = noread only = nocreate mask = 0664directory mask = 0775
In�ne testiamo il �le:
# testparm
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 12 / 17
![Page 28: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/28.jpg)
4.1 — Con�gurazione SAMBA: condivisioni
Estratto: /etc/samba/smb.conf[shared]comment = ...path = /var/local/sharedvalid users = %Ubrowseable = yeswritable = yesguest ok = noread only = nocreate mask = 0664directory mask = 0775
In�ne testiamo il �le:
# testparm
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 12 / 17
![Page 29: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/29.jpg)
5—Messa in dominio
Riavviamo i servizi:
# /etc/init.d/samba restart
# /etc/init.d/winbind restart
Veri�chiamo che Kerberos funzioni:
# kinit -a administrator
Messa in dominio:
# net ads join -U Administrator
Veri�chiamo che si riesca ad accedere alle informazioni di dominio:
# wbinfo -u
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 13 / 17
![Page 30: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/30.jpg)
5—Messa in dominio
Riavviamo i servizi:
# /etc/init.d/samba restart
# /etc/init.d/winbind restart
Veri�chiamo che Kerberos funzioni:
# kinit -a administrator
Messa in dominio:
# net ads join -U Administrator
Veri�chiamo che si riesca ad accedere alle informazioni di dominio:
# wbinfo -u
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 13 / 17
![Page 31: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/31.jpg)
5—Messa in dominio
Riavviamo i servizi:
# /etc/init.d/samba restart
# /etc/init.d/winbind restart
Veri�chiamo che Kerberos funzioni:
# kinit -a administrator
Messa in dominio:
# net ads join -U Administrator
Veri�chiamo che si riesca ad accedere alle informazioni di dominio:
# wbinfo -u
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 13 / 17
![Page 32: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/32.jpg)
5—Messa in dominio
Riavviamo i servizi:
# /etc/init.d/samba restart
# /etc/init.d/winbind restart
Veri�chiamo che Kerberos funzioni:
# kinit -a administrator
Messa in dominio:
# net ads join -U Administrator
Veri�chiamo che si riesca ad accedere alle informazioni di dominio:
# wbinfo -u
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 13 / 17
![Page 33: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/33.jpg)
Un cadeau
Possiamo «importare» magicamente gruppi e utenze all’internodella macchina Linux aggiungendo:
Estratto: /etc/nsswitch.confpasswd: compat winbindpasswd_compat: winbindgroup: compat winbindgroup_compat: winbindshadow: compat winbind
Sarà ora possibile attribuire i permessi a intere cartelle come:
# chown -R root:’domain users’ /var/local/shared
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 14 / 17
![Page 34: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/34.jpg)
Un cadeau
Possiamo «importare» magicamente gruppi e utenze all’internodella macchina Linux aggiungendo:
Estratto: /etc/nsswitch.confpasswd: compat winbindpasswd_compat: winbindgroup: compat winbindgroup_compat: winbindshadow: compat winbind
Sarà ora possibile attribuire i permessi a intere cartelle come:
# chown -R root:’domain users’ /var/local/shared
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 14 / 17
![Page 35: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/35.jpg)
Difetti d’implementazione
Non utilizza Heimdal Kerberos (se necessario LDAP, dapreferire)
Incompatibilità con sistemiMicrosoft più moderni: Windows 7,Windows 2008 Server.
Soluzione— Samba 3.4 da Lenny Backports
L’implementazione attuale non permette il login sul �le serverdi utenze di dominio (necessario con�gurare PAM)
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 15 / 17
![Page 36: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/36.jpg)
Difetti d’implementazione
Non utilizza Heimdal Kerberos (se necessario LDAP, dapreferire)
Incompatibilità con sistemiMicrosoft più moderni: Windows 7,Windows 2008 Server.
Soluzione— Samba 3.4 da Lenny Backports
L’implementazione attuale non permette il login sul �le serverdi utenze di dominio (necessario con�gurare PAM)
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 15 / 17
![Page 37: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/37.jpg)
Difetti d’implementazione
Non utilizza Heimdal Kerberos (se necessario LDAP, dapreferire)
Incompatibilità con sistemiMicrosoft più moderni: Windows 7,Windows 2008 Server.Soluzione— Samba 3.4 da Lenny Backports
L’implementazione attuale non permette il login sul �le serverdi utenze di dominio (necessario con�gurare PAM)
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 15 / 17
![Page 38: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/38.jpg)
Difetti d’implementazione
Non utilizza Heimdal Kerberos (se necessario LDAP, dapreferire)
Incompatibilità con sistemiMicrosoft più moderni: Windows 7,Windows 2008 Server.Soluzione— Samba 3.4 da Lenny Backports
L’implementazione attuale non permette il login sul �le serverdi utenze di dominio (necessario con�gurare PAM)
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 15 / 17
![Page 39: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/39.jpg)
Cosa possiamo fare ora?
A partire da quanto messo a punto ora possiamo implementare:
un proxy autenticato (Squid + auth_ntlm)
un domain controller Linux-based (LDAP)
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 16 / 17
![Page 40: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/40.jpg)
Cosa possiamo fare ora?
A partire da quanto messo a punto ora possiamo implementare:
un proxy autenticato (Squid + auth_ntlm)
un domain controller Linux-based (LDAP)
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 16 / 17
![Page 41: Fileserver con SAMBA e Windows - Integrazione con ... · LightningTalk? Richiesta«passiva»sulsitodelBGlug Limitazionenell’obiettivo Livellotecnicoabbastanzaalto Proceduradisetupdimenodimezz’ora(compresitest)](https://reader033.fdocuments.us/reader033/viewer/2022042805/5f5d8af297bf275969439d40/html5/thumbnails/41.jpg)
Sitogra�a
I The SAMBA TeamThe Official Samba 3.5.x HOWTO and Reference Guidehttp://tinyurl.com/samba-howto
I Blog di Jake SurlyPost: Join Debian Lenny to Active Directory using Sambahttp://tinyurl.com/samba-adjoin
I Guide DebianizzatiSamba e OpenLDAP: creare un controller di dominio con DebianLennyhttp://tinyurl.com/deb-dc
I Guide DebianizzatiSamba, OpenLDAP, Kerberos: creare un controller di dominio sicurocon Debian Lennyhttp://tinyurl.com/deb-secure-dc
E. Vavassori (BGlug) — LD10 (BGlug) Linux, Samba e AD 17 / 17