Samba PDC Centos 6

Creare Pdc Samba su Centos 6<br /> <br /> <br /> #yum install ntp<br /> <br /> Editare file /etc/ntp.conf<br /> # vi /etc/ntp.conf<br /> <br /> inserire all'interno del file<br /> <br /> server ntp1.inrim.it<br /> server ntp2.inrim.it<br /> <br /> Decomentare come segue adattando alla propria rete <br /> # Hosts on local network are less restricted.<br /> restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap<br /> <br /> Avviare servizio ed impostarlo all'avvio<br /> #service ntpd start<br /> #chkconfig ntpd on<br /> <br /> Test della funzionalita<br /> #ntpq -p<br /> -------------------------------------------------------------------------------------------<br /> Configurazione Iptables<br /> <br /> Editera file /etc/sysconfig/iptables<br /> <br /> -A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT<br /> -A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT<br /> -A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT<br /> -A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT<br /> -A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT<br /> #Porta Ntp<br /> -A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT<br /> #Porta webmin<br /> -A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT<br /> --------------------------------------------------------------------------------------------<br /> Sistemare Samba di default esce versione Samba 3.0.X.<br /> ma abilitando i repository &quot;CentOSPlus&quot; e &quot;contrib&quot;<br /> si puo installare Samba Version 3.3.8-0.52.el5_5.2<br /> <br /> quindi editare file /etc/yum.repos.d/CentOS-Base.repo<br /> <br /> [centosplus]<br /> enabled=0 ----&gt; 1<br /> [contrib]<br /> enabled=0 ----&gt; 1<br /> --------------------------------------------------------------------------------------------------<br /> Se samba non era installato nel pc eseguire dopo aver ablitato i repo<br /> <br /> # yum install samba-common samba samba-doc samba-client<br /> <br /> Per configurare Samba si deve editare il file /etc/samba/smb.conf nel seguente modo:&#8232;(Le righe che cominciano con un &quot;#&quot; indicano un commento)<br /> [global]<br /> &nbsp;&nbsp; # 'workgroup' indica il nome del dominio per la rete windows.<br /> &nbsp;&nbsp; workgroup = NOME_DEL_DOMINIO<br /> &nbsp;&nbsp; # 'netbios name' deve essere uguale all'hostname di sistema.<br /> &nbsp;&nbsp; netbios name = NOME_SERVER<br /> &nbsp;&nbsp; server string = %h STRINGA DI DESCRIZIONE - %v VERSIONE<br /> &nbsp;&nbsp; passdb backend = tdbsam<br /> &nbsp;&nbsp; security = user<br /> &nbsp;&nbsp; username map = /etc/samba/smbusers<br /> &nbsp;&nbsp; name resolve order = wins bcast hosts<br /> &nbsp;&nbsp; domain logons = yes<br /> &nbsp;&nbsp; domain master = yes <br /> &nbsp;&nbsp; preferred master = yes <br /> &nbsp;&nbsp; local master = yes <br /> &nbsp;&nbsp; os level = 64<br /> &nbsp;&nbsp; wins support = yes<br /> &nbsp; &nbsp;time server = yes<br /> <br /> &nbsp;&nbsp; encrypt passwords = yes<br /> &nbsp;&nbsp; # 'host allow' specifica da quali IP o reti &egrave; possibile fare il login<br /> &nbsp;&nbsp; hosts allow = 127.0.0.1 192.168.0.0/255.255.255.0<br /> <br /> &nbsp; &nbsp;&nbsp; <br /> &nbsp;&nbsp; # 'logon drive' indica la letter&agrave; dell'unita con la quale sar&agrave; identificata la condivisione Samba negli ambienti Windows.<br /> &nbsp;&nbsp; logon drive = S:<br /> &nbsp;&nbsp; # 'logon script' serve per specificare uno script batch che viene eseguito quando una workstation Windows effettua il login.