StefanoStrozzi.it

Questa procedura permette di unire Centos ad un dominio AD
installare i seguenti pacchetti con yum e automaticamente verranno installati i pacchetti dipendenti:

yum install krb5-workstation pam_krb5 samba samba-client samba-winbind-clients

sistemare il file /etc/hosts
il file della rete /etc/sysconfig/network-script/eth0

Prima di procedere disabilito SELINUX per fare prima, altrmenti bisogna studiare bene i comandi per lasciarlo attivo.
Poi dobbiamo procedere all'apertura del servizio di samba sul firewall:

firewall-cmd --permanent --ad-service=samba
firewall-cmd --reload

ora possiamo procedere all'unione al dominio

authconfig-tui

[x] use winbind
[x] Usa password MD5
[x] Usa password shadow
[x] Usa l'autenticazione winbind

avanti

Modello di sicurezza (*) ads

Dominio: mettere il nome minuscolo del dominio senza .local
Controllori di dominio: mettere il nome del server.dominio.local
Reame ADS: mettere il nome MAIUSCOLO del dominio con anche .LOCAL
(*) /bin/bash

unione al dominio

Si

mettere la password dell'Administrator

ok
ok

verificare la riuscita della connessione al dominio windows

net ads testjoin

deve dire “Join is OK”

verificare anche la lettura dell'elenco gruppi e utenti con:

wbinfo -g
wbinfo -u

Aggiungere abilitare all'avvio smb e nmb

systemctl enable smb.service
systemctl enable nmb.service

spegnere la macchina virutale e aggiungere un nuovo disco dallo storage condiviso
partizionarlo secondo il seguente schema:

Disk /dev/sdb: 2362.2 GB, 2362232012800 bytes, 4613734400 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: gpt
Disk identifier: 0BCB5703-61FE-4BC0-A1D2-752ABED31876


#         Start          End    Size  Type            Name
 1         2048    838862847    400G  Linux filesyste 
 2    838862848   1677723647    400G  Linux filesyste 
 3   1677723648   2516584447    400G  Linux filesyste 
 4   2516584448   3355445247    400G  Linux filesyste 
 5   3355445248   4404021247    500G  Linux filesyste 

formattare le partizioni in ext4

creare le directory

[root@quredati ~]# mkdir /GABIMM
[root@quredati ~]# mkdir /ANTMOB
[root@quredati ~]# mkdir /UPGDIG
[root@quredati ~]# mkdir /SCIENT
[root@quredati ~]# mkdir /PUSRPC

e predisporre il montaggio automatico all'avvio nel file /etc/fstab

e montarela directory

mount /dev/sdb1 /TEST -o rw,acl,user_xattr

montarla all'avvio su /etc/fstab aggiungendo

/dev/sdxx        /percorso/assoluto/directory       ext4    rw,acl,user_xattr    0 0

impostare i diritti di accesso acl ai membri del dominio

net rpc rights grant "DOMINIO\Domain Admins" SeDiskOperatorPrivilege -U "DOMINIO\amministratore"

creare tutte le sottodirectory

creare i riferimenti nel file /etc/samba/smb.conf

nella sezione [global] del file /etc/samba/smb.cof devono esserci le seguenti voci:

vfs object = acl_xattr
map acl inherit = Yes
store dos attributes = Yes

la sezione della condivisione deve essere così:

comment = quello che vuoi
path = /percorso/assoluto/directory
readonly = No
browseable = Yes

poi per ogni directory

setfacl -R -m group:"REGGIOEMILIA\Domain Admins":rwx /nomecartella

quindi il precedente comando è da lanciare solo 5 volte perche l'opzione -R permette di applicare in modo ricorsivo