Wiki
Clone wikiigroove / samba
samba-tool domain provision --realm=ospiti.network --domain=ospiti --adminpass='1qaz-2wsx' --server-role=dc --dns-backend=SAMBA_INTERNAL --function-level=2008_R2 --use-xattr=yes --host-ip=10.10.5.3
Aggiungere nella sezione [global]
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb server services = -s3fs +dns allow dns updates = secure dns recursive queries = yes dcerpc endpoint servers = +winreg +srvsvc template shell = /usr/sbin/nologin log file = /var/log/samba/dominio.log syslog = 0 log level = 3 passdb:0 auth:0 winbind:0 vfs:0 vfs objects = full_audit
samba-tool domain passwordsettings set --complexity=off samba-tool domain passwordsettings set --min-pwd-length=4
== Test di configurazione == Testiamo la configurazione:
# smbclient --version # smbclient -L localhost -U%
Il risultato dovrebbe essere:
Domain=[DOMINIO] OS=[Unix] Server=[Samba 4.0.0beta2] Sharename Type Comment --------- ---- ------- netlogon Disk sysvol Disk IPC$ IPC IPC Service
# samba-tool ntacl sysvolreset # samba-tool ntacl sysvolcheck # smbclient //localhost/netlogon -UAdministrator%"your_password" -c 'ls'
Il risultato dovrebbe essere:
Domain=[DOMINIO] OS=[Unix] Server=[Samba 4.0.5] . D 0 Fri May 17 21:40:08 2013 .. D 0 Fri May 17 21:42:36 2013
== Samba 4 e xattr == Per utilizzare le funzioni avanzate di Samba4 è necessario che il filesystem supporti le estensioni di ''xattr''. Queste estensioni permettono la gestione delle funzioni e delle opzioni avanzate del nostro filesystem. La direttiva va caricata nel file fstab come opzione della partizione che vogliamo gestire con samba o per tutto il filesystem a seconda della nostra configurazione:
# nano /etc/fstab
# / was on /dev/sda1 during installation UUID=a416ec5c-baff-48fb-9ab7-e6ddfd06f520 / ext4 user_xattr,errors=remount-ro 0 1
Per verificare l’effettivo supporto del nostro sistema e del nostro filesystem possiamo utilizzare il pacchetto ''attr'' ed i seguenti comandi:
# apt-get install attr
# touch test.txt # setfattr -n user.test -v test test.txt # setfattr -n security.test -v test2 test.txt
Per verificare la corretta risposta del filesystem:
# getfattr -d test.txt # file: test.txt user.test="test" # getfattr -n security.test -d test.txt # file: test.txt security.test="test2"
== Amministrazione di Samba ==
=== Strumenti di amministrazione di Windows ===
Per amministrare Samba e i suoi servizi possiamo utilizzare gli strumenti di amministrazione che Microsoft ci mette a disposizione.
Scarichiamo la versione adatta al nostro sistema operativo client:
* [http://www.microsoft.com/it-it/download/details.aspx?id=21090 Windows Vista]
* [http://www.microsoft.com/it-it/download/details.aspx?id=7887 Windows 7]
* [http://www.microsoft.com/it-it/download/details.aspx?id=28972 Windows 8]
* [http://www.microsoft.com/it-it/download/details.aspx?id=39296 Windows 8.1]
Dopo l'installazione ricordiamoci di abilitare la funzionalità da: ''Pannello di Controllo - Installazione Programmi - Abilità funzionalità''.
D'ora in avanti potremo Samba come un normalissimo Controller di Dominio Windows, dai tool che troveremo in "Start - Programmi - Strumenti di amministrazione".
=== Strumenti di amministrazione da shell === {| class="wikitable" style="width:99%" |- | align="center" colspan="5" style="background-color:#EFEFEF" |
===Gestione DNS=== |- | width="30%" | Aggiungere un record || width="70%" | # samba-tool dns add server zone name A|AAAA|PTR|CNAME|NS|MX|SRV|TXT data || |- | width="30%" | Cancellare un record || width="70%" | # samba-tool dns delete server zone name A|AAAA|PTR|CNAME|NS|MX|SRV|TXT data || |- | width="30%" | Interrogare un record || width="70%" | # samba-tool dns query server zone name A|AAAA|PTR|CNAME|NS|MX|SRV|TXT|ALL [options] data || |- | width="30%" | Chiedere informazioni sul server || width="70%" | # samba-tool dns serverinfo server || |- | width="30%" | Aggiornare un record || width="70%" | # samba-tool dns update server zone name A|AAAA|PTR|CNAME|NS|MX|SRV|TXT olddata newdata || |- | width="30%" | Creare una zona || width="70%" | # samba-tool dns zonecreate server zone || |- | width="30%" | Eliminare una zona || width="70%" | # samba-tool dns zonedelete server zone || |- | width="30%" | Informazioni su una zona || width="70%" | # samba-tool dns zoneinfo server zone || |- | width="30%" | Elencare le zone || width="70%" | # samba-tool dns zonelist server || |- | align="center" colspan="5" style="background-color:#EFEFEF" |
===Gestione utenti=== |- | width="30%" | Aggiungere un utente || width="70%" | # samba-tool user create USERNAME || |- | width="30%" | Cancellare un utente || width="70%" | # samba-tool user delete username || |- | width="30%" | Disabilitare un utente || width="70%" | # samba-tool user disable username || |- | width="30%" | Abilitare un utente || width="70%" | # samba-tool user enable username || |- | width="30%" | Elencare gli utenti || width="70%" | # samba-tool user list || |- | width="30%" | Modificare la password di un utente || width="70%" | # samba-tool user setpassword username || |- | width="30%" | Impostare la scadenza di un utente || width="70%" | # samba-tool user setexpiry username || |- | align="center" colspan="5" style="background-color:#EFEFEF" |
===Gestione Gruppi=== |- | width="30%" | Aggiungere un gruppo || width="70%" | # samba-tool group add groupname || |- | width="30%" | Aggiungere utenti a un gruppo || width="70%" | # samba-tool group addmembers groupname members || |- | width="30%" | Cancellare un gruppo || width="70%" | # samba-tool group delete groupname || |- | width="30%" | Elencare i gruppi || width="70%" | # samba-tool group list || |- | width="30%" | Elencare i membri di un gruppo || width="70%" | # samba-tool group listmembers groupname || |- | width="30%" | Cancellare utenti da un gruppo || width="70%" | # samba-tool group removemembers groupname members || |- | align="center" colspan="5" style="background-color:#EFEFEF" |
===Gestione Password===
|-
| width="30%" | Abbassare la complessità delle password || width="70%" | # samba-tool domain passwordsettings set --complexity=off ||
|-
| width="30%" | Modificare la lunghezza minima consentita per le password || width="70%" | # samba-tool domain passwordsettings set --min-pwd-length=1 ||
|-
|}
Per un elenco completo dei comandi disponibili si consultino le [http://www.samba.org/samba/docs/man/manpages-3/samba-tool.8.html Man pages di Samba4].
=== ATTENZIONE === * Samba4 è case sensitive: l'utente amministratore è ''administrator'', con la "A" minuscola * Il dominio va sempre specificato per esteso: DOMINIO.LOCAL
Updated