(R)ex: [PLUTO-help] Samba e altro
Luca Sollazzo
tailgunner75 a email.it
Mer 28 Gen 2004 00:20:16 CET
Alle 18:36, martedì 27 gennaio 2004, (R)ex ha scritto:
> De: Re: R: [PLUTO-help] Samba e altro
vabbè, allora provo passo per passo a spiegare cosa ho fatto..... mi sa che mi
sono espresso male ed ho detto qualcosa di troppo... e magari potete anche
aiutarmi a chiarire qualche punto che mi è oscuro...
>
> # 1)ricrei sulla macchina linux gli stessi utenti con le stesse password
> degli # utenti del dominio NT che dovranno accedervi, e poi mantieni
> # allineati i due elenchi
> ???
>
> Posso suggerire di guardare le pagine di manuale samba
> e controllare COME UNIRSI AD UN DOMINIO..
>
ok, volevo dire che crei una doppia utenza, ovvero che da una parte hai gli
account del dominio, e dall'altra account linux, per poter accedere da una
macchina del dominio alla macchina linux, devi disporre su questa di un
account utente analogo, altrimenti non accedi, o accedi come guest, e quindi,
se vuoi evitare problemi devi tenere gli account sincronizzati tra di loro.
....
> # poi devi dire a linux di andare a cercare gli account utente, oltre che
> dai # file locali, anche da winbind modificando nsswitch.conf
> ???
> Questo con reti UNIX..
e questo è quanto ho fatto io...
in smb.conf oltre al solito....
workgroup = DOMINIO
encrypt passwd = yes
security = domain
password server = *
ho aggiunto anche i parametri di configurazione per winbind
winbind separator = +
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template shell = /bin/bash
template homedir = /home/%D/%U
in nsswitch.conf dove dice
passwd: files
shadow: files
group: files
ho aggiunto winbind, in modo che diventi
passwd: files winbind
shadow: files
group: files winbind
immagino che in questo modo, il sistema va a guardare prima nei suoi files
locali, e poi va a chiamare winbind...
>
> #
> # poi devi modificare i file system_auth e login nella directory /etc/pam.d
> per # poter "interpretare" le risposte di winbind, ( l'ho detta grossa?)
> [si..]
aehm ... penso proprio di si... comunque...
nel file /etc/pam.d/system-auth ho aggiunto
auth sufficient /usr/securuty/pam_winbind.so
dopo la riga
auth required /lib/security/$ISA/pam_env.so
e modifichi
auth sufficient /lib/security/pam_unix.so likeauth nullok
in
auth sufficient /lib/security/pam_unix.so likeauth nullok use_first_pass
è vero che sono ignorante, ma vediamo.... ah ecco, questo dovrebbe dire a
Linux di accettare per buono anche quanto gli viene detto da winbind?
>
> # creare la home directory per gli utenti al login, ecc.
> [e continui.. ;o) ]
>
e poi in /etc/pam.d/login ho aggiunto come prima riga account
account sufficient /lib/security/pam_winbind.so
e come ultima riga session
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022
no, questo penso riguardi proprio la home directory...
>
> # infine devi inserire la macchina linux nel dominio con il comando
> # smbpasswd -j DOMINIO -r PDC_NAME -U Administrator.
> E non fai prima a fare in modo di 'grabbare' tutte questi informazioni
> direttamente dalla rete?
>
> Non so che manuale hai letto per la costituzione di un dominio con PDC
> fatto in questo modo, pero' se sei riuscito nel tuo intento..
??non sto dicendo di creare un dominio ex novo, ma di usare un dominio già
esistente e fare in modo che gli utenti di tale dominio possano effettuare il
login su una macchina linux ed accederne alle risorse.
> LINUX e' liberta'.
> Liberta' di fare quello che ti pare, nel modo che ti pare.
ah, ma questo è sicuro.... ma ciò non toglie la possibilità di parlarne spero
> Personalmente non approvo il metodo applicato, ma de gustibus..
> ;o)> Comunque anche questa [seppur macchinosa e non di certo lineare] e' una
> soluzione..
questo può essere vero, ma queste operazioni vanno fatte una tantum, poi te lo
scordi... ti è utile se non vuoi gestire una doppia utenza, o se hai utenti
che cambiano spesso, o altro.... non sto certo a dire che questo è il non
plus ultra.. anzi, tuttaltro, è semplicemente una soluzione, come ce ne
possono essere tante altre di migliori.
Io ho provato questa, ed in effetti a me funziona bene, se do DOMINIO+utente
al login sulla macchina linux accedo tranquillamente, Comunque se esistono
altre soluzioni per fare lo stesso, mi farebbe molto piacere ascoltarle,
magari imparo qualcosa...
More information about the pluto-help
mailing list