Per primo s'installa SAMBA :
server1 # yum install -y samba* ( nel caso in cui yum dovesse restituirvi un problema digitare: yum -y install samba* --skip-broken)
Terminata l'installazione dei pacchetti, si passa alla configurazione del file smb.conf :
server1 # mv /etc/samba/smb.conf /etc/samba/smb.conf.old # salva il file di configurazione standard
server1 # vim /etc/samba/smb.conf # crea un nuovo file di configurazione
Una volta aperto il file di configurazione, inserire le seguenti stringhe:
[global] # impostazione dei parametri globali
workgroup = inserire nome dominio # nome del dominio
netbios name = Server1 # nome del server
server string = DC Linux # descrizione ruolo server
security = USER # tipo di autenticazione del client sul server
smb passwd file = /etc/samba/smbpasswd # file dove verranno salvate le password degli utenti
encrypt password = YES # abilita la criptazione delle password utenti
log file = /var/log/samba/%m.log # imposta la creazione del file di log
max log size = 1000 # imposta la dimensione dei file di log
log level = 1 # imposta il livello di informazioni da salvare sul log
(da 0 a 10, 0 = nulla 10 = viene scritto tutto sul file)
ora si imposta il ruolo del server, i parametri sottostanti forzano il ruolo del server come domain controller nella rete locale
os level = 255
preferred master = YES
local master = YES
domain master = YES
wins support = YES
domain logons = YES # abilita i logon dei client
logon home = \\server1\homedir # imposta la directory home del client
logon drive = U: # attiva sul client l'unità di accesso al dominio
logon path = \\%L\profili\%U # imposta la directory dove verranno salvati i profili dei client
nel caso in cui si volesse, una volta che il client si autentica al server, avviare in automatico un servizio (ad esempio la sincronizzazione dell'orologio) si può inserire la seguente stringa
logon script = logon.bat # file che verrà scaricato in automatico dal client all'accesso
add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
# aggiunge in automatico il nome del client
[netlogon] # impostazioni dell'accesso dei client al dominio
path = /usr/local/samba/netlogon # percorso per il salvataggio degli accessi al dominio
read only = YES # imposta la cartella in sola lettura
write list = root # solo l'utenza root può scrivere sulla cartella 'netlogon'
[profili] # imposta i paramteri per la creazione dei profili utenti
path = /usr/local/samba/profili # imposta il percorso dove vengono salvati i profili
read only = NO # la cartella non è in sola lettura
writable = YES # la cartella è scrivibile
browsable = NO # la cartella non è visualizzabile
create mask = 0600 # imposta i diritti di scrittura/lettura dei files
directory mask = 0700 # imposta i diritti di lettura/scrittura della cartella
[homedir] # impostazione cartella utenti
path = /home/%u # imposta percorso cartella utenti
read only = NO # la cartella non è in sola lettura
writable = YES # la cartella è scrivibile
browsable = NO # la cartella non è visualizzabile
create mask = 0600 # imposta i diritti di scrittura/lettura dei files
directory mask = 0700 # imposta i diritti di lettura/scrittura della cartella
hide dot files = YES # non visualizza i files che iniziano con il punto
[comune] # impostazione della cartella comune agli utenti
comment = Cartella comune # imposta la descrizione della cartella
path = /home/comune # imposta il percorso della cartella
public = YES # la cartella è accessibile a tutti gli utenti
writable = YES # nella cartella si possono salvare dati
Una volta terminato di inserire i parametri soprastanti, si passa alla creazione degli utenti e delle cartelle.
server1 # mkdir /usr/local/samba # crea la cartella 'samba'
server1 # mkdir /usr/local/samba/netlogon # crea la cartella 'netlogon'
server1 # mkdir /usr/local/samba/profili # crea la cartella 'profili'
server1 # mkdir /home/comune # crea la cartella 'comune'
server1 # chmod 777 /home/comune # assegna i diritti in lettura/scrittura alla cartella 'comune'
server1 # chmod 777 /usr/local/samba/profili # assegna i diritti letture/scrittura alla cartella 'profili'
Creiamo il gruppo al quale apparterranno i client:
server1 # useradd 'nome utente' # crea un utente
server1 # passwd 'nome utente' # imposta una password locale
server1 # smbpasswd -a 'nome utente' # imposta una password per il dominio
n.b. per autenticare il client al dominio bisogna inserire un'utenza con diritti di amministratore del dominio, in questo caso root, quindi digitiamo :
server1 # smbpasswd -a root # imposta per l'utente root la password di dominio
server1 # /etc/init.d/smb start # avvia il servizio samba
server1 # /etc/init.d/nmb start # avvia il servizio di rete di samba
server1 # chkconfig smb on # attiva l'avvio automatico di samba
server1 # chkconfig nmb on # attiva l'avvio automatico del servizio di rete si samba
Ora lato client si può procedere con l' unione utente al dominio.
Nessun commento:
Posta un commento