[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: samba PDC

Alle 14:17, venerdì 18 marzo 2005, Luca Pauluzzi ha scritto:
> Salve a tutti!
> devo tirare su un PDC con samba (su debian, naturalmente! + macchine
> windows di varia specie, 9x 2000 e XP)
> Sono un po' di giorni che sto impazzendo perchè la documentazione è
> talmente sterminata che... ad un certo punto mi perdo e non riesco ad
> avere un sistema funzionante.
> Ho trovato in giro parecchi howto, alcuni specifici per debian, però
> alcuni fanno riferimento a samba 2.2, altri trattano anche di LDAP, PAM
> e compagnia (ho tentato di farlo con LDAP, ma mi sono incasinato anche
> lì), e quelli non specifici hanno delle differenze...
>
> Per farla breve vorrei riuscire ad avere un sistema semplice e
> funzionante da cui partire (e poi eventualmente passare a LDAP, posto
> che avendo una ventina di macchine forse non ne vale la pena).
>
> Vorrei capire queste cose/seguire i seguenti passi:
> 1)ho una macchina bella fresca, installato samba, copiato una
> configurazione per PDC da Samba Guide.pdf;
> 2) lì consigliano di usare "passdb backend = tdbsam", spero non incasini
> la vita;

il backend "smbpasswd" ormai non viene + utilizzato per ovvi limiti, il tdbsam 
permette una gestione avanzata delle password e delle politiche di 
amministrazione del tuo PDC...

> 3) avviato il demone da Win in risorse di rete vedo il dominio e
> all'interno il server;
> 4) a questo punto credo di dover inserire gli account: qual'è lo
> strumento giusto? devono essere anche utenti linux (e quindi vado di
> adduser) o...

Questo è ancora uno dei limiti di Samba, gli utenti Samba devono essere per 
forza anche utenti Posix..

> 5) servono gruppi speciali? quali

Questa è una "Mappatura standard" dei Gruppi che puoi utilizzare e modificare 
per il tuo PDC...

# Map Windows Domain Groups to UNIX groups
net groupmap modify ntgroup="Domain Admins"  unixgroup=ntadmin
net groupmap modify ntgroup="Domain Users"   unixgroup=users
net groupmap modify ntgroup="Domain Guests"  unixgroup=nobody

# Add Functional Domain Groups
net groupmap add ntgroup="Accounts Studio"  unixgroup=studio type=d
net groupmap add ntgroup="Accounts Ospiti" unixgroup=ospiti type=d

# Map Windows NT machine local groups to local UNIX groups
net groupmap modify ntgroup="Administrators" unixgroup=root
net groupmap modify ntgroup="Users"          unixgroup=users
net groupmap modify ntgroup="Guests"         unixgroup=nobody
net groupmap modify ntgroup="System Operators"  unixgroup=daemon
net groupmap modify ntgroup="Account Operators" unixgroup=wheel
net groupmap modify ntgroup="Backup Operators"  unixgroup=bin
net groupmap modify ntgroup="Print Operators"   unixgroup=lp
net groupmap modify ntgroup="Replicators"    unixgroup=kmem
net groupmap modify ntgroup="Power Users"    unixgroup=ntadmin


> 6) per unire le macchine win al dominio uso
>    /usr/sbin/adduser -n -d /dev/null -s /bin/false nomemacchina$ ??
>    deve essere in un gruppo particolare?
>    Poi da windows che account gli do? root? devo creare un utente appsota?

Ciao
-- 
Claudio
Reply to: