La Knowledge Base di Kurgan (2.0)

User Tools

Site Tools

Trace: debian_7 policy configad pam-winbind configad-old
samba4:configmemberserver

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

samba4:configmemberserver [2025/09/20 12:51] – created - external edit 127.0.0.1samba4:configmemberserver [2025/09/21 17:01] (current) kurgan
Line 13: Line 13:
   * Usare NTP perche` la sincronizzazione dell'ora e` importante   * Usare NTP perche` la sincronizzazione dell'ora e` importante
   * Configurare la risoluzione dei nomi:   * Configurare la risoluzione dei nomi:
-    * Modificare ''/etc/resolv.conf'' in modo che punti al DNS che serve il dominio (che è lo stesso che usano i client, ovvero è il domain controller medesimo oppure può essere Dnsmasq se è stato configurato correttamente per risolvere i nomi relativi al dominio AD) e in modo che il parametro "search" sia impostato al nome del dominio AD. +    * Modificare ''/etc/resolv.conf'' in modo che punti al DNS che serve il dominio (che è lo stesso che usano i client, ovvero è il domain controller medesimo oppure può essere Dnsmasq se è stato configurato correttamente per risolvere i nomi relativi al dominio AD) e in modo che il parametro "search" sia impostato al nome del dominio AD.<code>
-<code>+
  nameserver 192.168.0.1  nameserver 192.168.0.1
  search ad.sambalab.internal  search ad.sambalab.internal
 </code> </code>
-    * Modificare il file ''/etc/hosts'' in modo che NON CONTENGA riferimenti all'hostname della macchina che puntino a 127.0.0.1 (o a ::1). È corretto avere "localhost" che punta a 127.0.0.1 e ::1. Il nome dell'host deve puntare all'indirizzo ip dell'interfaccia che usiamo per servire i files con Samba (che ragionevolmente sarà una sola; se ne avete più di una sinceramente non so come si possa fare). Per esempio, questo è un file hosts corretto: +    * Modificare il file ''/etc/hosts'' in modo che NON CONTENGA riferimenti all'hostname della macchina che puntino a 127.0.0.1 (o a ::1). È corretto avere "localhost" che punta a 127.0.0.1 e ::1. Il nome dell'host deve puntare all'indirizzo ip dell'interfaccia che usiamo per servire i files con Samba (che ragionevolmente sarà una sola; se ne avete più di una sinceramente non so come si possa fare). Per esempio, questo è un file hosts corretto:<code>
-<code>+
 # localhost # localhost
 127.0.0.1 localhost 127.0.0.1 localhost
Line 31: Line 29:
 ===== Installazione di Samba ===== ===== Installazione di Samba =====
  
-  * Installare normalmente i pacchetti di Samba "ufficiali" più alcuni pacchetti di contorno: +  * Installare normalmente i pacchetti di Samba "ufficiali" più alcuni pacchetti di contorno:<code> 
-<code> +apt install acl attr samba samba-dsdb-modules samba-vfs-modules winbind libpam-winbind libnss-winbind libpam-krb5 krb5-config krb5-user dnsutils smbclient
-apt install  acl attr samba samba-dsdb-modules samba-vfs-modules winbind libpam-winbind libnss-winbind libpam-krb5 krb5-config krb5-user dnsutils smbclient+
 </code> </code>
   * ignorare le domande relative alla config di Kerberos, che tanto dovremo rifarla dopo.   * ignorare le domande relative alla config di Kerberos, che tanto dovremo rifarla dopo.
Line 83: Line 80:
 ===== Test del DNS ===== ===== Test del DNS =====
  
-  * Verificare se si risolvono correttamente i nomi relativi al dominio, ai domain controller, ecc: +  * Verificare se si risolvono correttamente i nomi relativi al dominio, ai domain controller, ecc:<code>
-<code>+
 host -t SRV _ldap._tcp.ad.sambalab.internal. host -t SRV _ldap._tcp.ad.sambalab.internal.
 host -t SRV _kerberos._udp.ad.sambalab.internal. host -t SRV _kerberos._udp.ad.sambalab.internal.
 host -t A dc1.ad.sambalab.internal. host -t A dc1.ad.sambalab.internal.
 </code> </code>
-  * Verificare se funziona la risoluzione inversa dell' ip dei domain controller. Se non funziona è perché non l'abbiamo configurata nel DNS nel DC, e non è grave. +  * Verificare se funziona la risoluzione inversa dell' ip dei domain controller. Se non funziona è perché non l'abbiamo configurata nel DNS nel DC, e non è grave.<code>
-<code>+
  host <indirizzo ip del domain controller>  host <indirizzo ip del domain controller>
 </code> </code>
Line 132: Line 127:
 ===== Preparazione (pulizia) di Samba ===== ===== Preparazione (pulizia) di Samba =====
  
-  * Fermare samba +  * Fermare samba<code>
-<code>+
 systemctl stop smbd nmbd winbind systemctl stop smbd nmbd winbind
 </code> </code>
   * Assicurarsi che sia fermo. Se ci sono processi smbd, nmbd, o winbindd, killarli senza pietà.   * Assicurarsi che sia fermo. Se ci sono processi smbd, nmbd, o winbindd, killarli senza pietà.
   * Cancellare o rinominare il file ''/etc/samba/smb.conf''   * Cancellare o rinominare il file ''/etc/samba/smb.conf''
-  * Se ci sono, cancellare tutti i files tdb e ldb. Un metodo (pericoloso?) per rimuoverli tutti in blocco è questo:  +  * Se ci sono, cancellare tutti i files tdb e ldb. Un metodo (pericoloso?) per rimuoverli tutti in blocco è questo: <code>
-<code>+
 smbd -b | egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR" | awk -F\: {'system("find "$2" -type f -name \"*.[t|l]db\" -delete")'} smbd -b | egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR" | awk -F\: {'system("find "$2" -type f -name \"*.[t|l]db\" -delete")'}
 </code> </code>
samba4/configmemberserver.1758372660.txt.gz · Last modified: by 127.0.0.1