|
⇤ ← Revision 1 as of 2020-06-10 13:27:04
Size: 2609
Comment:
|
← Revision 2 as of 2021-01-27 17:51:34 ⇥
Size: 2868
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 41: | Line 41: |
Lo strumento che useremo di più sarà "Utenti e computer di Active Directory", quindi mettiamolo sul desktop. Per gestire il DNS a bordo di Samba, useremo "DNS". Lo strumento "Centro di amministrazione di Active Directory" non funziona con Samba. |
Preparazione per gestire il server appena creato
Occorre fare una serie di cose per essere in grado di gestire correttamente il server appena creato. Alcune di queste cose vanno fatte sul server, altre su un client connesso al dominio
Dare il privilegio di modificare le ACL
Se vogliamo gestire gli share e le ACL da Windows (cosa che il wiki di Samba consiglia in ogni caso, e che permette la massima fedeltà rispetto al comportamento di un server Windows vero) a questo punto dobbiamo assicurarci che un utente o un gruppo abbia il diritto di manipolare i permessi dei files, mediante il privilegio apposito SeDiskOperatorPrivilege.
- Verifichiamo quali utenti o gruppi possono modificare le ACL (di default nessuno su samba 4.9.x):
net rpc rights list privileges SeDiskOperatorPrivilege -U "DOMINIO\administrator"
- Diamo al gruppo "Domain Admins" il diritto di modificare le ACL: (Possiamo dare il diritto al gruppo che vogliamo, ovviamente, ma io lo darei a Domain Admins)
net rpc rights grant "DOMINIO\Domain Admins" SeDiskOperatorPrivilege -U "DOMINIO\administrator"
Vale la pena di notare che è opportuno NON DARE agli utenti normali il diritto in questione, altrimenti possiamo stare sicuri che riusciranno a fare un casino assurdo sui permessi. Ci riusciranno comunque, a dire il vero, anche senza questo diritto.
Preparare un PC Windows per gestire il dominio
Occorre joinare un PC Windows al dominio per poter fare il resto delle operazioni. Io di solito installo un windows 10 pro in virtuale per fare queste cose.
- Installare win10 pro
- Joinare il dominio (il che è anche un modo per vedere se tutto funziona)
- Fare login come administrator del dominio
A questo punto, installiamo qualche componente aggiuntivo utile:
- Cercare "impostazioni" e poi "App e funzionalità" (usate la ricerca, altrimenti non saprei dove trovarlo)
- cliccare su "funzionalità facoltative"
- cliccare su "aggiungi una funzionalità" (il simbolo +)
- Installare alcuni dei componenti che una volta erano parte del pacchetto RSAT, che sono:
- strumenti di amministrazione remota del server - strumenti di active directory domain services e lightweight directory services
- strumenti di amministrazione remota del server - Strumenti di gestione criteri di gruppo
- strumenti di amministrazione remota del server - Strumenti per server DNS
Notare che ce ne sono molti altri, non so quali possano essere applicabili a Samba o possano realmente essere utili. Questi che ho indicato sono applicabili e utili.
Lo strumento che useremo di più sarà "Utenti e computer di Active Directory", quindi mettiamolo sul desktop.
Per gestire il DNS a bordo di Samba, useremo "DNS".
Lo strumento "Centro di amministrazione di Active Directory" non funziona con Samba.