Alle 14:17, venerd� 18 marzo 2005, Luca Pauluzzi ha scritto: > Salve a tutti! > devo tirare su un PDC con samba (su debian, naturalmente! + macchine > windows di varia specie, 9x 2000 e XP) > Sono un po' di giorni che sto impazzendo perch� la documentazione � > talmente sterminata che... ad un certo punto mi perdo e non riesco ad > avere un sistema funzionante. > Ho trovato in giro parecchi howto, alcuni specifici per debian, per� > alcuni fanno riferimento a samba 2.2, altri trattano anche di LDAP, PAM > e compagnia (ho tentato di farlo con LDAP, ma mi sono incasinato anche > l�), e quelli non specifici hanno delle differenze... > > Per farla breve vorrei riuscire ad avere un sistema semplice e > funzionante da cui partire (e poi eventualmente passare a LDAP, posto > che avendo una ventina di macchine forse non ne vale la pena). > > Vorrei capire queste cose/seguire i seguenti passi: > 1)ho una macchina bella fresca, installato samba, copiato una > configurazione per PDC da Samba Guide.pdf; > 2) l� consigliano di usare "passdb backend = tdbsam", spero non incasini > la vita;
il backend "smbpasswd" ormai non viene + utilizzato per ovvi limiti, il tdbsam permette una gestione avanzata delle password e delle politiche di amministrazione del tuo PDC... > 3) avviato il demone da Win in risorse di rete vedo il dominio e > all'interno il server; > 4) a questo punto credo di dover inserire gli account: qual'� lo > strumento giusto? devono essere anche utenti linux (e quindi vado di > adduser) o... Questo � ancora uno dei limiti di Samba, gli utenti Samba devono essere per forza anche utenti Posix.. > 5) servono gruppi speciali? quali Questa � una "Mappatura standard" dei Gruppi che puoi utilizzare e modificare per il tuo PDC... # Map Windows Domain Groups to UNIX groups net groupmap modify ntgroup="Domain Admins" unixgroup=ntadmin net groupmap modify ntgroup="Domain Users" unixgroup=users net groupmap modify ntgroup="Domain Guests" unixgroup=nobody # Add Functional Domain Groups net groupmap add ntgroup="Accounts Studio" unixgroup=studio type=d net groupmap add ntgroup="Accounts Ospiti" unixgroup=ospiti type=d # Map Windows NT machine local groups to local UNIX groups net groupmap modify ntgroup="Administrators" unixgroup=root net groupmap modify ntgroup="Users" unixgroup=users net groupmap modify ntgroup="Guests" unixgroup=nobody net groupmap modify ntgroup="System Operators" unixgroup=daemon net groupmap modify ntgroup="Account Operators" unixgroup=wheel net groupmap modify ntgroup="Backup Operators" unixgroup=bin net groupmap modify ntgroup="Print Operators" unixgroup=lp net groupmap modify ntgroup="Replicators" unixgroup=kmem net groupmap modify ntgroup="Power Users" unixgroup=ntadmin > 6) per unire le macchine win al dominio uso > /usr/sbin/adduser -n -d /dev/null -s /bin/false nomemacchina$ ?? > deve essere in un gruppo particolare? > Poi da windows che account gli do? root? devo creare un utente appsota? Ciao -- Claudio
