Samba Domaincontroller Per Piccole Gruppi Di Lavoro Con SWAT Su Fedora 8

5 Samba Come Domaincontroller

Collegati all’interfaccia web SWAT con il tuo browser preferito.

http://%vm_ip%:901

Ad esempio:

http://192.168.0.100:901

5.1 La Guida

Clicca su “ Wizard “ nel menu SWAT e modifica le impostazioni:

Server Type = Domain Controller  
Configure WINS As = Server for client use

Dopo clicca su “ Commit “ nel menu superiore.

Nota: Questo riscriverà/pulirà la configurazione di SAMBA!

5.2 Configurazione Globale

Clicca su “ Global “ nel menu SWAT e modifica le impostazioni (visualizzazione avanzata):

workgroup = EXAMPLE.COM
netbios name = SAMBA SERVER
username map = /etc/samba/smbusers
preferred master = yes
printcap name = CUPS
logon drive = H:
logon script = scripts/logon.bat
logon path = \server1\profiles\%U (Se non c’è DNS disponibile nella tua rete devi sostituire server1 con l’IP che appartiene al server Samba)
logon home = \server1\%U (Se non c’è DNS disponibile nella tua rete devi sostituire server1 con l’IP che appartiene al server Samba)
add user script = /usr/sbin/useradd -m ‘%u’ -g users -G users
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
passwd program = /usr/bin/passwd %u
passwd chat = Enter\snew\sUNIX\spassword: %n\n Retype\snew\sUNIX\spassword: %n\n password\supdated\ssuccessfully .
passwd chat debug = yes
unix password sync = yes
log level = 3
os level = 200
profile acls = yes

Ora clicca su “ Commit Changes “ nel menu superiore e dopo crea le directory per i logon di dominio e i profili.

mkdir -p /home/samba/netlogon  
mkdir /home/samba/profiles  
chmod 777 /var/spool/samba/  
chown -R root:users /home/samba/  
chmod 777 /home/samba/  
chmod 755 /home/samba/netlogon/  
chmod 770 /home/samba/profiles/

Modifica il nsswitch.conf:

vi /etc/nsswitch.conf

Cambia:

hosts: files dns

In:

hosts: files wins dns

Ora aggiungiamo root al database delle password SAMBA - lui (alias: amministratore) sarà il nostro amministratore di dominio.

smbpasswd -a root

5.3 Condivisioni Predefinite

Ora creiamo le condivisioni predefinite per netlogon ecc. Clicca su “ Shares “ nel menu SWAT e passa alla visualizzazione avanzata.

5.3.1 Home

Per prima cosa modifichiamo la condivisione “ homes “. Selezionala, clicca su “ Choose Share “ e modifica le impostazioni:

valid users = %S

Dopo clicca su “ Commit Changes “

5.3.2 Print$

Inserisci “print$” (senza virgolette) come nome per la nuova condivisione e clicca su “ Create Share “. Ora modifica le impostazioni:

comment = Driver di Stampante
path = /var/lib/samba/printing
write list = root, @smbadmin
available = yes

Dopo clicca su “ Commit Changes “

5.3.3 Netlogon

Inserisci “ netlogon “ (senza virgolette) come nome per la nuova condivisione e clicca su “ Create Share “. Ora modifica le impostazioni:

comment = Servizio di Accesso alla Rete
path = /home/samba/netlogon
admin users = administrator
valid users = %U
read only = yes
guest ok = yes
share modes = no
browseable = no
available = yes

5.3.4 Profili

Inserisci “ profiles “ (senza virgolette) come nome per la nuova condivisione e clicca su “ Create Share “. Ora modifica le impostazioni:

comment = Profili Utente
path = /home/samba/profiles
valid users = %U
create mask = 0600
security mask = 0600
directory mask = 0770
directory security mask = 0770
read only = no
browseable = no
available = yes

5.4 Test

Ora testiamo se tutto va bene:

smbclient -L localhost -U%

L’output dovrebbe apparire così:

