La Knowledge Base di Kurgan (2.0)

User Tools

Site Tools

Trace: debian_7 policy configad pam-winbind
samba4:configad-old

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
samba4:configad-old [2025/09/20 12:51] – created - external edit 127.0.0.1samba4:configad-old [2025/09/22 15:08] (current) – [Provisioning del dominio] kurgan
Line 1: Line 1:
-## page was copied from Samba4/ConfigAD +===== OBSOLETO: Configurazione di Samba 4 come Domain Controller Active Directory ===== 
-===== Configurazione di Samba 4 come Domain Controller Active Directory =====+ 
 +**Questa pagina è obsoleta, fa riferimento a vecchie versioni di Samba 4**
  
 Questi sono appunti preliminari, scritti purtroppo senza avere chiaro come funziona ogni singolo pezzo. Il punto di partenza e` l'howto dal sito di Samba, qui: https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO Questi sono appunti preliminari, scritti purtroppo senza avere chiaro come funziona ogni singolo pezzo. Il punto di partenza e` l'howto dal sito di Samba, qui: https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
Line 8: Line 9:
  
   * Samba richiede l'uso delle ACL Posix e degli attributi estesi sul file system. Occorre quindi usare ext4 (che li supporta di default) oppure abilitarli sul file system che volete usare.   * Samba richiede l'uso delle ACL Posix e degli attributi estesi sul file system. Occorre quindi usare ext4 (che li supporta di default) oppure abilitarli sul file system che volete usare.
-  * Non ci deve essere un DNS server sulla macchina che fa da AD, perche` lo fa Samba e non si puo` fare diversamente. Per impostare correttamente il DNS in modo da non avere problemi, se necessario, verificare prima come gestire dnsmasq con samba per non farli cozzare. E` importante avere il DNS di Samba funzionante senza che cozzi con altri programmi per l'uso della porta 53 perche` altrimenti poi anche il provisioning sembra funzionare ma fallisce, e i test non passeranno, a partire dal primo. Fare riferimento anche a: [[..[[/IntegrazioneSambaDnsmasq]]]]+  * Non ci deve essere un DNS server sulla macchina che fa da AD, perche` lo fa Samba e non si puo` fare diversamente. Per impostare correttamente il DNS in modo da non avere problemi, se necessario, verificare prima come gestire dnsmasq con samba per non farli cozzare. E` importante avere il DNS di Samba funzionante senza che cozzi con altri programmi per l'uso della porta 53 perche` altrimenti poi anche il provisioning sembra funzionare ma fallisce, e i test non passeranno, a partire dal primo. Fare riferimento anche a: [[IntegrazioneSambaDnsmasq]]
   * Usare NTP perche` la sincronizzazione dell'ora e` importante (anche nei member server. Sui client windows si arrangia a chiedere NTP al DC)   * Usare NTP perche` la sincronizzazione dell'ora e` importante (anche nei member server. Sui client windows si arrangia a chiedere NTP al DC)
  
Line 14: Line 15:
 ==== Installazione di Samba in Debian 9 (senza systemd) ==== ==== Installazione di Samba in Debian 9 (senza systemd) ====
  
-  * Installare normalmente i pacchetti di Samba "ufficiali" +  * Installare normalmente i pacchetti di Samba "ufficiali"<code>
-<code>+
 aptitude install samba winbind smbclient libnss-winbind libpam-winbind aptitude install samba winbind smbclient libnss-winbind libpam-winbind
 </code> </code>
Line 27: Line 27:
  
   * Scarichiamo il pacchetto TGZ contenente Samba per la nostra architettura dal sito.   * Scarichiamo il pacchetto TGZ contenente Samba per la nostra architettura dal sito.
-  * Spacchettiamo dentro una directory (diciamo {{{/root/samba/}}}) il che ci porta ad avere, considerando ache l'architettura, i files sotto a ''/root/samba/amd64''. (o i386)+  * Spacchettiamo dentro una directory (diciamo ''/root/samba/'') il che ci porta ad avere, considerando ache l'architettura, i files sotto a ''/root/samba/amd64''. (o i386)
   * Aggiungiamo la directory ai repo di apt, con questo pratico comando:   * Aggiungiamo la directory ai repo di apt, con questo pratico comando:
 <code> <code>
Line 46: Line 46:
   * Installa il pacchetto ''sernet-samba-ad'' che si porta dietro le dipendenze richieste   * Installa il pacchetto ''sernet-samba-ad'' che si porta dietro le dipendenze richieste
   * Modifica il file /etc/default/sernet-samba per impostare ''SAMBA_START_MODE="ad"''   * Modifica il file /etc/default/sernet-samba per impostare ''SAMBA_START_MODE="ad"''
-  * Disabilita gli script di init che non servono in modo ad:  +  * Disabilita gli script di init che non servono in modo ad:<code>
-<code>+
 insserv  -r sernet-samba-nmbd insserv  -r sernet-samba-nmbd
 insserv  -r sernet-samba-smbd insserv  -r sernet-samba-smbd
Line 74: Line 73:
   * Rispondere alle domande (e ricordarsi la password impostata per administrator). Attenzione alla policy di default per la password: almeno 8 caratteri con almeno un simbolo o un numero e una maiuscola e una minuscola se ricordo bene.   * Rispondere alle domande (e ricordarsi la password impostata per administrator). Attenzione alla policy di default per la password: almeno 8 caratteri con almeno un simbolo o un numero e una maiuscola e una minuscola se ricordo bene.
  
-Se tutto ha funzionato senza errori, si puo` riavviare Samba. (Se usate Sernet su Debian il comando e` {{{/etc/init.d/samba-ad-dc start}}}; Se usate Samba di van-belle.nl il comando e` ''/etc/init.d/samba-ad-dc start'')+Se tutto ha funzionato senza errori, si puo` riavviare Samba. (Se usate Sernet su Debian il comando e` ''/etc/init.d/samba-ad-dc start''; Se usate Samba di van-belle.nl il comando e` ''/etc/init.d/samba-ad-dc start'')
  
 Il tool di provisioning avra` creato una serie di cose: Il tool di provisioning avra` creato una serie di cose:
samba4/configad-old.1758372660.txt.gz · Last modified: by 127.0.0.1