Pagine

Linux - Samba con membro di un Dominio Windows

Vi sono due soluzioni, visto che sarà il server membro di dominio:

1. usare force user e l'opzione force group per forzare il server ad utilizzare l'utente e il gruppo indicato per tutte le operazioni samba invece che fare distinzione fra un utente o un altro


2. utilizzare winbindd rende disponibile tutti gli utenti e gruppi disponibili nel domnio in locale utilizzando NSS /etc/nsswitch.conf di default utilizza i dati presenti in /etc/passwd, /etc/shadow, /etc/
group.


In questo caso è necessario conoscere:

realm che è testdomain.com
dominio che è testdomain


E' necessario anche conoscere la password dell'utente amministratore di dominio per aggiungere il server nel dominio stesso.

Sarà necessario installare il pacchetto seguente:

yum install krb5-workstation

Ecco il file di configurazione smb.conf:

[global]
workgroup = TESTDOMAIN
realm = TESTDOMAIN.COM
server string = Samba Server Version %v
security = ADS - differenza dalla situazione standalone
load printers = yes
cups options = raw
template shell = /bin/bash - dice quale shell utilizzare
idmap uid = 5000-100000 - dice quale uid associare ai singoli utenti
idmap gid = 5000-100000 - dice quale guid associare ai singoli gruppi
winbind use default domain = Yes - dice di non aggiungere il nome di dominio davanti al nome dell'utente

Ediatare /etc/nsswitch.conf

ed aggiungere winbind come di seguito:

passwd: files winbind
shadow: files winbind
group: files winbind

per inizializzare il kerberos dare il comando:

kinit administrator@TESTDOMAIN.COM

Aggiungere il server al dominio con il comando:

net ads join -Uadministrator%password

sostituire la dicitura password con la password di amministratore di dominio

A questo punto siamo nel dominio e possiamo startare i servizi nel seguente ordine:

service winbind start
service smb start

per saggiare che winbindd funzioni correttamente si può dare il seguente comando:

wbinfo

che visualizza gli utenti ed i gruppi che vede dal dominio, oppure

getent
getent passwd - visualizza tutti gli utenti
getent group - visualizza tutti i gruppi