==== integrazione con Active Directory (AD) ====
Questa procedura permette di unire Centos ad un dominio AD\\
installare i seguenti pacchetti con yum e automaticamente verranno installati i pacchetti dipendenti:\\

  yum install krb5-workstation pam_krb5 samba samba-client samba-winbind-clients

sistemare il file /etc/hosts\\
il file della rete /etc/sysconfig/network-script/eth0\\

Prima di procedere disabilito SELINUX per fare prima, altrmenti bisogna studiare bene i comandi per lasciarlo attivo.\\
Poi dobbiamo procedere all'apertura del servizio di samba sul firewall:\\
  firewall-cmd --permanent --ad-service=samba
  firewall-cmd --reload

ora possiamo procedere all'unione al dominio\\
  authconfig-tui

  [x] use winbind
  [x] Usa password MD5
  [x] Usa password shadow
  [x] Usa l'autenticazione winbind

avanti \\

Modello di sicurezza (*) ads \\

  Dominio: mettere il nome minuscolo del dominio senza .local
  Controllori di dominio: mettere il nome del server.dominio.local
  Reame ADS: mettere il nome MAIUSCOLO del dominio con anche .LOCAL
  (*) /bin/bash

unione al dominio\\

  Si

mettere la password dell'Administrator\\
  
  ok
  ok

verificare la riuscita della connessione al dominio windows\\

  net ads testjoin

deve dire "Join is OK"

verificare anche la lettura dell'elenco gruppi e utenti con:\\
  wbinfo -g
  wbinfo -u

Aggiungere 
abilitare all'avvio smb e nmb \\
  systemctl enable smb.service
  systemctl enable nmb.service

spegnere la macchina virutale e aggiungere un nuovo disco dallo storage condiviso\\
partizionarlo secondo il seguente schema:\\
  Disk /dev/sdb: 2362.2 GB, 2362232012800 bytes, 4613734400 sectors
  Units = sectors of 1 * 512 = 512 bytes
  Sector size (logical/physical): 512 bytes / 512 bytes
  I/O size (minimum/optimal): 512 bytes / 512 bytes
  Disk label type: gpt
  Disk identifier: 0BCB5703-61FE-4BC0-A1D2-752ABED31876
  
  
  #         Start          End    Size  Type            Name
   1         2048    838862847    400G  Linux filesyste 
   2    838862848   1677723647    400G  Linux filesyste 
   3   1677723648   2516584447    400G  Linux filesyste 
   4   2516584448   3355445247    400G  Linux filesyste 
   5   3355445248   4404021247    500G  Linux filesyste 

formattare le partizioni in ext4\\

creare le directory\\
  [root@quredati ~]# mkdir /GABIMM
  [root@quredati ~]# mkdir /ANTMOB
  [root@quredati ~]# mkdir /UPGDIG
  [root@quredati ~]# mkdir /SCIENT
  [root@quredati ~]# mkdir /PUSRPC

e predisporre il montaggio automatico all'avvio nel file /etc/fstab\\

e montarela directory\\
  mount /dev/sdb1 /TEST -o rw,acl,user_xattr

montarla all'avvio su /etc/fstab aggiungendo\\
  /dev/sdxx        /percorso/assoluto/directory       ext4    rw,acl,user_xattr    0 0

impostare i diritti di accesso acl ai membri del dominio\\

  net rpc rights grant "DOMINIO\Domain Admins" SeDiskOperatorPrivilege -U "DOMINIO\amministratore"

creare tutte le sottodirectory\\

creare i riferimenti nel file /etc/samba/smb.conf\\

nella sezione [global] del file /etc/samba/smb.cof devono esserci le seguenti voci:\\

  vfs object = acl_xattr
  map acl inherit = Yes
  store dos attributes = Yes

la sezione della condivisione deve essere così:\\
  comment = quello che vuoi
  path = /percorso/assoluto/directory
  readonly = No
  browseable = Yes


poi per ogni directory\\
  setfacl -R -m group:"REGGIOEMILIA\Domain Admins":rwx /nomecartella

quindi il precedente comando è da lanciare solo 5 volte perche l'opzione -R permette di applicare in modo ricorsivo\\