Sharename Type Comment
——— —- ——-
IPC$ IPC IPC Service (Samba Server Version 3.0.27a-0.fc8)
netlogon Disk Servizio di Accesso alla Rete
Officejet_Pro_L7600 Printer Officejet_Pro_L7600
print$ Disk Driver di Stampante
Domain=[EXAMPLE.COM] OS=[Unix] Server=[Samba 3.0.27a-0.fc8]

Server Comment
——— ——-
SAMBA SERVER Samba Server Version 3.0.27a-0.fc8

Workgroup Master
——— ——-
EXAMPLE.COM SAMBA SERVER

5.5 Gruppi di Dominio

In questo passaggio creiamo i gruppi di dominio predefiniti per Windows.

net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root  
net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root  
net groupmap add ntgroup="Domain Guests" unixgroup="nobody" type=domain -U root

Dopo clicca su “ STATUS “ nel menu SWAT e riavvia tutti i servizi.

5.6 Utenti di Dominio

Ora aggiungiamo utenti al nostro dominio SAMBA - questo è necessario per ogni account utente che deve connettersi al controller di dominio SAMBA.

net rpc user add %username% -U root  
net rpc user password %username% "%userpassword%" -U root  
smbpasswd -e %username%

Ad esempio:

net rpc user add james -U root  
net rpc user password james "secret" -U root  
smbpasswd -e james

Inoltre puoi aggiungere una quota all’utente tramite:

setquota -u %username% %block-softlimit% %block-hardlimit% %inode-softlimit% %inode-hardlimit% -a

Ad esempio:

Il seguente comando aggiungerà una quota all’utente james:

setquota -u james 40960 51200 0 0 -a

Ora james ha un softlimit di blocco di 40MB, un hardlimit di blocco di 50MB e nessuna restrizione per gli inode (cartelle e file).

Puoi controllare le impostazioni correnti della quota e l’uso della quota tramite:

quota %username%

Ad esempio:

quota james

L’output dovrebbe apparire così:

Filesystem blocks quota limit grace files quota limit grace  
/dev/mapper/VolGroup00-LogVol00  
1108 40960 51200 104 0 0

6 Condivisioni Samba Aggiuntive

Questo è un esempio di una condivisione accessibile da tutti gli utenti.

6.1 Directory

Per prima cosa dobbiamo creare la directory che vogliamo condividere. Dopo cambiamo il proprietario, il gruppo e le autorizzazioni.

mkdir -p /home/shares/allusers/  
chown -R root:users /home/shares/allusers/  
chmod -R 775 /home/shares/allusers/

6.2 Configurazione della Condivisione

Clicca su “ SHARES “ nel menu swat. Dopo inserisci un nome desiderato per la nuova condivisione nel campo corrispondente e clicca su “ Create Share “.

Ora cambia la visualizzazione in Avanzata nel menu superiore e modifica le impostazioni per la condivisione.

comment = Condivisione per tutti gli utenti (o qualcosa di simile)
path = /home/shares/allusers/ (Il percorso della directory che hai creato nel passaggio 6.1)
valid users = @users
force group = users
read only = No (se gli utenti devono poter scrivere in questa condivisione)
create mask = 0660
security mask = 0660
directory mask = 0771
directory security mask = 0771
available = Yes

Dopo clicca su “ Commit Changes “ nel menu superiore.

Samba Domaincontroller Per Piccole Gruppi Di Lavoro Con SWAT Su Fedora 8 - Pagina 3

5 Samba Come Domaincontroller

5.1 La Guida

5.2 Configurazione Globale

5.3 Condivisioni Predefinite

5.3.1 Home

5.3.2 Print$

5.3.3 Netlogon

5.3.4 Profili

5.4 Test

5.5 Gruppi di Dominio

5.6 Utenti di Dominio

6 Condivisioni Samba Aggiuntive

6.1 Directory

6.2 Configurazione della Condivisione

7 Link

Ricevi i nuovi post nella tua casella di posta.