Pagina 1 di 3
[Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: mercoledì 7 luglio 2010, 18:10
da fieraf
Cioa ragazzi.
Dopo molto lavoro e letture,anche se non ancora rivista completamente a livello stilistico dagli editori del wiki che ringrazio per l'aiuto che mi stanno dando,al seguente link trovate una guida che ho fatto per configurare un PDC con samba e ldap.
Spero che vi possa essere utile.
http://wiki.ubuntu-it.org/PrimaryDomainController
Saluti
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: mercoledì 7 luglio 2010, 19:17
da JKwest
Un grazie enorme da parte mia e, se vogliamo, anche da parte di tutte le persone della comunità che da tempo aspettavano una guida simile su questo argomento.
Grazie! (good)
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 10:02
da fieraf
di nulla.
Adesso sto apportando delle piccole modifche specificando un po di piú la configurazione del file /etc/samba/smb.conf.
Avviseró quando avró finito.
ciao
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 10:45
da fieraf
ciao ragazzi.
ho fatto le modifche necessarie.
Spero vi possa essere utile e se avete commenti o miglioramentoi da fare ditemelo che saranno fatti.
ciao
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 12:29
da JKwest
Ma il nome del dominio e l'estensione hanno valenza anche in rete, nel caso si volesse creare un sito internet, o a validità solo nell'ambito di dominio locale? E' anche considerato come DNS?
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 12:38
da fieraf
Un dominio di samba é un dominio LAN che puó o no concidere con un dominio di internet.
Puoi avere un dominio lan tipo prova.it e un dominio internet(mail e/o web) tipo prova.com.
Il dominio Samba é quello che ti esce al momento di fare il login in windows e per esempio per prova.it, ti apparirá solo prova.
Se vuoi puoi usare quello creato quando hai installato il server e ti ha chiesto appunto il dominio.
A livello di DNS a senso nella tua LAN quando configuri bind per far in modo di risolvere i nomi dei computer della lan in indirizzi ip, Li si que devi mettere il dominio di samba.
ciao
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 12:43
da karlenando
Ciao
Riporto la mia esperienza di questa mattina per contribuire in qualche modo e avere qualche dritta
Io avevo installato samba e configurato tutta la rete (linux e windows) usando la guida "documentazione di Ubuntu>ubuntu 8.10>guida a ubuntu server>reti windows>samba come controller di dominio" e funziona.
Avevo (ed ho) il problema di far fare l'autenticazione solo dal server in modo da far cambiare le password contemporaneamente locale e remota (cioè usare la stessa e farla autenticare
dal pdc tipo ntserver)
Ho provato a cambiare come detto in questa guida qui ma al momento di dare i comandi da terminale mi ha dato un pò di errori:
1) in questi comandi ho dovuto togliere gli apicetti
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f `/etc/ldap/schema/db.ldif`
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f `/etc/ldap/schema/config.ldif`
2)questo errore
nome@ubuntusrv:~$ sudo slapindex
[sudo] password for nome:
WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!
hdb_db_open: database "dc=SITO,dc=com": database already in use.
backend_startup_one (type=hdb, suffix="dc=SITO,dc=com"): bi_db_open failed! (-1)
slap_startup failed
3) sudo /etc/init.d/samba restart (ho dovuto cambiare in sudo /etc/init.d/samba4 restart)
mi ha dato un sacco di errori sulle linee di smb.conf dicendomi che non conosceva quelle istruzioni.
(non le riporto qui perchè dopo questi episodi mi si era bloccato tutto e mi diceva che non trovava netlogon e ho dovuto resettare e cercare in qualche modo di ripristinare il vecchio smb.conf)
Adesso sto come prima.
Avrei anche il problema di condividere le cartelle in maniera differita per UserId: sapete se è possibile in modo veloce? (O è meglio se faccio un nuovo post?)
Grazie.
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 12:46
da karlenando
:-[
Chiedo scusa avevo dimenticato di dire che uso 10.04.
Ciao
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 12:54
da fieraf
ciao
non ho capito che cosa voui dire con
Avevo (ed ho) il problema di far fare l'autenticazione solo dal server in modo da far cambiare le password contemporaneamente locale e remota (cioè usare la stessa e farla autenticare
dal pdc tipo ntserver)
per
WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!
non preoccuparti
hdb_db_open: database "dc=SITO,dc=com": database already in use.
backend_startup_one (type=hdb, suffix="dc=SITO,dc=com"): bi_db_open failed! (-1)
slap_startup failed
A me questo errore non lo da.
Ricorda che ldap é cambiato totalmente da 8.10 a 10.04, per questo ho scritto la parte di ldap per la versione 10.04
3) sudo /etc/init.d/samba restart (ho dovuto cambiare in sudo /etc/init.d/samba4 restart)
mi ha dato un sacco di errori sulle linee di smb.conf dicendomi che non conosceva quelle istruzioni.
(non le riporto qui perchè dopo questi episodi mi si era bloccato tutto e mi diceva che non trovava netlogon e ho dovuto resettare e cercare in qualche modo di ripristinare il vecchio smb.conf)
in ubuntu 10.04 samba si riavvia con
samba4 é un altra cosa non é samba3
la versione che usa ubuntu é samba3
la parte piú critica é LDAP se configuri male quella non ti funzionera nulla
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 13:01
da karlenando
Ciao
Qui
Avevo (ed ho) il problema di far fare l'autenticazione solo dal server in modo da far cambiare le password contemporaneamente locale e remota (cioè usare la stessa e farla autenticare
dal pdc tipo ntserver)
volevo dire che vorrei far fare da lucyd come windows server che mi chiede anche il dominio sia nei client windows che ubuntu.
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 13:03
da karlenando
E per quanto riguarda
Avrei anche il problema di condividere le cartelle in maniera differita per UserId: sapete se è possibile in modo veloce? (O è meglio se faccio un nuovo post?)
sai qualcosa?
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 13:04
da fieraf
una volta fatto tutto lato server, devi prima mettere il computer client(windows o linux) nel dominio
Poi dopo potrai effettuare il login con un utente di dominio creato nel server
per quanto rigurad la condivisone per utente, cé la clausula "valid user =" per le share, ma puoi anche usare un file di netlogon .bat o .cmd personalizzato per utente dove metti le share di samba
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 13:09
da karlenando
Ho provato con samba mi ha dato
nome@ubuntusrv:/etc/samba$ sudo service smbd restart
restart: Unknown instance:
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 13:12
da karlenando
Ti ringrazio ma non so come si fa mettere un computer nel dominio e neanche cosa dovrei scrivere nel .bat o .cmd
:-[
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 13:24
da fieraf
per windows cerca su google,comunque é facilissimo.
per il netlogon crei un file nella cartella di netlogon di samba e srivi
Se vuoi un consiglio ricomincia tutto da zero e fai un installazione del server pulita.
Se i problemi non scaturiscono da questa guida é meglio che apri un altro post con argomento
"problemi con samba", se no confondiamo lo scopo del post, e continueremo li la discussione.
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 13:41
da karlenando
Grazie ma il problema è che ho installato il tutto ed è in funzione operativa presso un cliente (sono riuscito a farli convertire a linux !).
Ora da i clients, sia linux che win, non mi fa più entrare dentro il server !!!
E' un disastro perchè non posso reinstallare tutto in quanto ho dovuto faticare un sacco per
far vedere a lucyd il mirror e sul nuovo server c'è già roba del loro lavoro: sono in un bel guaio !!!
Che dici riprovo a fare quanto descritto nella tua guida?
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 15:06
da karlenando
Ciao
Ho spento il sistema, l'ho riavviato e sembra che funzioni (ho lasciato il vecchio smb.conf).
Per quanto riguarda la selezione di accesso alle cartelle volevo solo dire a beneficio di chi può servire
che la si può fare semplicemente lanciando "Sistema>Amministrazione>Samba" e aggiungendo le condivisioni che si vogliono.
Grazie comunque. Ma se hai dei consigli per migliorare il tutto te ne sarò grato
Ciao
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 15:21
da karlenando
Ciao ci ho riprovato e mi ha dato questo
nome@ubuntusrv:~$ sudo ls /etc/ldap/schema/*.ldif | xargs -I {} sudo ldapadd -Y EXTERNAL -H ldapi:/// -f {}
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={1}hdb,cn=config"
ldap_modify: Insufficient access (50)
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "dc=SITO,dc=COM"
ldap_add: Already exists (68)
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={-1}frontend,cn=config"
ldap_modify: Insufficient access (50)
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=core,cn=schema,cn=config"
ldap_add: Insufficient access (50)
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=cosine,cn=schema,cn=config"
ldap_add: Insufficient access (50)
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config"
ldap_add: Insufficient access (50)
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=inetorgperson,cn=schema,cn=config"
ldap_add: Insufficient access (50)
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=misc,cn=schema,cn=config"
ldap_add: Insufficient access (50)
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=nis,cn=schema,cn=config"
ldap_add: Insufficient access (50)
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=openldap,cn=schema,cn=config"
ldap_add: Insufficient access (50)
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=samba,cn=schema,cn=config"
ldap_add: Insufficient access (50)
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 15:44
da fieraf
ciao come ho gía detto apri un altro post e ne parliamo
non mi sembrano problemi dovuti alla guida soprattutto se stai giá lavorando su un server in produzione il che significa che hai gía installato samba e non so se ldap.
non so e mi sembra di no, se i computer stanno in dominio, perché usi samba ldap etc...
seconda cosa
Per quanto riguarda la selezione di accesso alle cartelle volevo solo dire a beneficio di chi può servire
che la si può fare semplicemente lanciando "Sistema>Amministrazione>Samba" e aggiungendo le condivisioni che si vogliono.
io sul server non ho interfaccia grafica, e non credo che ci dovrebbe essere su un server almeno sia un server su cui fai prove
apri un altro post spiega tutto il problema e parliamo.
ciao
Re: [Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04
Inviato: giovedì 8 luglio 2010, 16:23
da fieraf
Guida aggiornata.
avevo dimenticato di inserire alcuni pacchetti da installare.
ciao