Fileserver con SAMBA e Windows

Documenti analoghi

Samba: guida rapida - Guide@Debianizzati.Org

Configurazione generale di Samba

Server Samba con Debian Squeeze

Rete locale casalinga. Una connessione internet Un modem Un router Uno switch Due o più PC Un disco esterno

Uso di una procedura di autenticazione unificata per client Linux e Microsoft Windows su server Microsoft Windows.

Mini-guida per l installazione di una rete locale

Al prompt inserire il seguente comando per installare le applicazioni server di SAMBA:

Samba: interoperabilità libera con il mondo Microsoft

Kerberos - autenticazione centralizzata

Sommario. 1. Introduzione. Samba - Monografia per il Corso di "Laboratorio di Sistemi Operativi".

17.2. Configurazione di un server di Samba

Ubuntu 8.04 LTSP in un dominio Windows 2000

Win/Mac/NFS. Microsoft Networking. Manuale dell utente del software QNAP Turbo NAS

Lezione 1 Connessione ad una rete

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC

Sistemi avanzati di gestione dei Sistemi Informativi

Creazione di un print server con Samba

Occorre installare slackware 11, al termine della procedura di installazione si renda eseguibile il file /etc/rc.d/rc.samba tramite il comando

Step Preliminari. Controllare che la scheda Wireless non sia disabilitata in qualche modo ossia in via software o hardware (con qualche pulsante);

Guida rapida - rete casalinga (con router)

Introduzione ad Active Directory. Orazio Battaglia

MANUALE TECNICO D'USO ACTIVE DIRECTORY

Reti miste. Giovanni Franza

STAMPANTI SUPPORTATE

PROF. Filippo CAPUANI DNS

CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2

Come condividere l accesso internet tramite chiavetta HSPDA di 3 (o altro operatore) con un Ipod Touch via WIFI

Groups vs Organizational Units. A cura di Roberto Morleo

Utilizzo del server LDAP locale per la sincronizzazione della base utenti e della GAL

Corso GNU/Linux - Lezione 6. Davide Giunchi - davidegiunchi@libero.it

Fate doppio click sul file con nome postgresql-8.0.msi e impostate le varie voci come riportato nelle immagini seguenti:

Implementare i Read Only Domain Controller

Archiviare messaggi di posta elettronica senza avere un proprio mail server

Installazione e configurazione Kerberos For Windows

NAS 206 Usare il NAS con Active Directory di Windows

Overview. Obiettivo Ingredienti Protocolli ed implementazioni SMB/CIFS Samba: installazione Samba: configurazione

Simo Sorce Samba Team.

Progettare una Rete Locale "Client/Server

Il web server Apache Lezione n. 3. Introduzione

Samba e le reti Windows

NEXT-GEN USG: Filtri Web

W2000 WXP WVista W7 Ubuntu 9.10 VPN client - mini howto (ovvero come installare VPN client su quasi tutto)

Creazione e installazione di un NAS utilizzando FreeNAS

Guida all'installazione del CMS Os-Commerce

Apache Directory S...

VLAN+LDAP+...+XEN = Rete Dipartimentale

Configurazione di Samba

UBUNTU: gli strumenti di condivisione risorse

Come accedere alle pubblicazioni da remoto con Windows

Internet gratuita in Biblioteca e nei dintorni

Join di una macchina RHEL a un dominio Active Directory Windows e uso dei dischi condivisi dal dominio

Caratteristiche di una LAN

BACKUP APPLIANCE. User guide Rev 1.0

Internet Wireless in Biblioteca

Poi clichiamo su sistema

Salvatore Pellitteri

DynDNS tra Client e server Linux Ubuntu (Client e server 8.04 LTS)

Internet Wireless in Biblioteca

ATLAS 2.X IL MANAGER NON SI AVVIA

Servizio di backup dei dati mediante sincronizzazione

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

ELENCO DELLE AREE DI INSEGNAMENTO PER DIPLOMATI DI MATERIE NON MILITARI INCLUSE NEI CORSI IN PROGRAMMAZIONE PRESSO LA SCUOLA TLC FFAA DI CHIAVARI

Creazione di utenti Virtuali nel servizio Mail Mac OS X 10.5.x/10.4.x Server

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica

Start > Pannello di controllo > Prestazioni e manutenzione > Sistema Oppure clic destro / Proprietà sull icona Risorse del computer su Desktop

Guida all'installazione del CMS PrestaShop

Creare un Server Casalingo

Informazioni più recenti: versione del firmware 5.30

Sostituire un Server Windows NT/2000 con Linux e SAMBA

Windows XP - Account utente e gruppi

Configurazione FileZilla Server

ARCHIVIA PLUS VERSIONE SQL SERVER

Print Manager Plus 6.0

TeamPortal. Servizi integrati con ambienti Gestionali

DEFINIZIONI VM: abbreviazione di Virtual Machine (macchina virtuale).

Guida all'installazione del CMS Simple Machine Forum

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Zeroshell: VPN Host-to-Lan. Il sistema operativo multifunzionale. creato da

ISPConfig: configurazione di un sito

(1) Network Camera

Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin

SOMMARIO... 2 Introduzione... 3 Configurazione Microsoft ISA Server... 4 Microsoft ISA Server Microsoft ISA Server

SAMBA Introduzione al file sharing con SAMBA Dott. Ing. Ivan Ferrazzi V1.1 del 09/03/2012

Transcript:

Fileserver con SAMBA e Windows Integrazione con Microsoft Active Directory Emiliano Vavassori BGlug Bergamo Linux User Group Circoscrizione n 2, Largo Röntgen n 3 24128 Bergamo 23 ottobre 2010 LinuxDay 2010 E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 1 / 17

Premessa Tutto il materiale qui riportato è disponibile a questo indirizzo: http://tinyurl.com/ld10-samba E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 2 / 17

Lightning Talk? Richiesta «passiva» sul sito del BGlug Limitazione nell obiettivo Livello tecnico abbastanza alto Procedura di setup di meno di mezz ora (compresi test) Poco tempo per la preparazione del talk O:-) Un piccolo dubbio mi assale... Esaustivo? Non si può fare un lightning talk su Active Directory in senso stretto. Ci vorrebbe una giornata intera. E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 3 / 17

Lightning Talk? Richiesta «passiva» sul sito del BGlug Limitazione nell obiettivo Livello tecnico abbastanza alto Procedura di setup di meno di mezz ora (compresi test) Poco tempo per la preparazione del talk O:-) Un piccolo dubbio mi assale... Esaustivo? Non si può fare un lightning talk su Active Directory in senso stretto. Ci vorrebbe una giornata intera. E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 3 / 17

Lightning Talk? Richiesta «passiva» sul sito del BGlug Limitazione nell obiettivo Livello tecnico abbastanza alto Procedura di setup di meno di mezz ora (compresi test) Poco tempo per la preparazione del talk O:-) Un piccolo dubbio mi assale... Esaustivo? Non si può fare un lightning talk su Active Directory in senso stretto. Ci vorrebbe una giornata intera. E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 3 / 17

Lightning Talk? Richiesta «passiva» sul sito del BGlug Limitazione nell obiettivo Livello tecnico abbastanza alto Procedura di setup di meno di mezz ora (compresi test) Poco tempo per la preparazione del talk O:-) Un piccolo dubbio mi assale... Esaustivo? Non si può fare un lightning talk su Active Directory in senso stretto. Ci vorrebbe una giornata intera. E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 3 / 17

Lightning Talk? Richiesta «passiva» sul sito del BGlug Limitazione nell obiettivo Livello tecnico abbastanza alto Procedura di setup di meno di mezz ora (compresi test) Poco tempo per la preparazione del talk O:-) Un piccolo dubbio mi assale... Esaustivo? Non si può fare un lightning talk su Active Directory in senso stretto. Ci vorrebbe una giornata intera. E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 3 / 17

Lightning Talk? Richiesta «passiva» sul sito del BGlug Limitazione nell obiettivo Livello tecnico abbastanza alto Procedura di setup di meno di mezz ora (compresi test) Poco tempo per la preparazione del talk O:-) Un piccolo dubbio mi assale... Esaustivo? Non si può fare un lightning talk su Active Directory in senso stretto. Ci vorrebbe una giornata intera. E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 3 / 17

Obiettivo Creare un file server integrato con una struttura Active Directory preesistente. E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 4 / 17

Obiettivo Creare un file server integrato con una struttura Active Directory preesistente. Integrato con Active Directory Gli utenti saranno in grado di accedere ai documenti condivisi senza ulteriori autenticazioni da macchine di dominio con utenze di dominio. E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 4 / 17

0.0 Struttura della rete Domain Controller Windows 2003 Server 10.0.0.1 testdc.domain.local File Server Debian 5.0 «Lenny» 10.0.0.100 linuxfs.domain.local E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 5 / 17

0.1 Indirizzi del fileserver Prima di partire, conviene verificare l indirizzo di rete: # ip address show eth0 Verificare il Fully Qualified Domain Name (FQDN): Estratto: /etc/hosts 10.0.0.100 linuxfs.domain.local linuxfs \ localhost.localdomain localhost E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 6 / 17

0.1 Indirizzi del fileserver Prima di partire, conviene verificare l indirizzo di rete: # ip address show eth0 Verificare il Fully Qualified Domain Name (FQDN): Estratto: /etc/hosts 10.0.0.100 linuxfs.domain.local linuxfs \ localhost.localdomain localhost E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 6 / 17

0.2 Indirizzi del domain controller Verificare DNS primario e dominio: Estratto: /etc/resolv.conf nameserver 10.0.0.1 search domain.local domain domain.local Verificare comunicazione e risoluzione nomi: $ ping 10.0.0.1 $ ping testdc.domain.local $ ping testdc E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 7 / 17

0.2 Indirizzi del domain controller Verificare DNS primario e dominio: Estratto: /etc/resolv.conf nameserver 10.0.0.1 search domain.local domain domain.local Verificare comunicazione e risoluzione nomi: $ ping 10.0.0.1 $ ping testdc.domain.local $ ping testdc E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 7 / 17

1 Installazione pacchetti necessari # aptitude install openntpd ntpdate krb5-user samba winbind smbclient Opzionalmente: # aptitude install smbfs E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 8 / 17

1 Installazione pacchetti necessari # aptitude install openntpd ntpdate krb5-user samba winbind smbclient Opzionalmente: # aptitude install smbfs E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 8 / 17

2 Configurazione NTP Fermiamo il servizio: # /etc/init.d/openntpd stop Estratto: /etc/openntpd/ntpd.conf server testdc.domain.local Impostiamo l ora... # ntpdate testdc.domain.local... e riavviamo il servizio: # /etc/init.d/openntpd start E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 9 / 17

2 Configurazione NTP Fermiamo il servizio: # /etc/init.d/openntpd stop Estratto: /etc/openntpd/ntpd.conf server testdc.domain.local Impostiamo l ora... # ntpdate testdc.domain.local... e riavviamo il servizio: # /etc/init.d/openntpd start E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 9 / 17

2 Configurazione NTP Fermiamo il servizio: # /etc/init.d/openntpd stop Estratto: /etc/openntpd/ntpd.conf server testdc.domain.local Impostiamo l ora... # ntpdate testdc.domain.local... e riavviamo il servizio: # /etc/init.d/openntpd start E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 9 / 17

2 Configurazione NTP Fermiamo il servizio: # /etc/init.d/openntpd stop Estratto: /etc/openntpd/ntpd.conf server testdc.domain.local Impostiamo l ora... # ntpdate testdc.domain.local... e riavviamo il servizio: # /etc/init.d/openntpd start E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 9 / 17

3 Configurazione Kerberos Estratto: /etc/krb5.conf [libdefaults] default_realm = DOMAIN.LOCAL... [realms] DOMAIN.LOCAL = { kdc = testdc.domain.local admin_server = testdc.domain.local }... [domain_realm].domain.local = DOMAIN.LOCAL domain.local = DOMAIN.LOCAL E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 10 / 17

4.0 Configurazione SAMBA: generale Estratto: /etc/samba/smb.conf [global] workgroup = DOMAIN realm = DOMAIN.LOCAL wins server = 10.0.0.1 security = ads password server = testdc.domain.local obey pam restrictions = yes unix password sync = yes winbind separator = + winbind use default domain = yes E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 11 / 17

4.0 Configurazione SAMBA: generale Estratto: /etc/samba/smb.conf [global] workgroup = DOMAIN realm = DOMAIN.LOCAL wins server = 10.0.0.1 security = ads password server = testdc.domain.local obey pam restrictions = yes unix password sync = yes winbind separator = + winbind use default domain = yes E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 11 / 17

4.1 Configurazione SAMBA: condivisioni Estratto: /etc/samba/smb.conf [shared] comment =... path = /var/local/shared valid users = %U browseable = yes writable = yes guest ok = no read only = no create mask = 0664 directory mask = 0775 Infine testiamo il file: # testparm E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 12 / 17

4.1 Configurazione SAMBA: condivisioni Estratto: /etc/samba/smb.conf [shared] comment =... path = /var/local/shared valid users = %U browseable = yes writable = yes guest ok = no read only = no create mask = 0664 directory mask = 0775 Infine testiamo il file: # testparm E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 12 / 17

4.1 Configurazione SAMBA: condivisioni Estratto: /etc/samba/smb.conf [shared] comment =... path = /var/local/shared valid users = %U browseable = yes writable = yes guest ok = no read only = no create mask = 0664 directory mask = 0775 Infine testiamo il file: # testparm E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 12 / 17

