Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

--- debian:joinad [2020/12/02 16:44]
stefano
+++ debian:joinad [2023/04/17 14:25] (versione attuale)
@@ Linea 1: / Linea 1: @@
 ==== con realm ====
-per configurare un cluster su debian ci vuole:\\
-  apt-get install corosync pacemaker pcs
+Join ad Active Directory\\
-poi modificare il file corosync.conf nel seguente modo che è una configurazione sicuramente funzionante\\
+impostare ip statico e gateway in /etc/network/interface \\
-fino a debian 10.6\\
-da considerare che lo strumento di configurazione pcs che su redhat funziona bene, con debian no.\\
-insomma bisogna modificare a manina il file corosync.conf personalizzandolo per la propria rete e situazione\\
-  # Please read the corosync.conf.5 manual page
+impostare nome pc\\
-totem {
+  #hostnamectl set-hosntname nomepc.dominio.com
-        version: 2
-        cluster_name: debian
-        crypto_cipher: aes256
-        crypto_hash: sha1
-        interface {
-                ringnumber: 0
-                bindnetaddr: 192.168.122.0
-                ttl: 1
-        }
-}
-logging {
+impostare su resolv.conf solo i nameserver\\
-        fileline: off
+  nameserver xx.xx.xx.xx
-        to_stderr: yes
-        to_logfile: yes
+fermare e disabilitare systemd-resolved\\
-        logfile: /var/log/corosync/corosync.log
+  #systemctl disable systemd-resolved
-        to_syslog: yes
+  #systemctl stop systemd-resolved
-        debug: off
-        logger_subsys {
-                subsys: QUORUM
-                debug: off
-        }
-}
-quorum {
-          provider: corosync_votequorum
-  }
-nodelist {
-        node {
-                name: d1
-                nodeid: 1
-                ring0_addr: 192.168.122.37
-        }
-        node {
-                name: d2
-                nodeid: 2
-                ring0_addr: 192.168.122.38
-        }
-}
-a quanto pare però è sufficiente mettere la direttiva nodelist { } con le relative sottodiretive node { } \\
-per farlo funzionare senza mettere la direttiva interface { } in totem { } \\
-==== configurazione ====
-comunque una vola avviato eseguire subito:\\
-  pcs property set stonith-enabled=false
-  pcs property set no-quorum-policy=ignore
-con debian bisogna usare crmsh \\
-  apt-get install crmsh
-poi entrare nella configurazione con\\
-  crm configure
-eseguire i seguenti passi\\
-  primitive p_drbd_0 ocf:linbit:drbd params drbd_resource="r0" op monitor interval="10"
-  ms ms_drbd_0 p_drbd_0 meta master-max="1" master-node-max="1" clone-max="2" clone-node-max="1" notify="true"
-rendere esecutivi i comandi\\
-  commit
-creare l'IP\\
+installare\\
-  pcs resource create clstIP IPaddr2 ip="192.168.1.63" cidr_netmask="24" nic="enp1s0" mac="52:54:00:b0:8c:10"
+  #apt-get install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit
+verificare prima del join\\
+  #realm discover casa.int
-https://github.com/ClusterLabs/pacemaker/blob/master/doc/pcs-crmsh-quick-ref.md \\
+  casa.int
+  type: kerberos
+  realm-name: CASA.INT
+  domain-name: casa.int
+  configured: no
+  server-software: active-directory
+  client-software: sssd
+  required-package: sssd-tools
+  required-package: sssd
+  required-package: libnss-sss
+  required-package: libpam-sss
+  required-package: adcli
+  required-package: samba-common-bin
+creare /etc/krb5.conf\\
+  [libdefaults]
+   dns_lookup_realm = false
+   ticket_lifetime = 24h
+   renew_lifetime = 7d
+   forwardable = true
+   rdns = false
+   default_realm = CASA.INT
+   default_ccache_name = KEYRING:persistent:%{uid}
-per la gestione del cluster su può usare pcs via web:\\
+join\\
-https://ip:2224 \\
+  realm join -U administrator dominio.it
+verificare dopo il join\\
+  #realm discover casa.int
-==== info ====
+  casa.int
+  type: kerberos
+  realm-name: CASA.INT
+  domain-name: casa.int
+  configured: kerberos-member
