StefanoStrozzi.it

Strumenti Utente

Strumenti Sito

Traccia:
debian:joinad

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Entrambe le parti precedenti la revisione Revisione precedente
Prossima revisione 		Revisione precedente
debian:joinad [2020/12/02 16:54]
stefano 		debian:joinad [2023/04/17 14:25] (versione attuale)
Linea 35: Linea 35:
   required-package: samba-common-bin   required-package: samba-common-bin
  
 +creare /etc/krb5.conf\\
 +  [libdefaults]
 +   dns_lookup_realm = false
 +   ticket_lifetime = 24h
 +   renew_lifetime = 7d
 +   forwardable = true
 +   rdns = false
 +   default_realm = CASA.INT
 +   default_ccache_name = KEYRING:persistent:%{uid}
  
-==== con net ads ====+join\\ 
 +  realm join -U administrator dominio.it
  
-comunque una vola avviato eseguire subito:\\ +verificare dopo il join\\ 
-  pcs property set stonith-enabled=false +  #realm discover casa.int
-  pcs property set no-quorum-policy=ignore+
  
-con debian bisogna usare crmsh \\ +  casa.int 
-  apt-get install crmsh +  type: kerberos 
-  +  realm-name: CASA.INT 
-poi entrare nella configurazione con\\ +  domain-name: casa.int 
-  crm configure+  configured: kerberos-member 
 +  server-software: active-directory 
 +  client-software: sssd 
 +  required-package: sssd-tools 
 +  required-package: sssd 
 +  required-package: libnss-sss 
 +  required-package: libpam-sss 
 +  required-package: adcli 
 +  required-package: samba-common-bin 
 +  login-formats: %U@casa.int 
 +  login-policy: allow-realm-logins
  
-eseguire i seguenti passi\\ +altri installati\\ 
-  primitive p_drbd_0 ocf:linbit:drbd params drbd_resource="r0" op monitor interval="10" +  apt-get install acl attr
-  ms ms_drbd_0 p_drbd_0 meta master-max="1" master-node-max="1" clone-max="2" clone-node-max="1" notify="true"+
  
-rendere esecutivi i comandi\\ 
-  commit 
  
-creare l'IP\\ +==== con net ads ====
-  pcs resource create clstIP IPaddr2 ip="192.168.1.63" cidr_netmask="24" nic="enp1s0" mac="52:54:00:b0:8c:10" +
-  +
  
-https://github.com/ClusterLabs/pacemaker/blob/master/doc/pcs-crmsh-quick-ref.md \\+inst con ins dominio\\ 
 +abilitare ssh root\\ 
 +ip statico\\ 
 +hosts senza search\\ 
 +resolv.conf \\ 
 +interface ip statico + dns-nameserver\\ 
 +reboot\\
  
 +  apt-get install samba winbind libnss-winbind libpam-winbind acl realmd sssd-tools adcli packagekit samba-common samba-common-bin samba-libs resolvconf krb5-config smbclient krb5-user 
  
-per la gestione del cluster su può usare pcs via web:\\ +stop samba e winbind\\
-https://ip:2224 \\+
  
 +  smbd -b |egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR"
  
-==== info ====+pulire file tdb ldb\\
  
-To domain-join an debian / ubuntu – server you first need to install realmd and its dependencies\\+editare nsswitch\\ 
 +  passwd:         files winbind systemd sss 
 +  group:          files winbind systemd sss 
 +  shadow:         files winbind sss
  
-  sudo apt install -y realmd 
-  sudo apt install -y sssd-tools sssd libnss-sss libpam-sss adcli 
-  sudo apt install -y realmd packagekit 
  
-Join the server to your Active Directory-Domain\\+krb5.conf viene automaticamente editato durante l'installazione di krb5 client\\
  
-  sudo realm join yourdomain.tld --user administrator+editare smb.conf \\
  
-If you need to, replace “administrator” with another authorized user.\\+  [global]
  
-If the above command fails:\\ +  workgroup = DOMINIO
-check if your user has the required permissions\\ +
-check the password\\ +
-try the following:\\ +
- +
-  sudo realm join yourdomain.tld --user administrator --install=/ +
- +
-poi per la condivisione\\ +
- +
-  chown "CASA\\ginopino:CASA\\domain users" /direct/ +
- +
- +
-===== attuale ===== +
- +
-sito prova:\\ +
-https://linuxtot.com/add-a-simple-samba-file-server-as-a-domain-member/ \\ +
-https://wiki.debian.org/Permissions \\ +
- +
- +
-per il join al dominio\\ +
- +
-il file smb.conf\\ +
- +
-  [global] +
-   +
-  workgroup = CASA+
   security = ADS   security = ADS
-  realm = CASA.INT+  realm = DOMINIO.INT
   vfs objects = acl_xattr   vfs objects = acl_xattr
   map acl inherit = Yes   map acl inherit = Yes
Linea 113: Linea 109:
   idmap config * : backend = tdb   idmap config * : backend = tdb
   idmap config * : range   = 3000-7999   idmap config * : range   = 3000-7999
 +  idmap config DOMINIO : backend = rid
 +  idmap config DOMINIO : schema_mode = rfc2307
 +  idmap config DOMINIO : range = 10000-999999
   winbind use default domain = true   winbind use default domain = true
   winbind nss info = rfc2307   winbind nss info = rfc2307
Linea 118: Linea 117:
   winbind enum groups = yes   winbind enum groups = yes
  
-verificare krb5.conf\\ 
-e nsswitch.conf\\ 
  
-  passwd:         files winbind systemd +  net ads join -U administrator
-  group:          files winbind systemd+
  
 +  net ads testjoin
 +
 +avviare prima winbind poi smbd\\
 +  systemctl enable smbd winbind
 +  
 +verifica con\\
 +  wbinfo --ping-dc
 +  
 +altro\\
 +  getent group "DOMINIO\\gruppodacercare"
  
  
-cambiare password hacluster\\ +creare condivisione\\
-eseguire corosync-keygen \\ +
-copiare sull'altro nodo i file\\+
  
-per il cluster c'è poco da fare, aggiungere solo i nodi al nodelist { } \\ +riavviare\\
-cambiare il nome del cluster\\ +
-aggiungere two_node:1 alla sezione del quorum { } \\+
  
-avviare corosync e pacemaker\\+attribuire \\
  
-  pcs property set stonith-enabled=false +  setfacl -m g:"domain admins":rwx /condiv
-  pcs property set no-quorum-policy=ignore +
-   +
-poi usare crm per aggiungere le risorse\\+
  
-  primitive p_drbd_0 ocf:linbit:drbd params drbd_resource="r0" op monitor interval="10" +oppure \\
-  ms ms_drbd_0 p_drbd_0 meta master-max="1" master-node-max="1" clone-max="2" clone-node-max="1" notify="true"+
      
 +  setfacl -R -m g:"domain admins":rwx /condiv
 +
 +==== ATTENZIONE ====
 +
 +in alcuni casi è necessario disabilitare o disinstallare resolvconf\\
 +perchè non permette di mantenere l'elenco dei nameserver\\
 +
debian/joinad.1606924478.txt.gz · Ultima modifica: 2023/04/17 14:25 (modifica esterna)

Strumenti Pagina

Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki