Server autenticazione centralizzata samba 4

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Immagine Server WebServer FtpServer MailServer ProxyServer Dns
Scrivi risposta
cuccu
Prode Principiante
Messaggi: 40
Iscrizione: martedì 6 novembre 2007, 16:03
Località: Firenze

Server autenticazione centralizzata samba 4

Messaggio da cuccu »

Ciao a tutti

Dato che abbiamo installato da poco un server samba4 e dobbiamo gestire molti server Ubuntu, mi piacerebbe che ogni tecnico
che fa assistenza sui vari server possa entrare sui server linux con il proprio account AD su samba4, evitando così l'accesso condiviso con root.

(Nel rispetto della vecchia normativa...http://www.garanteprivacy.it/web/guest/ ... eb/1577499)

Io sto seguendo la guida http://wiki.ubuntu-it.org/Server/Autent ... eDirectory ma sembra non funzionare...

La guida parla di modificare /etc/libnss-ldap.conf che non esiste più credo che ora sia... ldap.conf.

Qualcuno ha esperienza in merito ? Ha un link ho una guida ?

Grazie
Ritorna su
cuccu
Prode Principiante
Messaggi: 40
Iscrizione: martedì 6 novembre 2007, 16:03
Località: Firenze

Re: Server autenticazione centralizzata samba 4

Messaggio da cuccu »

Ho modificato il file ldap.conf

Codice: Seleziona tutto

host            zentyal-ad01.dominio.locale
base            dc=dominio,dc=locale
ldap_version    3
binddn cn=Administrator,cn=Users,dc=dominio,dc=locale
bindpw *********
bind_policy     hard
scope           sub
timelimit       30
bind_timelimit  30
port            389
ssl             no
pam_password    md5

nss_base_passwd ou=People,dc=dominio,dc=locale?one
nss_base_shadow ou=People,dc=dominio,dc=locale?one
nss_base_group  ou=groups,ou=People,dc=dominio,dc=locale?one
nss_schema      rfc2307bis

nss_map_objectclass posixAccount user
nss_map_objectclass shadowAccount user
nss_map_attribute uid sAMAccountName
nss_map_attribute homeDirectory unixHomeDirectory
nss_map_attribute shadowLastChange pwdLastSet
nss_map_objectclass posixGroup group
nss_map_attribute uniqueMember member
pam_login_attribute sAMAccountName
pam_filter objectclass=User
pam_password ad
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bacula,bin,colord,couchdb,daemon,Debian-exim,dnsmasq,ftp,games,gdm,gnats,guest-m6tukC,haldaemon,hplip,irc,kernoops,libuuid,lightdm,list,lp,mail,man,messagebus,mysql,news,nslcd,proxy,pulse,root,rtkit,saned,speech-dispatcher,sshd,statd,sync,sys,syslog,tftp,usbmux,uucp,whoopsie,www-data
e il file nssswitch.conf

Codice: Seleziona tutto

passwd:         files ldap
group:          files ldap
shadow:         files ldap

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup: nis
Ora il comando

getent group

funziona e mi tira fuori i gruppi

getent shadow

funziona e mi tira fuori i dati degli utenti

Non mi funziona il comando
getent passwd

Nel senso che mi estrae i soli utenti locale e non quelli su ldap di samba4.
Ritorna su
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 1 ospite