+  server-software: active-directory
+  client-software: sssd
+  required-package: sssd-tools
+  required-package: sssd
+  required-package: libnss-sss
+  required-package: libpam-sss
+  required-package: adcli
+  required-package: samba-common-bin
+  login-formats: %U@casa.int
+  login-policy: allow-realm-logins
-To domain-join an debian / ubuntu – server you first need to install realmd and its dependencies\\
+altri installati\\
+  apt-get install acl attr
-  sudo apt install -y realmd
-  sudo apt install -y sssd-tools sssd libnss-sss libpam-sss adcli
-  sudo apt install -y realmd packagekit
-Join the server to your Active Directory-Domain\\
+==== con net ads ====
-  sudo realm join yourdomain.tld --user administrator
+inst con ins dominio\\
+abilitare ssh root\\
+ip statico\\
+hosts senza search\\
+resolv.conf \\
+interface ip statico + dns-nameserver\\
+reboot\\
-If you need to, replace “administrator” with another authorized user.\\
+  apt-get install samba winbind libnss-winbind libpam-winbind acl realmd sssd-tools adcli packagekit samba-common samba-common-bin samba-libs resolvconf krb5-config smbclient krb5-user
-If the above command fails:\\
+stop samba e winbind\\
-check if your user has the required permissions\\
-check the password\\
-try the following:\\
-  sudo realm join yourdomain.tld --user administrator --install=/
+  smbd -b |egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR"
-poi per la condivisione\\
+pulire file tdb ldb\\
-  chown "CASA\\ginopino:CASA\\domain users" /direct/
+editare nsswitch\\
+  passwd:         files winbind systemd sss
+  group:          files winbind systemd sss
+  shadow:         files winbind sss
-===== attuale =====
+krb5.conf viene automaticamente editato durante l'installazione di krb5 client\\
-sito prova:\\
+editare smb.conf \\
-https://linuxtot.com/add-a-simple-samba-file-server-as-a-domain-member/ \\
-https://wiki.debian.org/Permissions \\
+  [global]
-per il join al dominio\\
+  workgroup = DOMINIO
-il file smb.conf\\
-  [global]
-  workgroup = CASA
   security = ADS
-  realm = CASA.INT
+  realm = DOMINIO.INT
   vfs objects = acl_xattr
   map acl inherit = Yes
@@ Linea 133: / Linea 109: @@
   idmap config * : backend = tdb
   idmap config * : range   = 3000-7999
+  idmap config DOMINIO : backend = rid
+  idmap config DOMINIO : schema_mode = rfc2307
+  idmap config DOMINIO : range = 10000-999999
   winbind use default domain = true
   winbind nss info = rfc2307
@@ Linea 138: / Linea 117: @@
   winbind enum groups = yes
-verificare krb5.conf\\
-e nsswitch.conf\\
-  passwd:         files winbind systemd
+  net ads join -U administrator
-  group:          files winbind systemd
+  net ads testjoin
+avviare prima winbind poi smbd\\
+  systemctl enable smbd winbind
+verifica con\\
+  wbinfo --ping-dc
+altro\\
+  getent group "DOMINIO\\gruppodacercare"
-cambiare password hacluster\\
-eseguire corosync-keygen \\
-copiare sull'altro nodo i file\\
-per il cluster c'è poco da fare, aggiungere solo i nodi al nodelist { } \\
+creare condivisione\\
-cambiare il nome del cluster\\
-aggiungere two_node:1 alla sezione del quorum { } \\
-avviare corosync e pacemaker\\
+riavviare\\
-  pcs property set stonith-enabled=false
+attribuire \\
-  pcs property set no-quorum-policy=ignore
-poi usare crm per aggiungere le risorse\\
-  primitive p_drbd_0 ocf:linbit:drbd params drbd_resource="r0" op monitor interval="10"
+  setfacl -m g:"domain admins":rwx /condiv
-  ms ms_drbd_0 p_drbd_0 meta master-max="1" master-node-max="1" clone-max="2" clone-node-max="1" notify="true"
+oppure \\
+  setfacl -R -m g:"domain admins":rwx /condiv
+==== ATTENZIONE ====
+in alcuni casi è necessario disabilitare o disinstallare resolvconf\\
+perchè non permette di mantenere l'elenco dei nameserver\\

StefanoStrozzi.it

Strumenti Utente

Strumenti Sito

Differenze

Strumenti Pagina