<br /> &nbsp;&nbsp; logon script = scripts/logon.bat<br /> &nbsp;&nbsp; logon path = \\NOME_SERVER\profiles\%U<br /> &nbsp;&nbsp; # 'logon home' definisce la posizione del file .profile (per client Win9x/ME) in \\nomeserver\nomeutente<br /> &nbsp;&nbsp; logon home = \\%L\%U\<br /> <br /> &nbsp;&nbsp; add user script = /usr/sbin/useradd -m %u<br /> &nbsp;&nbsp; delete user script = /usr/sbin/userdel -r %u<br /> &nbsp;&nbsp; add group script = /usr/sbin/groupadd %g<br /> &nbsp;&nbsp; delete group script = /usr/sbin/groupdel %g<br /> &nbsp;&nbsp; add user to group script = /usr/sbin/usermod -G %g %u<br /> &nbsp;&nbsp; # Aggiunge automaticamente al sistema l'account di una nuova macchina che entra nel&nbsp; &nbsp; dominio,attenzione: il gruppo 'Workstation' deve essere gi&agrave; presente nel sistema.<br /> &nbsp;&nbsp; add machine script = /usr/sbin/useradd -d /dev/null -g Workstation -s /bin/false -M %u<br /> <br /> &nbsp;&nbsp; idmap uid = 15000-20000<br /> &nbsp;&nbsp; idmap gid = 15000-20000<br /> <br /> &nbsp;&nbsp; passwd program = /usr/bin/passwd %u<br /> &nbsp;&nbsp; passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNI\spassword:*%n\n .<br /> &nbsp;&nbsp; passwd chat debug = yes<br /> <br /> &nbsp;&nbsp; # 'unix password sync' serve per mantenere sincronizzate le password di Samba e degli account Linux<br /> &nbsp;&nbsp; # Attenzione, vengono sincronizzate le password Linux rispetto le password Samba,<br /> &nbsp;&nbsp; # questa procedura non funziona al contrario:<br /> &nbsp;&nbsp; # se si cambia con passwd una password Unix,<br /> &nbsp;&nbsp; # si dovr&agrave; cambiarla a mano con smbpasswd per tenere<br /> &nbsp;&nbsp; # sincronizzata la password Unix con la password Samba.<br /> &nbsp;&nbsp; unix password sync = yes<br /> <br /> &nbsp;&nbsp; # set the loglevel<br /> &nbsp;&nbsp; log level = 3<br /> <br /> [homes]<br /> &nbsp;&nbsp; comment = Home directory<br /> &nbsp;&nbsp; valid users = %S<br /> &nbsp;&nbsp; read only = no<br /> &nbsp;&nbsp; browsable = no<br /> &nbsp;&nbsp; writeable = yes<br /> <br /> [printers]<br /> &nbsp;&nbsp; comment = All Printers<br /> &nbsp;&nbsp; path = /var/spool/samba<br /> &nbsp;&nbsp; printable = yes<br /> &nbsp;&nbsp; guest ok = yes<br /> &nbsp;&nbsp; browsable = no<br /> <br /> [netlogon]<br /> &nbsp;&nbsp; comment = Network Logon Service<br /> &nbsp;&nbsp; path = /home/samba/netlogon<br /> &nbsp;&nbsp; admin users = Administrator<br /> &nbsp;&nbsp; valid users = %U<br /> &nbsp;&nbsp; read only = yes<br /> &nbsp;&nbsp; browseable = no<br /> <br /> [profiles]<br /> &nbsp;&nbsp; comment = User profiles<br /> &nbsp;&nbsp; path = /home/samba/profiles<br /> &nbsp;&nbsp; valid users = %U<br /> &nbsp;&nbsp; create mode = 0600<br /> &nbsp;&nbsp; directory mode = 0700<br /> &nbsp;&nbsp; writable = yes<br /> &nbsp;&nbsp; browsable = no<br /> &nbsp;---------------------------------------<br /> Avviare servizi smb, nmb ed impostarli all'avvio<br /> <br /> #service smb start<br /> #service nmb start<br /> #chkconfig smb on<br /> #chkconfig nmb on<br /> <br /> Configurazione Selinux<br /> <br /> Con questo comando visualizziamo le boolean disponibili per samba<br /> # getsebool -a | grep samba<br /> <br /> Diamo samba possibilita di essere domain controller<br /> #setsebool -P samba_domain_controller on<br /> <br /> Abilitiamo la directory home <br /> #setsebool -P samba_enable_home_dirs on<br /> #setsebool -P use_samba_home_dirs on<br /> <br /> Dopo aver correttamente configurato Samba, effettuando le eventuali modifiche in base alle proprie esigenze &egrave; necessario creare le directory per i profili di dominio.