[Server] Guida per creare un PDC con samba e ldap sia con ubuntu 8.04 che con 10.04

[fieraf]

Cioa ragazzi.
Dopo molto lavoro e letture,anche se non ancora rivista completamente a livello stilistico dagli editori del wiki che ringrazio per l'aiuto che mi stanno dando,al seguente link trovate una guida che ho fatto per configurare un PDC con samba e ldap.

Spero che vi possa essere utile.

http://wiki.ubuntu-it.org/PrimaryDomainController

Saluti

[JKwest]

Un grazie enorme da parte mia e, se vogliamo, anche da parte di tutte le persone della comunità che da tempo aspettavano una guida simile su questo argomento.

Grazie!  (good)

[fieraf]

di nulla.
Adesso sto apportando delle piccole modifche specificando un po di piú la configurazione del file /etc/samba/smb.conf.
Avviseró quando avró finito.
ciao

[fieraf]

ciao ragazzi.
ho fatto le modifche  necessarie.
Spero vi possa essere utile e se avete commenti o miglioramentoi da fare ditemelo che saranno fatti.
ciao

[JKwest]

Ma il nome del dominio e l'estensione hanno valenza anche in rete, nel caso si volesse creare un sito internet, o a validità solo nell'ambito di dominio locale? E' anche considerato come DNS?

[fieraf]

Un dominio di samba é un dominio LAN che puó o no concidere con un dominio di internet.
Puoi avere un dominio lan tipo prova.it e un dominio internet(mail e/o web) tipo prova.com.
Il dominio Samba é quello che ti esce al momento di fare il login in windows e per esempio per prova.it, ti apparirá solo prova.
Se vuoi puoi usare quello creato quando hai installato il server e ti ha chiesto appunto il dominio.
A livello di DNS  a senso nella tua LAN quando configuri bind per  far in modo di risolvere i nomi dei computer della lan in indirizzi ip, Li si que devi mettere il dominio di samba.
ciao

[karlenando]

Ciao 
Riporto la mia esperienza di questa mattina per contribuire in qualche modo e avere qualche dritta 

Io avevo installato samba e configurato tutta la rete (linux e windows) usando la guida "documentazione di Ubuntu>ubuntu 8.10>guida a ubuntu server>reti windows>samba come controller di dominio" e funziona.
Avevo (ed ho) il problema di far fare l'autenticazione solo dal server in modo da far cambiare le password contemporaneamente locale e remota (cioè usare la stessa e farla autenticare
dal pdc tipo ntserver)

Ho provato a cambiare come detto in questa guida qui ma al momento di dare i comandi da terminale mi ha dato un pò di errori:

1) in questi comandi ho dovuto togliere gli apicetti

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f `/etc/ldap/schema/db.ldif`
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f `/etc/ldap/schema/config.ldif`

2)questo errore

nome@ubuntusrv:~$ sudo slapindex
[sudo] password for nome:

WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!

hdb_db_open: database "dc=SITO,dc=com": database already in use.
backend_startup_one (type=hdb, suffix="dc=SITO,dc=com"): bi_db_open failed! (-1)
slap_startup failed

3) sudo /etc/init.d/samba restart (ho dovuto cambiare in sudo /etc/init.d/samba4 restart)
mi ha dato un sacco di errori sulle linee di smb.conf dicendomi che non conosceva quelle istruzioni.
(non le riporto qui perchè dopo questi episodi mi si era bloccato tutto e mi diceva che non trovava netlogon e ho dovuto resettare e cercare in qualche modo di ripristinare il vecchio smb.conf)

Adesso sto come prima.

Avrei anche il problema di condividere le cartelle in maniera differita per UserId: sapete se è possibile in modo veloce? (O è meglio se faccio un nuovo post?)

Grazie.

[karlenando]

:-[
Chiedo scusa avevo dimenticato di dire che uso 10.04.

Ciao

[fieraf]

ciao
non ho capito che cosa voui dire con

Avevo (ed ho) il problema di far fare l'autenticazione solo dal server in modo da far cambiare le password contemporaneamente locale e remota (cioè usare la stessa e farla autenticare
dal pdc tipo ntserver)

per

WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!

non preoccuparti

hdb_db_open: database "dc=SITO,dc=com": database already in use.
backend_startup_one (type=hdb, suffix="dc=SITO,dc=com"): bi_db_open failed! (-1)
slap_startup failed

A me questo errore non lo da.
Ricorda che ldap é cambiato totalmente da 8.10 a 10.04, per questo ho scritto la parte di ldap per la versione 10.04

3) sudo /etc/init.d/samba restart (ho dovuto cambiare in sudo /etc/init.d/samba4 restart)
mi ha dato un sacco di errori sulle linee di smb.conf dicendomi che non conosceva quelle istruzioni.
(non le riporto qui perchè dopo questi episodi mi si era bloccato tutto e mi diceva che non trovava netlogon e ho dovuto resettare e cercare in qualche modo di ripristinare il vecchio smb.conf)

in ubuntu 10.04 samba si riavvia con

Codice: Seleziona tutto

service smbd restart

samba4 é un altra cosa non é samba3

la versione che usa ubuntu é samba3

la parte piú critica é LDAP se configuri male quella non ti funzionera nulla

[karlenando]

Ciao 
Qui

Avevo (ed ho) il problema di far fare l'autenticazione solo dal server in modo da far cambiare le password contemporaneamente locale e remota (cioè usare la stessa e farla autenticare
dal pdc tipo ntserver)

volevo dire che vorrei far fare da lucyd come windows server che mi chiede anche il dominio sia nei client windows che ubuntu.

[karlenando]

E per quanto riguarda

Avrei anche il problema di condividere le cartelle in maniera differita per UserId: sapete se è possibile in modo veloce? (O è meglio se faccio un nuovo post?)

sai qualcosa?

[fieraf]

una volta fatto tutto lato server, devi prima mettere il computer client(windows o linux) nel dominio
Poi dopo potrai effettuare il login con un utente di dominio creato nel server

per quanto rigurad la condivisone per utente, cé la clausula "valid user =" per le share, ma puoi anche usare un file di netlogon  .bat o .cmd personalizzato per utente dove metti le share di samba

[karlenando]

Ho provato con samba mi ha dato

nome@ubuntusrv:/etc/samba$ sudo service smbd restart
restart: Unknown instance:

[karlenando]

Ti ringrazio ma non so come si fa mettere un computer nel dominio e neanche cosa dovrei scrivere nel .bat o .cmd
:-[

[fieraf]

per windows cerca su google,comunque é facilissimo.
per il netlogon crei un file nella cartella di netlogon di samba e srivi

Codice: Seleziona tutto

net use V: \\nome_servre\path_share_samba

Se vuoi un consiglio ricomincia tutto da zero e fai un installazione del server pulita.

Se i problemi non scaturiscono da questa guida é meglio che apri un altro post con argomento "problemi con samba", se no confondiamo lo scopo del post, e continueremo li la discussione.

[karlenando]

Grazie ma il problema è che ho installato il tutto ed è in funzione operativa presso un cliente (sono riuscito a farli convertire a linux !).
Ora da i clients, sia linux che win,  non mi fa più entrare dentro il server !!!
E' un disastro perchè non posso reinstallare tutto in quanto ho dovuto faticare un sacco per
far vedere a lucyd il mirror e sul nuovo server c'è già roba del loro lavoro: sono in un bel guaio !!!
Che dici riprovo a fare quanto descritto nella tua guida?

[karlenando]

Ciao 
Ho spento il sistema, l'ho riavviato e sembra che funzioni (ho lasciato il vecchio smb.conf).

Per quanto riguarda la selezione di accesso alle cartelle volevo solo dire a beneficio di chi può servire
che la si può fare semplicemente lanciando "Sistema>Amministrazione>Samba" e aggiungendo le condivisioni che si vogliono.

Grazie comunque. Ma se hai dei consigli per migliorare il tutto te ne sarò grato 

Ciao 

[karlenando]

Ciao ci ho riprovato e mi ha dato questo

nome@ubuntusrv:~$ sudo ls /etc/ldap/schema/*.ldif | xargs -I {} sudo ldapadd -Y EXTERNAL -H ldapi:/// -f {}
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={1}hdb,cn=config"
ldap_modify: Insufficient access (50)

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "dc=SITO,dc=COM"
ldap_add: Already exists (68)

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={-1}frontend,cn=config"
ldap_modify: Insufficient access (50)

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=core,cn=schema,cn=config"
ldap_add: Insufficient access (50)

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=cosine,cn=schema,cn=config"
ldap_add: Insufficient access (50)

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config"
ldap_add: Insufficient access (50)

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=inetorgperson,cn=schema,cn=config"
ldap_add: Insufficient access (50)

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=misc,cn=schema,cn=config"
ldap_add: Insufficient access (50)

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=nis,cn=schema,cn=config"
ldap_add: Insufficient access (50)

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=openldap,cn=schema,cn=config"
ldap_add: Insufficient access (50)

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=samba,cn=schema,cn=config"
ldap_add: Insufficient access (50)

[fieraf]

ciao come ho gía detto apri un altro post e ne parliamo
non mi sembrano problemi dovuti alla guida soprattutto se stai giá lavorando su un server in produzione il che significa che hai gía installato samba e non so se ldap.
non so e mi sembra di no, se i computer stanno in dominio, perché usi samba ldap etc...
seconda cosa

Per quanto riguarda la selezione di accesso alle cartelle volevo solo dire a beneficio di chi può servire
che la si può fare semplicemente lanciando "Sistema>Amministrazione>Samba" e aggiungendo le condivisioni che si vogliono.

io sul server non ho interfaccia grafica, e non credo che ci dovrebbe essere su un server almeno sia un server su cui fai prove

apri un altro post spiega tutto il problema e parliamo.

ciao

[fieraf]

Guida aggiornata.
avevo dimenticato di inserire alcuni pacchetti da installare.
ciao