1. Vittore Zen Avatar Vittore Zen
  2. Untitled project
  3. igroove

Wiki

Clone wiki

igroove / samba

View History

cfr. http://guide.debianizzati.org/index.php/Samba_e_OpenLDAP:_creare_un_controller_di_dominio_Active_Directory_con_Debian_Wheezy

samba-tool domain provision --realm=ospiti.network --domain=ospiti --adminpass='1qaz-2wsx' --server-role=dc --dns-backend=SAMBA_INTERNAL --function-level=2008_R2 --use-xattr=yes --host-ip=10.10.5.3

Aggiungere nella sezione [global]

server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb server services = -s3fs +dns allow dns updates = secure dns recursive queries = yes dcerpc endpoint servers = +winreg +srvsvc template shell = /usr/sbin/nologin log file = /var/log/samba/dominio.log syslog = 0 log level = 3 passdb:0 auth:0 winbind:0 vfs:0 vfs objects = full_audit

samba-tool domain passwordsettings set --complexity=off samba-tool domain passwordsettings set --min-pwd-length=4

== Test di configurazione == Testiamo la configurazione:

# smbclient --version
# smbclient -L localhost -U%

Il risultato dovrebbe essere:

Domain=[DOMINIO] OS=[Unix] Server=[Samba 4.0.0beta2]
     Sharename       Type       Comment
     ---------       ----       -------
     netlogon        Disk
     sysvol          Disk
     IPC$            IPC        IPC Service

# samba-tool ntacl sysvolreset
# samba-tool ntacl sysvolcheck
# smbclient //localhost/netlogon -UAdministrator%"your_password" -c 'ls'

Il risultato dovrebbe essere:

Domain=[DOMINIO] OS=[Unix] Server=[Samba 4.0.5]  
.                                   D        0  Fri May 17 21:40:08 2013   
..                                  D        0  Fri May 17 21:42:36 2013

== Samba 4 e xattr == Per utilizzare le funzioni avanzate di Samba4 è necessario che il filesystem supporti le estensioni di ''xattr''. Queste estensioni permettono la gestione delle funzioni e delle opzioni avanzate del nostro filesystem. La direttiva va caricata nel file fstab come opzione della partizione che vogliamo gestire con samba o per tutto il filesystem a seconda della nostra configurazione:

# nano /etc/fstab

# / was on /dev/sda1 during installation 
UUID=a416ec5c-baff-48fb-9ab7-e6ddfd06f520 / ext4 user_xattr,errors=remount-ro 0 1

Per verificare l’effettivo supporto del nostro sistema e del nostro filesystem possiamo utilizzare il pacchetto ''attr'' ed i seguenti comandi:

# apt-get install attr 

# touch test.txt 
# setfattr -n user.test -v test test.txt 
# setfattr -n security.test -v test2 test.txt

Per verificare la corretta risposta del filesystem:

# getfattr -d test.txt 
# file: test.txt 
user.test="test" 
# getfattr -n security.test -d test.txt 
# file: test.txt 
security.test="test2"

== Amministrazione di Samba ==

=== Strumenti di amministrazione di Windows === Per amministrare Samba e i suoi servizi possiamo utilizzare gli strumenti di amministrazione che Microsoft ci mette a disposizione.
Scarichiamo la versione adatta al nostro sistema operativo client: * [http://www.microsoft.com/it-it/download/details.aspx?id=21090 Windows Vista] * [http://www.microsoft.com/it-it/download/details.aspx?id=7887 Windows 7] * [http://www.microsoft.com/it-it/download/details.aspx?id=28972 Windows 8] * [http://www.microsoft.com/it-it/download/details.aspx?id=39296 Windows 8.1] Dopo l'installazione ricordiamoci di abilitare la funzionalità da: ''Pannello di Controllo - Installazione Programmi - Abilità funzionalità''.
D'ora in avanti potremo Samba come un normalissimo Controller di Dominio Windows, dai tool che troveremo in "Start - Programmi - Strumenti di amministrazione".

=== Strumenti di amministrazione da shell === {| class="wikitable" style="width:99%" |- | align="center" colspan="5" style="background-color:#EFEFEF" |

===Gestione DNS=== |- | width="30%" | Aggiungere un record || width="70%" | # samba-tool dns add server zone name A|AAAA|PTR|CNAME|NS|MX|SRV|TXT data || |- | width="30%" | Cancellare un record || width="70%" | # samba-tool dns delete server zone name A|AAAA|PTR|CNAME|NS|MX|SRV|TXT data || |- | width="30%" | Interrogare un record || width="70%" | # samba-tool dns query server zone name A|AAAA|PTR|CNAME|NS|MX|SRV|TXT|ALL [options] data || |- | width="30%" | Chiedere informazioni sul server || width="70%" | # samba-tool dns serverinfo server || |- | width="30%" | Aggiornare un record || width="70%" | # samba-tool dns update server zone name A|AAAA|PTR|CNAME|NS|MX|SRV|TXT olddata newdata || |- | width="30%" | Creare una zona || width="70%" | # samba-tool dns zonecreate server zone || |- | width="30%" | Eliminare una zona || width="70%" | # samba-tool dns zonedelete server zone || |- | width="30%" | Informazioni su una zona || width="70%" | # samba-tool dns zoneinfo server zone || |- | width="30%" | Elencare le zone || width="70%" | # samba-tool dns zonelist server || |- | align="center" colspan="5" style="background-color:#EFEFEF" |

===Gestione utenti=== |- | width="30%" | Aggiungere un utente || width="70%" | # samba-tool user create USERNAME || |- | width="30%" | Cancellare un utente || width="70%" | # samba-tool user delete username || |- | width="30%" | Disabilitare un utente || width="70%" | # samba-tool user disable username || |- | width="30%" | Abilitare un utente || width="70%" | # samba-tool user enable username || |- | width="30%" | Elencare gli utenti || width="70%" | # samba-tool user list || |- | width="30%" | Modificare la password di un utente || width="70%" | # samba-tool user setpassword username || |- | width="30%" | Impostare la scadenza di un utente || width="70%" | # samba-tool user setexpiry username || |- | align="center" colspan="5" style="background-color:#EFEFEF" |

===Gestione Gruppi=== |- | width="30%" | Aggiungere un gruppo || width="70%" | # samba-tool group add groupname || |- | width="30%" | Aggiungere utenti a un gruppo || width="70%" | # samba-tool group addmembers groupname members || |- | width="30%" | Cancellare un gruppo || width="70%" | # samba-tool group delete groupname || |- | width="30%" | Elencare i gruppi || width="70%" | # samba-tool group list || |- | width="30%" | Elencare i membri di un gruppo || width="70%" | # samba-tool group listmembers groupname || |- | width="30%" | Cancellare utenti da un gruppo || width="70%" | # samba-tool group removemembers groupname members || |- | align="center" colspan="5" style="background-color:#EFEFEF" |

===Gestione Password=== |- | width="30%" | Abbassare la complessità delle password || width="70%" | # samba-tool domain passwordsettings set --complexity=off || |- | width="30%" | Modificare la lunghezza minima consentita per le password || width="70%" | # samba-tool domain passwordsettings set --min-pwd-length=1 || |- |}
Per un elenco completo dei comandi disponibili si consultino le [http://www.samba.org/samba/docs/man/manpages-3/samba-tool.8.html Man pages di Samba4].

=== ATTENZIONE === * Samba4 è case sensitive: l'utente amministratore è ''administrator'', con la "A" minuscola * Il dominio va sempre specificato per esteso: DOMINIO.LOCAL

Updated