<br /> mkdir /home/samba<br /> mkdir /home/samba/netlogon<br /> mkdir /home/samba/profiles<br /> chown -R root:users /home/samba/<br /> chmod -R 771 /home/samba/<br /> ---------------------------------------------<br /> io ho fatto questa modifica al file <br /> nano /etc/default/useradd<br /> ho modificato la cartella dove vengono creati&nbsp; gli utenti da &quot;home&quot; a /home/samba/profiles<br /> in questo modo l'utente viene creato direttamente nella cartella giusta,<br /> <br /> ---------------------------------------------------------------------------------------------------<br /> <br /> Ora che Samba &egrave; correttamente configurato &egrave; necessario impostare qualche altro parametro nel server. Si deve modificare il file /etc/nsswitch.conf cambiando la linea:<br /> hosts: files dns<br /> con:<br /> hosts: files wins dns<br /> <br /> Dopo aver configurato quanto riguarda la risoluzione dei nomi nella rete &egrave; necessario configurare gli utenti del sistema. L'utente root si pu&ograve; usare com utente amministratore di Samba. Per fare ci&ograve; &egrave; necessario aggiungerlo agli utenti di samba:<br /> smbpasswd -a root<br /> <br /> Si pu&ograve; creare un alias dell'utente root usando il nome utente Administrator editando il file /etc/samba/smbusers ed aggiungendo la linea:<br /> echo &quot;root = Administrator&quot; &gt; /etc/samba/smbusers<br /> <br /> Si pu&ograve; testare il corretto funzionamento del sistema tramite il seguente comando:<br /> smbclient -L localhost -U%<br /> <br /> L'output dovrebbe essre qualcosa del tipo:<br /> Domain=[NOME_DOMINIO] OS=[Unix] Server=[Samba 3.0.22]<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Sharename&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Type&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Comment<br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ---------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ----&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -------<br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IPC$&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IPC&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IPC Service <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ADMIN$&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IPC&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; IPC Service <br /> <br /> Domain=[NOME_DOMINIO] OS=[Unix] Server=[Samba 3.0.22]<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Server&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Comment<br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ---------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -------<br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOME_SERVER&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; DESCRIZIONE_SERVER<br /> <br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Workgroup&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Master<br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ---------&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -------<br /> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOME_DOMINIO&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOME_SERVER<br /> <br /> Se tutto &egrave; corretto si possono configurare i gruppi del sistema Linux con i gruppi per windows:<br /> <br /> #&gt;&nbsp; net groupmap add ntgroup=&quot;Domain Admins&quot; unixgroup=root rid=512 type=d <br /> #&gt;&nbsp; net groupmap add ntgroup=&quot;Domain Users&quot;&nbsp; unixgroup=users rid=513 type=d<br /> #&gt;&nbsp; net groupmap add ntgroup=&quot;Domain Guests&quot; unixgroup=nobody rid=514 type=d<br /> <br /> Ora il sistema base &egrave; configurato. Si pu&ograve; passare alla fase di gestione degli utenti, delle condivisioni e delle stampanti.