[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Samba 4 (4.03) on Debian 7.0: microhowto

Buonasera lista !

Dopo una giornata di balli (!!!) riassumo per gli interessati la mia
installazione e configurazione di Samba 4.03 su una Debian 7.0.

Ho trovato un mucchio di howto in giro, ma sovrapponendoli non uno coincideva,
vabbhè, vi racconto come ho fatto io:

-) Installazione di Debian 7.0, pulita, minimale che più non si può.
-) Installazione pacchetti necessari (non ho installato le dipendenze del
pacchetto Debian, ma solo una parte): 
******
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
******
-) Download del source di Samba 4 (4.03), decompressione.
-) ./configure (senza parametri addizionali)
-) make
-) make install
-) vi ritroverete in /usr/local/samba il tutto, lo so che non è una locazione
alla "Debian way" e molti storceranno il naso, se non vi piace li fate voi, io
non sono così schizzinoso.
-) Aggiunta in path di /usr/local/samba/sbin e /usr/local/samba/bin
-) Decisioni da prendere: uso bind di Debian o il DNS interno di Samba ? Uso
il DNS interno di Samba 4 (non presente nelle beta, quindi non presente in
Samba4 pacchettizzato in Debian, ma dalle RC in poi, ovviamente io ho usato
una 4.03 stable, quindi era presente).
-) Do una sistemata ai file di host se necessario, quindi al resolv.conf,
impostando come DNS me stesso.
-) Configuro Samba come DC: 
 /usr/local/samba/bin/samba-tool domain provision
-) Rispondo alle varie domande: come DNS uso appunto quello interno ed attivo
il forward DNS sul vero DNS della mia rete (quindi il DNS interno di Samba
inoltra sul DNS della mia rete).
-) Mi raccomando nella scelta della password di administrator, deve essere
robusta, se troppo semplice ve la rifiuta e si interrompe la procedura,
sceglietela decente da subito.
-) Verrà generato un file di configurazione di kerberos, sostituitelo in /etc,
il file verrà autogenerato e verrà spiegato cosa fare durante la procedura
guidata :)
-) Ora avviate Samba (ok, non è alla Debian way, fatevi uno script di
start-stop-restart) 
-) /usr/local/samba/sbin/samba -D
-) Prima dell'avvio di Samba la macchina non risolve (ovviamente)
-) Ora dovrebbe risolvere correttamente tutto
-) Provato kerberos:
# kinit administrator
Vi chiede la password di administrator, se tutto è ok verrete avvisati che
scade tra 42 giorni... ottimo.
-) Configurazione delle ACL: Samba 4 usa le ACL per gestire i permessi sui
files se usate un file server sopra un DC: montate la partizione interessata
con la direttiva ACL (io non l'ho fatto, non mi interessa usare un DC come
file server, ma se lo volete fare...).
-) OK, andate in Win, impostate come DNS la vostra macchina Debian e fate un
join del dominio, riavviate.
-) Aggiungete le estensioni di gestione AD in Windows (in base alla versione)
e gestite tutto da li.

Nota: usare il DNS interno è più semplice che mettere mano a bind e gestire
l'aggiornamento del DNS da Samba e KRB.

Nota2: Samba 4 ha ancora qualche piccolo baco, ma sono delle cavolate,
funzioni che si vorrebbero automatizzare durante la configurazione ed invece
devi fare a mano.
E questi sono bachi ????? Ho visto di peggio in programmi che paghi a caro
prezzo e dovrebbero essere perfetti.

Nota3: A me funziona, ho fatto un bel po di test questo pomeriggio e si è
comportato bene.

Nota4: Non ho configurato la sessione stampanti, vabbhè, per ora mi
interessava lavorare sulla gestione delle credenziali e capire come macchine
Win si joinavano con Samba 4.

CIAO

Luca
Reply to: