Autore Topic: centos 6 pdc samba no Openldap  (Letto 151557 volte)



Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos 6 pdc samba no Openldap
« Risposta #62 il: 22 Luglio 2011, 11:11:53 »
ottimo grazie
 :D

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: centos 6 pdc samba no Openldap
« Risposta #63 il: 22 Luglio 2011, 11:19:07 »
ottimo grazie
 :D

bene ma.. prima di postare dovresti quanto meno usare un po' il search qui e google.. "centos enabling repo" ti avrebbe risolto il problema in 30 secondi ;-)

Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos 6 pdc samba no Openldap
« Risposta #64 il: 22 Luglio 2011, 11:39:46 »
hai ragione, non ti dico per configurare questo server quanti pezzi di guide ho dovuto utilizzare dovrò poi fare una guida completa per il prossimo altrimenti è un suicidio.
ma devo dire che ormai ci sono.
ho solo un piccolo errore con il backup interno "rsnapshot"
quando avvio lo script viene eseguito il backup, ma non invia la mail di conferma
/usr/local/bin/backupint.sh: line 62: /usr/bin/mail: No such file or directory
questo script lo usavo su debian e funzionava, probabilmente su Centos il percorso della mail è diverso.

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: centos 6 pdc samba no Openldap
« Risposta #65 il: 22 Luglio 2011, 11:52:51 »
hai ragione, non ti dico per configurare questo server quanti pezzi di guide ho dovuto utilizzare dovrò poi fare una guida completa per il prossimo altrimenti è un suicidio.
ma devo dire che ormai ci sono.
ho solo un piccolo errore con il backup interno "rsnapshot"
quando avvio lo script viene eseguito il backup, ma non invia la mail di conferma
/usr/local/bin/backupint.sh: line 62: /usr/bin/mail: No such file or directory
questo script lo usavo su debian e funzionava, probabilmente su Centos il percorso della mail è diverso.

Codice: [Seleziona]
which mail

is your friend..

Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos 6 pdc samba no Openldap
« Risposta #66 il: 22 Luglio 2011, 11:56:53 »
scusami ma non ho capito

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: centos 6 pdc samba no Openldap
« Risposta #67 il: 22 Luglio 2011, 12:00:33 »
scusami ma non ho capito

apri una console/terminale e digita quello che ti ho suggerito.. ti dirà se hai mail a bordo e dove è posizionato

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: centos 6 pdc samba no Openldap
« Risposta #68 il: 22 Luglio 2011, 14:46:20 »
Tanto per completare l'informazione, guarda sul portale che c'è una guida per impostare rsnapshot con dischi esterni di eugenio.

Anche con centos per condividere una cartella basta dirlo a samba, anche perchè samba è sempre samba!

ubuntu/debian è più semplice per l'utenza "standard", non per farci un server come si deve.

Ti trovi in difficoltà solo perchè in centos alcuni percorsi differiscono da debian, a cui tu sei abituato, se cambi distro avrai lo stesso "inconveniente".

Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos 6 pdc samba no Openldap
« Risposta #69 il: 22 Luglio 2011, 15:55:11 »
Ciao
ho risolto anche rsnapshot, adesso funziona tutto con mail di conferma.
ho fatto una modifica di questo tipo
ho cambiato in /etc/default/useradd il percorso dove creare l'utente.
/home/samba/profiles.
ho creato un utente, in effetti crea la cartella utente con file di conf. in
/home/samba/profiles
prima di spegnere tutto ho provato ad agganciare il dominio.
trovandomi l'errore
Si è verificato il seguente errore: "Nome DNS inesistente."
(codice di errore 0x0000232B RCODE_NAME_ERROR)

La query è stata eseguita per il record SRV per _ldap._tcp.dc._msdcs.WELFARE.LOCAL
 :'( :'( :'( :'( :'( :'( :'( :'( :'( :'(


Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos 6 pdc samba no Openldap
« Risposta #70 il: 22 Luglio 2011, 18:06:58 »
trovato il problema
il file smb.conf è stato modificato, quando ho attivato i servizi.
getsebool -a | grep samba
grazie a tutti.
potrebbe essere utile se creassi una guida?

Offline neuropa

  • Newbie
  • *
  • Post: 8
    • Mostra profilo
Re: centos 6 pdc samba no Openldap
« Risposta #71 il: 22 Luglio 2011, 18:47:56 »
potrebbe essere utile se creassi una guida?


Per me si... grazie! Gestisco un dominio con meno di 20 utenti e sinceramente mi sembra esagerato usare Openldap in questo caso...

Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos 6 pdc samba no Openldap
« Risposta #72 il: 22 Luglio 2011, 19:06:32 »
ok, in questi giorni posto

Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos 6 pdc samba no Openldap
« Risposta #73 il: 22 Luglio 2011, 22:29:15 »
Creare Pdc Samba su Centos 6


#yum install ntp

Editare file /etc/ntp.conf
# vi /etc/ntp.conf

inserire all'interno del file

server ntp1.inrim.it
server ntp2.inrim.it

Decomentare come segue adattando alla propria rete
# Hosts on local network are less restricted.
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

Avviare servizio ed impostarlo all'avvio
#service ntpd start
#chkconfig ntpd on

Test della funzionalita
#ntpq -p
-------------------------------------------------------------------------------------------
Configurazione Iptables

Editera file /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
#Porta Ntp
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
#Porta webmin
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT
--------------------------------------------------------------------------------------------
Sistemare Samba di default esce versione Samba 3.0.X.
ma abilitando i repository "CentOSPlus" e "contrib"
si puo installare Samba Version 3.3.8-0.52.el5_5.2

quindi editare file /etc/yum.repos.d/CentOS-Base.repo

[centosplus]
enabled=0 ----> 1
[contrib]
enabled=0 ----> 1
--------------------------------------------------------------------------------------------------
Se samba non era installato nel pc eseguire dopo aver ablitato i repo

# yum install samba-common samba samba-doc samba-client

Per configurare Samba si deve editare il file /etc/samba/smb.conf nel seguente modo:
(Le righe che cominciano con un "#" indicano un commento)
[global]
   # 'workgroup' indica il nome del dominio per la rete windows.
   workgroup = NOME_DEL_DOMINIO
   # 'netbios name' deve essere uguale all'hostname di sistema.
   netbios name = NOME_SERVER
   server string = %h STRINGA DI DESCRIZIONE - %v VERSIONE
   passdb backend = tdbsam
   security = user
   username map = /etc/samba/smbusers
   name resolve order = wins bcast hosts
   domain logons = yes
   domain master = yes
   preferred master = yes
   local master = yes
   os level = 64
   wins support = yes
   time server = yes

   encrypt passwords = yes
   # 'host allow' specifica da quali IP o reti è possibile fare il login
   hosts allow = 127.0.0.1 192.168.0.0/255.255.255.0

   printcap name = CUPS
   printing = CUPS
  
   # 'logon drive' indica la letterà dell'unita con la quale sarà identificata la condivisione Samba negli ambienti Windows.
   logon drive = S:
   # 'logon script' serve per specificare uno script batch che viene eseguito quando una workstation Windows effettua il login.
   logon script = scripts/logon.bat
   logon path = \\NOME_SERVER\profiles\%U
   # 'logon home' definisce la posizione del file .profile (per client Win9x/ME) in \\nomeserver\nomeutente
   logon home = \\%L\%U\

   add user script = /usr/sbin/useradd -m %u
   delete user script = /usr/sbin/userdel -r %u
   add group script = /usr/sbin/groupadd %g
   delete group script = /usr/sbin/groupdel %g
   add user to group script = /usr/sbin/usermod -G %g %u
   # Aggiunge automaticamente al sistema l'account di una nuova macchina che entra nel    dominio,attenzione: il gruppo 'Workstation' deve essere già presente nel sistema.
   add machine script = /usr/sbin/useradd -d /dev/null -g Workstation -s /bin/false -M %u

   idmap uid = 15000-20000
   idmap gid = 15000-20000

   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNI\spassword:*%n\n .
   passwd chat debug = yes

   # 'unix password sync' serve per mantenere sincronizzate le password di Samba e degli account Linux
   # Attenzione, vengono sincronizzate le password Linux rispetto le password Samba,
   # questa procedura non funziona al contrario:
   # se si cambia con passwd una password Unix,
   # si dovrà cambiarla a mano con smbpasswd per tenere
   # sincronizzata la password Unix con la password Samba.
   unix password sync = yes

   # set the loglevel
   log level = 3

[homes]
   comment = Home directory
   valid users = %S
   read only = no
   browsable = no
   writeable = yes

[printers]
   comment = All Printers
   path = /var/spool/samba
   printable = yes
   guest ok = yes
   browsable = no

[netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon
   admin users = Administrator
   valid users = %U
   read only = yes
   browseable = no

[profiles]
   comment = User profiles
   path = /home/samba/profiles
   valid users = %U
   create mode = 0600
   directory mode = 0700
   writable = yes
   browsable = no
 ---------------------------------------
Avviare servizi smb, nmb ed impostarli all'avvio

#service smb start
#service nmb start
#chkconfig smb on
#chkconfig nmb on

Configurazione Selinux

Con questo comando visualizziamo le boolean disponibili per samba
# getsebool -a | grep samba

Diamo samba possibilita di essere domain controller
#setsebool -P samba_domain_controller on

Abilitiamo la directory home
#setsebool -P samba_enable_home_dirs on
#setsebool -P use_samba_home_dirs on

Dopo aver correttamente configurato Samba, effettuando le eventuali modifiche in base alle proprie esigenze è necessario creare le directory per i profili di dominio.
mkdir /home/samba
mkdir /home/samba/netlogon
mkdir /home/samba/profiles
chown -R root:users /home/samba/
chmod -R 771 /home/samba/
---------------------------------------------
io ho fatto questa modifica al file
nano /etc/default/useradd
ho modificato la cartella dove vengono creati  gli utenti da "home" a /home/samba/profiles
in questo modo l'utente viene creato direttamente nella cartella giusta,

---------------------------------------------------------------------------------------------------

Ora che Samba è correttamente configurato è necessario impostare qualche altro parametro nel server. Si deve modificare il file /etc/nsswitch.conf cambiando la linea:
hosts: files dns
con:
hosts: files wins dns

Dopo aver configurato quanto riguarda la risoluzione dei nomi nella rete è necessario configurare gli utenti del sistema. L'utente root si può usare com utente amministratore di Samba. Per fare ciò è necessario aggiungerlo agli utenti di samba:
smbpasswd -a root

Si può creare un alias dell'utente root usando il nome utente Administrator editando il file /etc/samba/smbusers ed aggiungendo la linea:
echo "root = Administrator" > /etc/samba/smbusers

Si può testare il corretto funzionamento del sistema tramite il seguente comando:
smbclient -L localhost -U%

L'output dovrebbe essre qualcosa del tipo:
Domain=[NOME_DOMINIO] OS=[Unix] Server=[Samba 3.0.22]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service
        ADMIN$          IPC       IPC Service

Domain=[NOME_DOMINIO] OS=[Unix] Server=[Samba 3.0.22]

        Server               Comment
        ---------            -------
        NOME_SERVER          DESCRIZIONE_SERVER

        Workgroup            Master
        ---------            -------
        NOME_DOMINIO         NOME_SERVER

Se tutto è corretto si possono configurare i gruppi del sistema Linux con i gruppi per windows:

#>  net groupmap add ntgroup="Domain Admins" unixgroup=root rid=512 type=d
#>  net groupmap add ntgroup="Domain Users"  unixgroup=users rid=513 type=d
#>  net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d

Ora il sistema base è configurato. Si può passare alla fase di gestione degli utenti, delle condivisioni e delle stampanti.
Per aggiungere degli utenti al dominio gestito da Samba bisognerà prima creare l'utente nel sistema GNU/Linux:
useradd NOME_UTENTE -m -G GRUPPO_UTENTE

e successivamente aggiungere l'utente appena creato al database di Samba:
smbpasswd -a NOME_UTENTE

chown NOME_UTENTE /home/samba/profiles/NOME_UTENTE -R

Per aggiungere una condivisione si deve prima creare la directory da condividere:
mkdir -p /PERCORSO/DIRECTORY/DA/CONDIVIDERE

Sucessivamente si devono impostare i permessi di lettura/scrittura. Ad esempio:
chown -R root:users /PERCORSO/DIRECTORY/DA/CONDIVIDERE
chmod -R ug+rwx,o+rx-w /PERCORSO/DIRECTORY/DA/CONDIVIDERE
Si deve infine aggiungere la condivisione nel file /etc/samba/smb.conf inserendo:
[allusers]
   comment = All Users
   path = /PERCORSO/DIRECTORY/DA/CONDIVIDERE
   valid users = @users
   force group = users
   create mask = 0660
   directory mask = 0771
   writable = yes

Si deve riavviare Samba per caricare le nuove impostazioni:

service smb restart

Sarà necessario agganciare al PDC ogni computer al domino. Per fare questo si deve prima creare un gruppo per tutte gli account associati ai computer:

groupadd Workstation

E poi aggiungere il server al nuovo gruppo "i client vengono aggiunti in automatico" questa operazione serve anche per non avere un errore quando si farà il join del domino

useradd -g Workstation -d /dev/null -s /bin/false NOME_PC_NETBIOS$

Per motivi di sicurezza si blocca la password dell'account:

passwd -l NOME_PC_NETBIOS$

Come per gli utenti, anche per gli account dei computer si deve impostare l'account su Samba:
smbpasswd -a -m NOME_PC_NETBIOS

Per unire il server al dominio e creare l'utente relativo al pc è necessario dare il seguente comando:

net rpc join -D dominio.local -U Administrator%password

creiamo lo script con l'editor che preferiamo
nano /home/samba//netlogon/logon.bat

inseriamo:

net time %LOGONSERVER% /set /yes
net use X: \\SERVER\Nome_Condivisione

installiamo

yum install unix2dos

adesso convertiamo il file logon.bat

unix2dos /home/samba/netlogon/logon.bat

Su Windows 7 Professional o Ultimate (gli unici che possono effettuare un join a un dominio) occorre modificare due chiavi di registro:

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD  DomainCompatibilityMode = 1
DWORD  DNSNameResolutionRequired = 0

se volete utilizzare webmin per la gestione del server

nano /etc/yum.repos.d/webmin.repo

[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

rpm --import http://www.webmin.com/jcameron-key.asc

yum install webmin

sono bene accette qualunque tipo miglioramenti per rendere una configurazione completa e funzionante al 100%.

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: centos 6 pdc samba no Openldap
« Risposta #74 il: 23 Luglio 2011, 01:20:57 »
la sezione delle guide è un altra :P
Mayers

Where there is a shell, there is a way