<br /> Per aggiungere degli utenti al dominio gestito da Samba bisogner&agrave; prima creare l'utente nel sistema GNU/Linux:<br /> useradd NOME_UTENTE -m -G GRUPPO_UTENTE<br /> <br /> e successivamente aggiungere l'utente appena creato al database di Samba:<br /> smbpasswd -a NOME_UTENTE<br /> <br /> chown NOME_UTENTE /home/samba/profiles/NOME_UTENTE -R<br /> <br /> Per aggiungere una condivisione si deve prima creare la directory da condividere:<br /> mkdir -p /PERCORSO/DIRECTORY/DA/CONDIVIDERE<br /> <br /> Sucessivamente si devono impostare i permessi di lettura/scrittura. Ad esempio:<br /> chown -R root:users /PERCORSO/DIRECTORY/DA/CONDIVIDERE<br /> chmod -R ug+rwx,o+rx-w /PERCORSO/DIRECTORY/DA/CONDIVIDERE<br /> Si deve infine aggiungere la condivisione nel file /etc/samba/smb.conf inserendo:<br /> [allusers]<br /> &nbsp;&nbsp; comment = All Users<br /> &nbsp;&nbsp; path = /PERCORSO/DIRECTORY/DA/CONDIVIDERE<br /> &nbsp;&nbsp; valid users = @users<br /> &nbsp;&nbsp; force group = users <br /> &nbsp;&nbsp; create mask = 0660<br /> &nbsp;&nbsp; directory mask = 0771<br /> &nbsp;&nbsp; writable = yes<br /> <br /> Si deve riavviare Samba per caricare le nuove impostazioni:<br /> <br /> service smb restart<br /> <br /> Sar&agrave; necessario agganciare al PDC ogni computer al domino. Per fare questo si deve prima creare un gruppo per tutte gli account associati ai computer:<br /> <br /> groupadd Workstation<br /> <br /> E poi aggiungere il server al nuovo gruppo &quot;i client vengono aggiunti in automatico&quot; questa operazione serve anche per non avere un errore quando si far&agrave; il join del domino <br /> <br /> useradd -g Workstation -d /dev/null -s /bin/false NOME_PC_NETBIOS$<br /> <br /> Per motivi di sicurezza si blocca la password dell'account:<br /> <br /> passwd -l NOME_PC_NETBIOS$<br /> <br /> Come per gli utenti, anche per gli account dei computer si deve impostare l'account su Samba:<br /> smbpasswd -a -m NOME_PC_NETBIOS<br /> <br /> Per unire il server al dominio e creare l'utente relativo al pc &egrave; necessario dare il seguente comando:<br /> <br /> net rpc join -D dominio.local -U Administrator%password<br /> <br /> creiamo lo script con l'editor che preferiamo<br /> nano /home/samba//netlogon/logon.bat<br /> <br /> inseriamo:<br /> <br /> net time&nbsp;%LOGONSERVER% /set /yes<br /> net use X: \\SERVER\Nome_Condivisione<br /> <br /> installiamo<br /> <br /> yum install unix2dos<br /> <br /> adesso convertiamo il file logon.bat<br /> <br /> unix2dos /home/samba/netlogon/logon.bat<br /> <br /> Su Windows 7 Professional o Ultimate (gli unici che possono effettuare un join a un dominio) occorre modificare due chiavi di registro:<br /> <br /> HKLM\System\CCS\Services\LanmanWorkstation\Parameters<br /> DWORD&nbsp; DomainCompatibilityMode = 1<br /> DWORD&nbsp; DNSNameResolutionRequired = 0<br /> <br /> se volete utilizzare webmin per la gestione del server <br /> <br /> nano /etc/yum.repos.d/webmin.repo<br /> <br /> [Webmin]<br /> name=Webmin Distribution Neutral<br /> #baseurl=http://download.webmin.com/download/yum<br /> mirrorlist=http://download.webmin.com/download/yum/mirrorlist<br /> enabled=1<br /> <br /> rpm --import <a href="http://www.webmin.com/jcameron-key.asc" target="_blank">http://www.webmin.com/jcameron-key.asc</a><br /> <br /> yum install webmin<br /> <br /> sono bene accette qualunque tipo miglioramenti per rendere una configurazione completa e funzionante al 100%.

SMF 2.0.15 | SMF © 2013, Simple Machines
TinyPortal © 2005-2012

Indietro all'articolo