StefanoStrozzi.it

Questa procedura permette di unire Centos ad un dominio AD
installare i seguenti pacchetti con yum e automaticamente verranno installati i pacchetti dipendenti:

yum install krb5-workstation pam_krb5 samba samba-client samba-winbind-clients

authconfig-tui

[x] use winbind
[x] Usa password MD5
[x] Usa password shadow
[x] Usa l'autenticazione winbind

avanti

Modello di sicurezza (*) ads

Dominio: mettere il nome minuscolo del dominio senza .local
Controllori di dominio: mettere il nome del server.dominio.local
Reame ADS: mettere il nome MAIUSCOLO del dominio con anche .LOCAL
(*) /bin/bash

unione al dominio

Si

mettere la password dell'Administrator

ok
ok

verificare la riuscita della connessione al dominio windows

net ads testjoin

deve dire “Join is OK”

verificare anche la lettura dell'elenco gruppi e utenti con:

wbinfo -g
wbinfo -u

montare la directory

mount /dev/sdb1 /TEST -o rw,acl,user_xattr

impostare i diritti di accesso acl ai membri del dominio

setfacl -R -m group:"REGGIOEMILIA\Domain Admins":rwx /nomecartella

nella sezione [global] del file /etc/samba/smb.cof devono esserci le seguenti voci:

vfs object = acl_xattr
map acl inherit = Yes
store dos attributes = Yes

la sezione della condivisione deve essere così:

comment = quello che vuoi
patch = /percorso/assoluto/directory
readonly = No
browseable = Yes