Samba Integration · 3 min read · Dec 11, 2025
Come Integrare Samba (Condivisione File) Utilizzando Active Directory Per L'Autenticazione
Come Integrare Samba (Condivisione File) Utilizzando Active Directory Per L’Autenticazione
Questo tutorial spiega come installare un server samba Gentoo e come condividere cartelle con permessi di ActiveDirectory.
Preparazione
- Active Directory dovrebbe già essere implementato e funzionante. Se hai bisogno di aiuto, c’è molta assistenza disponibile in rete.
- Il tuo sistema Windows dovrebbe essere sicuro e aggiornato.
- Hai installato Gentoo Linux, ovviamente.
- Con i file di configurazione, devi cambiare example.com per adattarlo al tuo dominio.
Installa alcuni strumenti
Devi installare alcuni strumenti.
- openldap
- kerberos
- samba
emerge samba
Openldap non ha bisogno di essere configurato.
Configura Kerberos
Ora configura il file /etc/krb5.conf come segue
[libdefaults]
ticket_lifetime = 600
default_realm = YOURDOMAIN
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
[realms]
YOURDOMAIN = {
kdc = ip del tuo server ads
default_domain = YOURDOMAIN
}
[domain_realm]
.yourdomain = YOURDOMAIN
yourdomain = YOURDOMAIN
[kdc]
profile = /etc/krb5kdc/kdc.conf
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.logog Aggiungi questa riga a /etc/hosts:
xxx.xxx.xxx.xxx adserver.yourdomain adserver Testa kerberos per assicurarti di poter vedere il dominio AD. Digita questo comando
kinit Username@DOMAIN Ti verrà chiesta la password, se la digiti correttamente tornerai al prompt, il che significa che ha funzionato.
Configura SAMBA
Puoi usare questo file samba di esempio: (Posizione: /etc/samba/smb.conf)
[global]
netbios name = nome del tuo server
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
idmap uid = 10000-20000
winbind enum users = yes
winbind gid = 10000-20000
workgroup = yourdomain
os level = 20
winbind enum groups = yes
socket address = ip del tuo server ads
password server = *
preferred master = no
winbind separator = +
max log size = 50
log file = /var/log/samba3/log.%m
encrypt passwords = yes
dns proxy = no
realm = YOURDOMAIN
security = ADS
wins server = ip del tuo server wins
wins proxy = no
[exampleshare]
comment = un commento
path = /home/exampleshare
browseable = yes
read only = no
inherit acls = yes
inherit permissions = yes
create mask = 700
directory mask = 700
valid users = @"DOMAIN+Domain Users" <-- definisci i tuoi gruppi ADS
admin users = @"DOMAIN+Domain Admins" <-- definisci i tuoi gruppi ads con diritti di amministratore Ora esegui samba
# /etc/init.d/samba start Unisci il tuo server samba al tuo dominio digitando questo comando
# net ads join -U Username Stiamo per testare winbind per assicurarci che l’autenticazione di Windows funzioni effettivamente. Devi modificare il file /etc/nsswitch.conf e cambiare due righe in questo modo
passwd: compat winbind
shadow: compat
group: compat winbind Avvia il demone winbindd
# winbindd Aggiungi winbindd al tuo /etc/conf.d/local.start
# echo "/usr/bin/winbindd" >> /etc/conf.d/local.start Aggiungi samba al tuo rc default
# rc-update add samba default Testa il tuo server SAMBA
Assicuriamoci di poter vedere i contenuti di Active Directory. Digita questi comandi
# wbinfo -u Puoi vedere l’elenco degli utenti del tuo Active Directory?
Per vedere i tuoi gruppi digita
# wbinfo -g Configura la tua condivisione
Se non hai ancora configurato una condivisione, fallo ora ;)
Supporto ACL
Devi attivare il supporto ACL nel tuo kernel.
Ora modifica il tuo /etc/fstab e aggiungi acl alle tue opzioni in questo modo:
/dev/sda4 /home reiserfs noatime,acl 0 0 Imposta i gruppi di dominio sulla tua condivisione
Puoi aggiungere gruppi alla tua condivisione con il comando
# setfacl -m g:"DOMAIN+YourGroup":rwx . Link
http://forums.gentoo.org/viewtopic.php?p=706581#706581
samba mailing list
http://www.samba.org
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.