Strumenti Utente
debian:joinad
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Entrambe le parti precedenti la revisione Revisione precedente Prossima revisione | Revisione precedente | ||
|
debian:joinad [2020/12/02 17:36] stefano |
debian:joinad [2023/04/17 14:25] (versione attuale) |
||
|---|---|---|---|
| Linea 73: | Linea 73: | ||
| ==== con net ads ==== | ==== con net ads ==== | ||
| - | inst con ins dominio | + | inst con ins dominio\\ |
| + | abilitare ssh root\\ | ||
| + | ip statico\\ | ||
| + | hosts senza search\\ | ||
| + | resolv.conf \\ | ||
| + | interface ip statico + dns-nameserver\\ | ||
| + | reboot\\ | ||
| + | apt-get install samba winbind libnss-winbind libpam-winbind acl realmd sssd-tools adcli packagekit samba-common samba-common-bin samba-libs resolvconf krb5-config smbclient krb5-user | ||
| + | stop samba e winbind\\ | ||
| + | |||
| + | smbd -b |egrep " | ||
| + | |||
| + | pulire file tdb ldb\\ | ||
| + | |||
| + | editare nsswitch\\ | ||
| + | passwd: | ||
| + | group: | ||
| + | shadow: | ||
| + | |||
| + | |||
| + | krb5.conf viene automaticamente editato durante l' | ||
| + | |||
| + | editare smb.conf \\ | ||
| + | |||
| + | [global] | ||
| + | |||
| + | workgroup = DOMINIO | ||
| + | security = ADS | ||
| + | realm = DOMINIO.INT | ||
| + | vfs objects = acl_xattr | ||
| + | map acl inherit = Yes | ||
| + | store dos attributes = Yes | ||
| + | idmap config * : backend = tdb | ||
| + | idmap config * : range = 3000-7999 | ||
| + | idmap config DOMINIO : backend = rid | ||
| + | idmap config DOMINIO : schema_mode = rfc2307 | ||
| + | idmap config DOMINIO : range = 10000-999999 | ||
| + | winbind use default domain = true | ||
| + | winbind nss info = rfc2307 | ||
| + | winbind enum users = yes | ||
| + | winbind enum groups = yes | ||
| + | |||
| + | |||
| + | net ads join -U administrator | ||
| + | |||
| + | net ads testjoin | ||
| + | |||
| + | avviare prima winbind poi smbd\\ | ||
| + | systemctl enable smbd winbind | ||
| + | | ||
| + | verifica con\\ | ||
| + | wbinfo --ping-dc | ||
| + | | ||
| + | altro\\ | ||
| + | getent group " | ||
| + | |||
| + | |||
| + | creare condivisione\\ | ||
| + | |||
| + | riavviare\\ | ||
| + | |||
| + | attribuire \\ | ||
| + | |||
| + | setfacl -m g:" | ||
| + | |||
| + | oppure \\ | ||
| + | | ||
| + | setfacl -R -m g:" | ||
| + | |||
| + | ==== ATTENZIONE ==== | ||
| + | |||
| + | in alcuni casi è necessario disabilitare o disinstallare resolvconf\\ | ||
| + | perchè non permette di mantenere l' | ||
debian/joinad.1606927004.txt.gz · Ultima modifica: 2023/04/17 14:25 (modifica esterna)
Strumenti Pagina
Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: Public Domain
