StefanoStrozzi.it

Strumenti Utente

Strumenti Sito

Traccia: server-casa rpi_86 conversioni uff server-casa4 samba
centos:samba

Questa è una vecchia versione del documento!

integrazione con Active Directory (AD)

Questa procedura permette di unire Centos ad un dominio AD
installare i seguenti pacchetti con yum e automaticamente verranno installati i pacchetti dipendenti:

yum install krb5-workstation pam_krb5 samba samba-client samba-winbind-clients
authconfig-tui
[x] use winbind
[x] Usa password MD5
[x] Usa password shadow
[x] Usa l'autenticazione winbind

avanti

Modello di sicurezza (*) ads 

Dominio: mettere il nome minuscolo del dominio senza .local
Controllori di dominio: mettere il nome del server.dominio.local
Reame ADS: mettere il nome MAIUSCOLO del dominio con anche .LOCAL
(*) /bin/bash

unione al dominio

Si

mettere la password dell'Administrator

ok
ok

verificare la riuscita della connessione al dominio windows

net ads testjoin

deve dire “Join is OK”

verificare anche la lettura dell'elenco gruppi e utenti con:

wbinfo -g
wbinfo -u

Aggiungere abilitare all'avvio smb e nmb 

systemctl enable smb.service
systemctl enable nmb.service

spegnere la macchina virutale e aggiungere un nuovo disco dallo storage condiviso
partizionarlo secondo il seguente schema:

Disk /dev/sdb: 2362.2 GB, 2362232012800 bytes, 4613734400 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: gpt
Disk identifier: 0BCB5703-61FE-4BC0-A1D2-752ABED31876


#         Start          End    Size  Type            Name
 1         2048    838862847    400G  Linux filesyste 
 2    838862848   1677723647    400G  Linux filesyste 
 3   1677723648   2516584447    400G  Linux filesyste 
 4   2516584448   3355445247    400G  Linux filesyste 
 5   3355445248   4404021247    500G  Linux filesyste

formattare le partizioni in ext4

creare le directory

[root@quredati ~]# mkdir /GABIMM
[root@quredati ~]# mkdir /ANTMOB
[root@quredati ~]# mkdir /UPGDIG
[root@quredati ~]# mkdir /SCIENT
[root@quredati ~]# mkdir /PUSRPC

e predisporre il montaggio automatico all'avvio nel file /etc/fstab

e montarela directory

mount /dev/sdb1 /TEST -o rw,acl,user_xattr

montarla all'avvio su /etc/fstab aggiungendo

/dev/sdxx        /percorso/assoluto/directory       ext4    rw,acl,user_xattr    0 0

impostare i diritti di accesso acl ai membri del dominio

setfacl -R -m group:"REGGIOEMILIA\Domain Admins":rwx /nomecartella

nella sezione [global] del file /etc/samba/smb.cof devono esserci le seguenti voci:

vfs object = acl_xattr
map acl inherit = Yes
store dos attributes = Yes

la sezione della condivisione deve essere così:

comment = quello che vuoi
patch = /percorso/assoluto/directory
readonly = No
browseable = Yes
centos/samba.1509181684.txt.gz · Ultima modifica: 2023/04/17 14:25 (modifica esterna)

Strumenti Pagina

Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki