StefanoStrozzi.it

Strumenti Utente

Strumenti Sito

Traccia: samba bind gpio
debian:fileserver

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Entrambe le parti precedenti la revisione Revisione precedente
Prossima revisione 		Revisione precedente
debian:fileserver [2020/11/02 12:13]
stefano 		debian:fileserver [2023/04/17 14:25] (versione attuale)
Linea 16: Linea 16:
 installazione pacchetti\\ installazione pacchetti\\
   apt-get install samba winbind libnss-winbind libpam-winbind acl realmd sssd-tools adcli packagekit samba-common samba-common-bin samba-libs resolvconf krb5-config smbclient krb5-user   apt-get install samba winbind libnss-winbind libpam-winbind acl realmd sssd-tools adcli packagekit samba-common samba-common-bin samba-libs resolvconf krb5-config smbclient krb5-user
 +durante l'installazione alla domanda modifica smaba per dhcp dare default (no)\\
 +al termine\\
 +fermare smbd e winbind\\
 +  systemctl stop smbd
 +  systemctl stop winbind
 +verificare con\\
 +  smbd -b |egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR"
 +quali sono le directory che contengono file tdb e ldb\\
 +  LOCKDIR: /var/run/samba
 +  STATEDIR: /var/lib/samba
 +  CACHEDIR: /var/cache/samba
 +  PRIVATE_DIR: /var/lib/samba/private
 +poi eliminarli\\
 +  rm /var/run/samba/*.tdb
 +  rm /var/run/samba/*.ldb
 +  rm /var/lib/samba/*.tdb
 +  rm /var/lib/samba/*.ldb
 +  rm /var/cache/samba/*.tdb
 +  rm /var/cache/samba/*.ldb
 +  rm /var/lib/samba/private/*.tdb
 +  rm /var/lib/samba/private/*.ldb
 +in realtà di file ldb non ce ne sono \\
 +solo se ci fossero vecchie installazioni si troverebbero\\
 +modificare nsswitch.conf\\
 +  passwd:         files winbind systemd sss
 +  group:          files winbind systemd sss
 +  shadow:         files winbind sss
 +modificare krb5.conf\\
 +nella sezione [libdefaults] ci dovrebbe già essere il dominio (l'avevamo messo in fase di installzione s.o.)\\
 +nella sezione [realms] mettere all'inizio il proprio dominio kdc e admin server\\
 +  [realms]
 +        DOMINIO.COM {
 +                kdc = nomeserver.dominio.com
 +                admin_server = nomeserver.dominio.com
 +        }
 +nella sezione [domain_realm] aggiungere all'inizio\\
 +[domain_realm]
 +        .dominio.com = DOMINIO.COM
 +        dominio.com = DOMINIO.COM
 +modificare file smb.conf nella sezione [global]\\
 +  [global]
 +   server role = MEMBER SERVER
 +   workgroup = CASA
 +   security = ADS
 +   realm = CASA.INT
 +  
 +   dedicated keytab file = /etc/krb5.keytab
 +   kerberos method = secrets and keytab
 +   log file = /var/log/samba/%m.log
 +   log level = 5
 +    
 +   vfs objects = acl_xattr
 +   map acl inherit = Yes
 +   store dos attributes = Yes
 +  
 +   idmap config * : backend = tdb
 +   idmap config * : range   = 3000-7999
 +   idmap config CASA.INT : backend = ad
 +   idmap config CASA.INT : schema_mode = rfc2307
 +   idmap config CASA.INT : range = 3000000-4000000
 +  
 +   winbind use default domain = yes
 +   winbind nss info = rfc2307
 +   winbind enum users = yes
 +   winbind enum groups = yes
 +
 +fare poi dei test per togliere winbind enum users e group\\
 +sembra che togliendoli migliori le performance\\
 +collegare al dominio\\
 +  net ads join -U administrator
 +se si vuole verificare ci sono alcuni comandi utili\\
 +avviare prima winbind poi smbd\\
 +  systemctl start winbind
 +  systemctl start smbd
 +verificare funzionalità winbind con \\
 +  wbinfo -u
 +  wbinfo -g
 +verficare funzionalità getent\\
 +  getent passwd CASA\\nomeutentedominio
 +creare una condivisione su samba e verificare setfacl\\
 +  setfacl -m g:"domain admins":rwx /condiv/
 +riavvio e verifica che sia tutto ok\\
  
debian/fileserver.1604315602.txt.gz · Ultima modifica: 2023/04/17 14:25 (modifica esterna)

Strumenti Pagina

Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki