Fileserver membro AD\\
versione 10.4.0 \\
installare mettendo il normale nome host \\
e alla schermata successiva\\
mettere il dominio\\
procedere con installazione standard \\
pacchetti ssh e standard\\
riavvio\\
abilitare ssh root\\
impostare ip statico\\
con inserimento dns-nameserver \\
abilitare root ssh\\
modificare hosts\\
modificare resov.conf\\
riavvio\\
installazione pacchetti\\
  apt-get install samba winbind libnss-winbind libpam-winbind acl realmd sssd-tools adcli packagekit samba-common samba-common-bin samba-libs resolvconf krb5-config smbclient krb5-user
durante l'installazione alla domanda modifica smaba per dhcp dare default (no)\\
al termine\\
fermare smbd e winbind\\
  systemctl stop smbd
  systemctl stop winbind
verificare con\\
  smbd -b |egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR"
quali sono le directory che contengono file tdb e ldb\\
  LOCKDIR: /var/run/samba
  STATEDIR: /var/lib/samba
  CACHEDIR: /var/cache/samba
  PRIVATE_DIR: /var/lib/samba/private
poi eliminarli\\
  rm /var/run/samba/*.tdb
  rm /var/run/samba/*.ldb
  rm /var/lib/samba/*.tdb
  rm /var/lib/samba/*.ldb
  rm /var/cache/samba/*.tdb
  rm /var/cache/samba/*.ldb
  rm /var/lib/samba/private/*.tdb
  rm /var/lib/samba/private/*.ldb
in realtà di file ldb non ce ne sono \\
solo se ci fossero vecchie installazioni si troverebbero\\
modificare nsswitch.conf\\
  passwd:         files winbind systemd sss
  group:          files winbind systemd sss
  shadow:         files winbind sss
modificare krb5.conf\\
nella sezione [libdefaults] ci dovrebbe già essere il dominio (l'avevamo messo in fase di installzione s.o.)\\
nella sezione [realms] mettere all'inizio il proprio dominio kdc e admin server\\
  [realms]
        DOMINIO.COM {
                kdc = nomeserver.dominio.com
                admin_server = nomeserver.dominio.com
        }
nella sezione [domain_realm] aggiungere all'inizio\\
[domain_realm]
        .dominio.com = DOMINIO.COM
        dominio.com = DOMINIO.COM
modificare file smb.conf nella sezione [global]\\
  [global]
   server role = MEMBER SERVER
   workgroup = CASA
   security = ADS
   realm = CASA.INT
  
   dedicated keytab file = /etc/krb5.keytab
   kerberos method = secrets and keytab
   log file = /var/log/samba/%m.log
   log level = 5
    
   vfs objects = acl_xattr
   map acl inherit = Yes
   store dos attributes = Yes
  
   idmap config * : backend = tdb
   idmap config * : range   = 3000-7999
   idmap config CASA.INT : backend = ad
   idmap config CASA.INT : schema_mode = rfc2307
   idmap config CASA.INT : range = 3000000-4000000
  
   winbind use default domain = yes
   winbind nss info = rfc2307
   winbind enum users = yes
   winbind enum groups = yes

fare poi dei test per togliere winbind enum users e group\\
sembra che togliendoli migliori le performance\\
collegare al dominio\\
  net ads join -U administrator
se si vuole verificare ci sono alcuni comandi utili\\
avviare prima winbind poi smbd\\
  systemctl start winbind
  systemctl start smbd
verificare funzionalità winbind con \\
  wbinfo -u
  wbinfo -g
verficare funzionalità getent\\
  getent passwd CASA\\nomeutentedominio
creare una condivisione su samba e verificare setfacl\\
  setfacl -m g:"domain admins":rwx /condiv/
riavvio e verifica che sia tutto ok\\