Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

--- software:samba [2022/09/22 23:27]
stefano
+++ software:samba [2023/04/17 14:25] (versione attuale)
@@ Linea 4: / Linea 4: @@
 l'avvio di samba come controller di dominio\\
 bind come server dns del dominio\\
+qualche appunto qui\\
+https://sleeplessbeastie.eu/2022/05/11/how-to-create-samba-active-directory-server/ \\
 ==== installazione di Debian ====
@@ Linea 56: / Linea 60: @@
 installo il server DNS \\
-  apt-get install bind9
+  apt-get install bind9 bind9utils
 disabilito temporaneamente il servizio \\
   systemctl disable --now named
@@ Linea 66: / Linea 70: @@
 ==== configurazione ====
+il comando \\
+  smbd -b
+visualizza come è stato costruito samba, e quindi si vedono tutte le impostazioni di base\\
+quindi permette di visualizzare le directory e i file sui quali lavora samba.\\
 rimuovo la configurazione di default per samba \\
@@ Linea 117: / Linea 126: @@
           read only = No
+manovre relative a ntp (la sincronizzazione del tempo in AD è fondamentale) \\
+verificare qual'è la directory del socket segnato ntp per samba \\
+  samba -b | grep NTP_SIGND_SOCKET_DIR
+se non esiste crearla (e normalmente per una installazione fresh come questa non esiste quindi crearla e assegnargli gli opportuni diritti) \\
+  mkdir /var/lib/samba/ntp_signd
+  chgrp _chrony /var/lib/samba/ntp_signd
+  chmod 750 /var/lib/samba/ntp_signd
+eliminare questa voce in /etc/chrony/chrony.conf \\
+  sed -i -e "/\# Use Debian vendor zone./,+2d" /etc/chrony/chrony.conf
+e aggiungere un nuovo file \\
+  vi /etc/chrony/sources.d/debian-pool.sources
+.\\
+  pool 0.debian.pool.ntp.org iburst
+  pool 1.debian.pool.ntp.org iburst
+  pool 2.debian.pool.ntp.org iburst
+  pool 3.debian.pool.ntp.org iburst
+aggiungere anche \\
+  vi /etc/chrony/conf.d/server.conf
+.\\
+  bindaddress 192.168.1.181
+  allow 192.168.1.0/24
+  ntpsigndsocket  /var/lib/samba/ntp_signd
+aggiungere anche \\
+  vi /etc/chrony/conf.d/cmd.conf
+. \\
+  bindcmdaddress /var/run/chrony/chronyd.sock
+  cmdport 0
+avviare il servizio \\
+  systemctl enable --now  chrony
+come verificato precedentemente con samba controllare la directory di lavoro di bind per samba \\
+  smbd -b | grep BINDDNS
+in questo caso esiste già \\
+verificare la versione di bind \\
+  named -v
+e controllare nel file /var/lib/samba/bind-dns/named.conf se è abilitata la libreria corrispondente \\
+aggiungere a /etc/bind/named.conf il percorso della directory bind per samba \\
+  include "/var/lib/samba/bind-dns/named.conf";
+aggiungere a /etc/bind/named.conf.options  la tabella delle chiavi di kerberos per gli aggiornamenti DNS (in fondo al file subito dopo "listen-on-v6 { any; };" ) \\
+  tkey-gssapi-keytab "/var/lib/samba/bind-dns/dns.keytab";
+abilitare il dns \\
+  systemctl enable --now named
+passiamo a samba \\
+  systemctl unmask samba-ad-dc.service
+avviamo il servizio \\
+  systemctl enable --now samba-ad-dc.service
+verificare lo stato del servizio \\
+  systemctl status samba-ad-dc.service
+impostare la password dell'administrator \\
+  samba-tool user setpassword administrator
+verificare la lista della zone \\
+  samba-tool dns zonelist adns1 -U administrator
+dall'esito del comando possiamo vedere che manca la zona del reverse \\
+quindi la creiamo\\
+  samba-tool dns zonecreate -U administrator adns1.dominio.mio 1.168.192.in-addr.arpa
+controllare con dig e tutte le varie opzioni le risoluzioni ad esempio \\
+  dig adns1.dominio.mio +short
+e anche le informazioni ads \\
+  net ads info
+  net ads lookup
+per tutta la gestione usare il comando samba-tool ricordandosi di aggiungere in fonro -U administrator per applicare modifiche cioè dando il comando come amministratore \\
 ===== debian =====

StefanoStrozzi.it

Strumenti Utente

Strumenti Sito

Differenze

Strumenti Pagina