Samba Complete Active Directory Domain Integration
Aggiornamento: nonostante la comunità di Ubuntuforums abbia bannato il mio utente a seguito di questo articolo cosa che sinceramente non comprendo ( da quando ri-pubblicare informazioni già pubbliche citando tra l’altro la fonte sia una procedura da evitare, considerato tra l’alto l’ambiente ) per completezza aggiorno l’articolo in quanto il thread linkato è stato chiuso e tutte le informazioni sono state raccolte in questa pagina ufficiale:
https://help.ubuntu.com/community/SambaActiveDirectoryDomainIntegrationScript
Dopo l’articolo “Eseguire il join su un dominio Active Directory con Ubuntu” ho riscontrato alcune mancanze tipo la possibilità di condividere una cartella con Samba che prenda i permessi dal dominio ( o magari non sono solo riuscito io a configurare la cosa come si deve ).
Comunque cercando di risolvere la cosa sono incappato in questa discussione dove l’utente SerbisS ha pubblicato uno script che si occupa di preparare il sistema per un integrazione a tutti gli effetti con un dominio Active Directory.
Come sempre rimando alla fonte dell’articolo per maggiori informazioni o eventualmente aggiornamenti sulla procedura ma riporto i passaggi effettuati da me.
Come prima cosa scaricate lo script ( occorre essere utenti registrati al forum avere un utente Ubuntu One ) e l’aggiornamento.
Come consigliato nel thread il nome della macchina deve essere minore di 15 caratteri.
Poi occorre assicurarsi che siano impostati i DNS del dominio ( /etc/resolv.conf per le impostazioni standard o il vostro gestore di rete ):
|
1 |
sudo nano /etc/resolv.conf |
Inserire ad esempio:
|
1 2 3 4 |
domain mydomain.local search mydomain.local nameserver ip.server.dns.1 nameserver ip.server.dns.2 |
Controllare poi eventualmente che il DNS funzioni:
|
1 |
nslookup mydomaincontroller.domain.local |
A questo punto basta estrarre il contenuto dell’archivio ( applicando la correzione ), spostarsi nella cartella dello script e configurarlo:
|
1 |
nano AD_join.sh |
Modificate solo i primi parametri, non modificate lo script vero e proprio:
|
1 2 3 4 5 |
SUPER_USER="myusername" DOMAIN="MYDOMAIN" FQDN_CAPITAL="MYDOMAIN.LOCAL" FQDN="mydomain.local" DOMAIN_CONTROLLER="mydomaincontroller.domain.local" |
Salvate, e assicuratevi di essere nella cartella dello script prima di eseguirlo, date i permessi di esecuzione e poi lanciatelo:
|
1 2 3 |
cd /path/of/script/directory/AD_join sudo chmod +x AD_join.sh sudo ./AD_join.sh |
Lo script si occupa di installare samba, winbind e kerberos, salvare eventuali file di configurazione esistenti e impostare i propri.
A questo punto si procede al vero join al dominio ( vi verrà poi richiesta la password dell’amministratore di dominio indicato ):
|
1 |
sudo net ads join -U your_domain_admin |
Se tutto è andato liscio avrete un messaggio “SUCCESS” alla fine.
Ora potete anche provare a interrogare il dominio per provarne il funzionamento, avere l’elenco degli utenti:
|
1 |
wbinfo -u |
O l’elenco dei gruppi:
|
1 |
wbinfo -g |
Ora è possibile creare un piccolo script e magari lanciarlo con un cronjob che metta in sicurezza le cartelle degli utenti del dominio:
|
1 2 |
sudo chgrp “domain admins” /home/MY_DOMAIN/* sudo chmod 770 /home/MY_DOMAIN/* |
E’ possibile anche configurare Samba in maniera che usi i permessi del dominio:
|
1 |
valid users =@YOUR_DOMAIN+your_group YOUR_DOMAIN+your_user |
Oppure:
|
1 |
valid users =@"YOUR_DOMAIN+Group Name with Spaces" |
Faccio i complimenti all’utente SerbisS per l’ottimo lavoro, e riporto ancora l’url della discussione per avere maggiori informazioni, ottenere lo script e collaborare al progetto.
Samba Complete Active Directory Domain Integration tested on windows 2003r2/2008r2