(R)ex: [PLUTO-help] Samba e altro

Luca Sollazzo tailgunner75 a email.it
Mer 28 Gen 2004 00:20:16 CET 

Alle 18:36, martedì 27 gennaio 2004, (R)ex ha scritto:
> De: Re: R: [PLUTO-help] Samba e altro

vabbè, allora provo passo per passo a spiegare cosa ho fatto..... mi sa che mi 
sono espresso male ed ho detto qualcosa di troppo... e magari potete anche 
aiutarmi a chiarire qualche punto che mi è oscuro...

>
> # 1)ricrei sulla macchina linux gli stessi utenti con le stesse password
> degli # utenti del dominio NT che dovranno accedervi, e poi mantieni
> # allineati i due elenchi
> ???
>
> Posso suggerire di guardare le pagine di manuale samba
> e controllare COME UNIRSI AD UN DOMINIO..
>
ok, volevo dire che crei una doppia utenza, ovvero che da una parte hai gli 
account del dominio, e dall'altra account linux, per poter accedere da una 
macchina del dominio alla macchina linux, devi disporre su questa di un 
account utente analogo, altrimenti non accedi, o accedi come guest, e quindi, 
se vuoi evitare problemi devi tenere gli account sincronizzati tra di loro.
....
> # poi devi dire a linux di andare a cercare gli account utente, oltre che
> dai # file locali, anche da winbind modificando nsswitch.conf
> ???
> Questo con reti UNIX..
e questo è quanto ho fatto io...

in smb.conf oltre al solito....
workgroup = DOMINIO
encrypt passwd = yes
security = domain 
password server = *  

ho aggiunto anche i parametri di configurazione per winbind

 winbind separator = +
 winbind uid = 10000-20000
 winbind gid = 10000-20000
 winbind enum users = yes
 winbind enum groups = yes
 template shell = /bin/bash
 template homedir = /home/%D/%U
 
in nsswitch.conf dove dice  
passwd:     files 
shadow:     files
group:      files

ho aggiunto winbind, in modo che diventi
  
passwd:     files winbind
shadow:     files
group:      files winbind

immagino che in questo modo, il sistema va a guardare prima nei suoi files 
locali, e poi va a chiamare winbind...   
>
> #
> # poi devi modificare i file system_auth e login nella directory /etc/pam.d
> per # poter "interpretare" le risposte di winbind, ( l'ho detta grossa?)
> [si..]
aehm ...  penso proprio di si... comunque...

nel file /etc/pam.d/system-auth ho aggiunto
auth sufficient /usr/securuty/pam_winbind.so
dopo la riga
auth required /lib/security/$ISA/pam_env.so
e modifichi
auth sufficient /lib/security/pam_unix.so likeauth nullok
in
auth sufficient /lib/security/pam_unix.so likeauth nullok use_first_pass

è vero che sono ignorante, ma vediamo.... ah ecco, questo dovrebbe dire a 
Linux di accettare  per buono anche quanto gli viene detto da winbind? 
>
> # creare la  home directory per gli utenti al login, ecc.
> [e continui.. ;o) ]
>
e poi in /etc/pam.d/login ho aggiunto come prima riga account
account sufficient /lib/security/pam_winbind.so

e come ultima riga session
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022

no, questo penso riguardi proprio la home directory...
>
> # infine devi inserire la macchina linux nel dominio con il comando
> # smbpasswd -j DOMINIO -r PDC_NAME -U Administrator.
> E non fai prima a fare in modo di 'grabbare' tutte questi informazioni
> direttamente dalla rete?
>
> Non so che manuale hai letto per la costituzione di un dominio con PDC
> fatto in questo modo, pero' se sei riuscito nel tuo intento..

??non sto dicendo di creare un dominio ex novo, ma di usare un dominio già 
esistente e fare in modo che gli utenti di tale dominio possano effettuare il 
login su una macchina linux ed accederne alle risorse.


> LINUX e' liberta'.
> Liberta' di fare quello che ti pare, nel modo che ti pare.
ah, ma questo è sicuro.... ma ciò non toglie la possibilità di parlarne spero

> Personalmente non approvo il metodo applicato, ma de gustibus..
> ;o)> Comunque anche questa [seppur macchinosa e non di certo lineare] e' una
> soluzione..

questo può essere vero, ma queste operazioni vanno fatte una tantum, poi te lo 
scordi... ti è utile se non vuoi gestire una doppia utenza, o se hai utenti 
che cambiano spesso, o altro.... non sto certo a dire che questo è il non 
plus ultra.. anzi, tuttaltro, è semplicemente una soluzione, come ce ne 
possono essere tante altre di migliori.
Io ho provato questa, ed  in effetti a me funziona bene, se do DOMINIO+utente 
al login sulla macchina linux accedo tranquillamente, Comunque se esistono 
altre soluzioni per fare lo stesso, mi farebbe molto piacere ascoltarle, 
magari imparo qualcosa...

More information about the pluto-help mailing list