StefanoStrozzi.it

Strumenti Utente

Strumenti Sito

Traccia: samba bind
debian:fileserver

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Entrambe le parti precedenti la revisione Revisione precedente
Prossima revisione 		Revisione precedente
debian:fileserver [2020/11/02 12:24]
stefano 		debian:fileserver [2023/04/17 14:25] (versione attuale)
Linea 43: Linea 43:
   group:          files winbind systemd sss   group:          files winbind systemd sss
   shadow:         files winbind sss   shadow:         files winbind sss
 +modificare krb5.conf\\
 +nella sezione [libdefaults] ci dovrebbe già essere il dominio (l'avevamo messo in fase di installzione s.o.)\\
 +nella sezione [realms] mettere all'inizio il proprio dominio kdc e admin server\\
 +  [realms]
 +        DOMINIO.COM {
 +                kdc = nomeserver.dominio.com
 +                admin_server = nomeserver.dominio.com
 +        }
 +nella sezione [domain_realm] aggiungere all'inizio\\
 +[domain_realm]
 +        .dominio.com = DOMINIO.COM
 +        dominio.com = DOMINIO.COM
 +modificare file smb.conf nella sezione [global]\\
 +  [global]
 +   server role = MEMBER SERVER
 +   workgroup = CASA
 +   security = ADS
 +   realm = CASA.INT
 +  
 +   dedicated keytab file = /etc/krb5.keytab
 +   kerberos method = secrets and keytab
 +   log file = /var/log/samba/%m.log
 +   log level = 5
 +    
 +   vfs objects = acl_xattr
 +   map acl inherit = Yes
 +   store dos attributes = Yes
 +  
 +   idmap config * : backend = tdb
 +   idmap config * : range   = 3000-7999
 +   idmap config CASA.INT : backend = ad
 +   idmap config CASA.INT : schema_mode = rfc2307
 +   idmap config CASA.INT : range = 3000000-4000000
 +  
 +   winbind use default domain = yes
 +   winbind nss info = rfc2307
 +   winbind enum users = yes
 +   winbind enum groups = yes
  
 +fare poi dei test per togliere winbind enum users e group\\
 +sembra che togliendoli migliori le performance\\
 +collegare al dominio\\
 +  net ads join -U administrator
 +se si vuole verificare ci sono alcuni comandi utili\\
 +avviare prima winbind poi smbd\\
 +  systemctl start winbind
 +  systemctl start smbd
 +verificare funzionalità winbind con \\
 +  wbinfo -u
 +  wbinfo -g
 +verficare funzionalità getent\\
 +  getent passwd CASA\\nomeutentedominio
 +creare una condivisione su samba e verificare setfacl\\
 +  setfacl -m g:"domain admins":rwx /condiv/
 +riavvio e verifica che sia tutto ok\\
  
debian/fileserver.1604316268.txt.gz · Ultima modifica: 2023/04/17 14:25 (modifica esterna)

Strumenti Pagina

Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki