Strumenti Utente
software:samba
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Entrambe le parti precedenti la revisione Revisione precedente Prossima revisione | Revisione precedente | ||
|
software:samba [2022/09/22 23:20] stefano |
software:samba [2023/04/17 14:25] (versione attuale) |
||
|---|---|---|---|
| Linea 4: | Linea 4: | ||
| l' | l' | ||
| bind come server dns del dominio\\ | bind come server dns del dominio\\ | ||
| + | |||
| + | qualche appunto qui\\ | ||
| + | https:// | ||
| + | |||
| ==== installazione di Debian ==== | ==== installazione di Debian ==== | ||
| Linea 56: | Linea 60: | ||
| installo il server DNS \\ | installo il server DNS \\ | ||
| - | apt-get install bind9 | + | apt-get install bind9 bind9utils |
| disabilito temporaneamente il servizio \\ | disabilito temporaneamente il servizio \\ | ||
| systemctl disable --now named | systemctl disable --now named | ||
| Linea 66: | Linea 70: | ||
| ==== configurazione ==== | ==== configurazione ==== | ||
| + | |||
| + | il comando \\ | ||
| + | smbd -b | ||
| + | visualizza come è stato costruito samba, e quindi si vedono tutte le impostazioni di base\\ | ||
| + | quindi permette di visualizzare le directory e i file sui quali lavora samba.\\ | ||
| rimuovo la configurazione di default per samba \\ | rimuovo la configurazione di default per samba \\ | ||
| Linea 83: | Linea 92: | ||
| --option=" | --option=" | ||
| - | modificare il / | + | modificare il / |
| search dominio.mio | search dominio.mio | ||
| nameserver 192.168.1.181 | nameserver 192.168.1.181 | ||
| + | |||
| + | copio il file di configurazione di default di kerberos nella posizione corretta \\ | ||
| + | cp / | ||
| + | collego la tabella delle chiavi nell' | ||
| + | ln -s / | ||
| + | se si vuole si può verificare il contenuto di / | ||
| + | klist -k / | ||
| + | |||
| + | modificare / | ||
| + | |||
| + | # Global parameters | ||
| + | [global] | ||
| + | bind interfaces only = Yes | ||
| + | interfaces = lo ens33 | ||
| + | dns forwarder = 192.168.1.9 | ||
| + | netbios name = ADNS1 | ||
| + | realm = DOMINIO.MIO | ||
| + | server role = active directory domain controller | ||
| + | server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate | ||
| + | workgroup = DOMINIO | ||
| + | idmap_ldb: | ||
| + | | ||
| + | [sysvol] | ||
| + | path = / | ||
| + | read only = No | ||
| + | | ||
| + | [netlogon] | ||
| + | path = / | ||
| + | read only = No | ||
| + | |||
| + | manovre relative a ntp (la sincronizzazione del tempo in AD è fondamentale) \\ | ||
| + | verificare qual' | ||
| + | samba -b | grep NTP_SIGND_SOCKET_DIR | ||
| + | |||
| + | se non esiste crearla (e normalmente per una installazione fresh come questa non esiste quindi crearla e assegnargli gli opportuni diritti) \\ | ||
| + | |||
| + | mkdir / | ||
| + | chgrp _chrony / | ||
| + | chmod 750 / | ||
| + | |||
| + | eliminare questa voce in / | ||
| + | sed -i -e "/\# Use Debian vendor zone./, | ||
| + | |||
| + | e aggiungere un nuovo file \\ | ||
| + | vi / | ||
| + | .\\ | ||
| + | pool 0.debian.pool.ntp.org iburst | ||
| + | pool 1.debian.pool.ntp.org iburst | ||
| + | pool 2.debian.pool.ntp.org iburst | ||
| + | pool 3.debian.pool.ntp.org iburst | ||
| + | |||
| + | aggiungere anche \\ | ||
| + | vi / | ||
| + | .\\ | ||
| + | bindaddress 192.168.1.181 | ||
| + | allow 192.168.1.0/ | ||
| + | ntpsigndsocket | ||
| + | |||
| + | aggiungere anche \\ | ||
| + | vi / | ||
| + | . \\ | ||
| + | bindcmdaddress / | ||
| + | cmdport 0 | ||
| + | |||
| + | avviare il servizio \\ | ||
| + | systemctl enable --now chrony | ||
| + | |||
| + | come verificato precedentemente con samba controllare la directory di lavoro di bind per samba \\ | ||
| + | smbd -b | grep BINDDNS | ||
| + | | ||
| + | in questo caso esiste già \\ | ||
| + | |||
| + | verificare la versione di bind \\ | ||
| + | named -v | ||
| + | |||
| + | e controllare nel file / | ||
| + | aggiungere a / | ||
| + | include "/ | ||
| + | |||
| + | aggiungere a / | ||
| + | |||
| + | tkey-gssapi-keytab "/ | ||
| + | |||
| + | abilitare il dns \\ | ||
| + | systemctl enable --now named | ||
| + | | ||
| + | passiamo a samba \\ | ||
| + | systemctl unmask samba-ad-dc.service | ||
| + | |||
| + | avviamo il servizio \\ | ||
| + | systemctl enable --now samba-ad-dc.service | ||
| + | | ||
| + | verificare lo stato del servizio \\ | ||
| + | systemctl status samba-ad-dc.service | ||
| + | |||
| + | impostare la password dell' | ||
| + | samba-tool user setpassword administrator | ||
| + | | ||
| + | verificare la lista della zone \\ | ||
| + | samba-tool dns zonelist adns1 -U administrator | ||
| + | | ||
| + | dall' | ||
| + | quindi la creiamo\\ | ||
| + | samba-tool dns zonecreate -U administrator adns1.dominio.mio 1.168.192.in-addr.arpa | ||
| + | |||
| + | controllare con dig e tutte le varie opzioni le risoluzioni ad esempio \\ | ||
| + | dig adns1.dominio.mio +short | ||
| + | |||
| + | e anche le informazioni ads \\ | ||
| + | net ads info | ||
| + | net ads lookup | ||
| + | |||
| + | per tutta la gestione usare il comando samba-tool ricordandosi di aggiungere in fonro -U administrator per applicare modifiche cioè dando il comando come amministratore \\ | ||
| ===== debian ===== | ===== debian ===== | ||
software/samba.1663881645.txt.gz · Ultima modifica: 2023/04/17 14:25 (modifica esterna)
Strumenti Pagina
Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: Public Domain
