R: [PLUTO-help] Samba e altro

Luca Sollazzo tailgunner75 a email.it
Mar 27 Gen 2004 18:25:28 CET 

Alle 16:56, martedì 27 gennaio 2004, Piviul ha scritto:
> Grazie mille.
>
> Luciano Lucini wrote:
> >>Scusate, sono ahimè ancora un utente winzoz ma aspirante
> >>pinguino. Finora ho fatto qualche prova per vedere linux
> >>server side, ora che invece ho installato RH9 con GNOME, vedo
> >>anche che è anche un ottimo client. Vorrei però alcune
> >>delucidazioni da voi esperti per poterlo adottare nella
> >>nostra rete (ahimè ancora winzoz):
> >>
> >>
> >>1. E' possibile fare in modo che ad un client linux possano
> >>fare il log-on tutti i membri di un dato gruppo di un dominio
> >>(il PDC del dominio è per ora un server NT ma ben presto
> >>volevo fosse gestito da samba)?
> >
> > Certamente che si !!
>
> Non vorrei sembrarvi sfaticato, ho guardato e direi che "le parole
> chiave" sono PAM, winbind e smb.conf. E' giusto? Ho dimenticato qualcosa?

il problema maggiore è che windows e linux gestiscono gli account utente in 
maniera diversa, e non sono compatibili tra di loro, quindi hai due 
alternative (almeno a quanto ho capito io quando mi sono trovato davanti al 
problema...)

1)ricrei sulla macchina linux gli stessi utenti con le stesse password degli    
utenti del dominio NT che dovranno accedervi, e poi mantieni allineati i due 
elenchi 

2) usi winbind per "andare a prendere" gli utenti dal controller di dominio...
 
per far ciò, prima devi configurare samba (parametri workgroup, security, ecc) 
e  winbind (carattere separatore DOMINIO+username, uid e gid range, ecc.) in 
smb.conf

poi devi dire a linux di andare a cercare gli account utente, oltre che dai 
file locali, anche da winbind modificando nsswitch.conf

poi devi modificare i file system_auth e login nella directory /etc/pam.d per 
poter "interpretare" le risposte di winbind, ( l'ho detta grossa?) creare la 
home directory per gli utenti al login, ecc.  

infine devi inserire la macchina linux nel dominio con il comando 

smbpasswd -j DOMINIO -r PDC_NAME -U Administrator.

per provare 

wbinfo -u      ti fa vedere gli utenti del dominio

wbinfo -g      ti fa vedere i gruppi del dominio

non sono entrato nei dettagli perchè su google c'è tutto, (e poi per non fare 
inc... Rex... :-) scherzo... no flame please!!) 
 
Stai attento quando vai a mettere le mani nei file di pam.d, perchè da essi 
dipende l'accesso al sistema, e se fai castronate là dentro sono 
cavoletti.... ti conviene tenerti una shell aperta, e di farti un backup dei 
file che vai a modificare, così se qualcosa va storto non si sa mai...

Ciao, 
Luca


> Grazie
>
> Piviul
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help

More information about the pluto-help mailing list