4.1 Configurazione SAMBA: condivisioni Estratto: /etc/samba/smb.conf [shared] comment =... path = /var/local/shared valid users = %U browseable = yes writable = yes guest ok = no read only = no create mask = 0664 directory mask = 0775 Infine testiamo il file: # testparm E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 12 / 17

5 Messa in dominio Riavviamo i servizi: # /etc/init.d/samba restart # /etc/init.d/winbind restart Verifichiamo che Kerberos funzioni: # kinit -a administrator Messa in dominio: # net ads join -U Administrator Verifichiamo che si riesca ad accedere alle informazioni di dominio: # wbinfo -u E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 13 / 17

5 Messa in dominio Riavviamo i servizi: # /etc/init.d/samba restart # /etc/init.d/winbind restart Verifichiamo che Kerberos funzioni: # kinit -a administrator Messa in dominio: # net ads join -U Administrator Verifichiamo che si riesca ad accedere alle informazioni di dominio: # wbinfo -u E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 13 / 17

5 Messa in dominio Riavviamo i servizi: # /etc/init.d/samba restart # /etc/init.d/winbind restart Verifichiamo che Kerberos funzioni: # kinit -a administrator Messa in dominio: # net ads join -U Administrator Verifichiamo che si riesca ad accedere alle informazioni di dominio: # wbinfo -u E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 13 / 17

5 Messa in dominio Riavviamo i servizi: # /etc/init.d/samba restart # /etc/init.d/winbind restart Verifichiamo che Kerberos funzioni: # kinit -a administrator Messa in dominio: # net ads join -U Administrator Verifichiamo che si riesca ad accedere alle informazioni di dominio: # wbinfo -u E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 13 / 17

Un cadeau Possiamo «importare» magicamente gruppi e utenze all interno della macchina Linux aggiungendo: Estratto: /etc/nsswitch.conf passwd: compat winbind passwd_compat: winbind group: compat winbind group_compat: winbind shadow: compat winbind E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 14 / 17

Un cadeau Possiamo «importare» magicamente gruppi e utenze all interno della macchina Linux aggiungendo: Estratto: /etc/nsswitch.conf passwd: compat winbind passwd_compat: winbind group: compat winbind group_compat: winbind shadow: compat winbind Sarà ora possibile attribuire i permessi a intere cartelle come: # chown -R root: domain users /var/local/shared E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 14 / 17

Difetti d implementazione Non utilizza Heimdal Kerberos (se necessario LDAP, da preferire) Incompatibilità con sistemi Microsoft più moderni: Windows 7, Windows 2008 Server. L implementazione attuale non permette il login sul file server di utenze di dominio (necessario configurare PAM) E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 15 / 17

Difetti d implementazione Non utilizza Heimdal Kerberos (se necessario LDAP, da preferire) Incompatibilità con sistemi Microsoft più moderni: Windows 7, Windows 2008 Server. L implementazione attuale non permette il login sul file server di utenze di dominio (necessario configurare PAM) E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 15 / 17

Difetti d implementazione Non utilizza Heimdal Kerberos (se necessario LDAP, da preferire) Incompatibilità con sistemi Microsoft più moderni: Windows 7, Windows 2008 Server. Soluzione Samba 3.4 da Lenny Backports L implementazione attuale non permette il login sul file server di utenze di dominio (necessario configurare PAM) E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 15 / 17

Difetti d implementazione Non utilizza Heimdal Kerberos (se necessario LDAP, da preferire) Incompatibilità con sistemi Microsoft più moderni: Windows 7, Windows 2008 Server. Soluzione Samba 3.4 da Lenny Backports L implementazione attuale non permette il login sul file server di utenze di dominio (necessario configurare PAM) E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 15 / 17

Cosa possiamo fare ora? A partire da quanto messo a punto ora possiamo implementare: un proxy autenticato (Squid + auth_ntlm) un domain controller Linux-based (LDAP) E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 16 / 17

Cosa possiamo fare ora? A partire da quanto messo a punto ora possiamo implementare: un proxy autenticato (Squid + auth_ntlm) un domain controller Linux-based (LDAP) E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 16 / 17

Sitografia I The SAMBA Team The Official Samba 3.5.x HOWTO and Reference Guide http://tinyurl.com/samba-howto I Blog di Jake Surly Post: Join Debian Lenny to Active Directory using Samba http://tinyurl.com/samba-adjoin I Guide Debianizzati Samba e OpenLDAP: creare un controller di dominio con Debian Lenny http://tinyurl.com/deb-dc I Guide Debianizzati Samba, OpenLDAP, Kerberos: creare un controller di dominio sicuro con Debian Lenny http://tinyurl.com/deb-secure-dc E. Vavassori (BGlug) LD10 (BGlug) Linux, Samba e AD 17 / 17