Chapter 25. Samba / 25.2. Samba come server per il login | ||||
|---|---|---|---|---|
 | Chapter 25. Samba | 25.3. Installazione e configurazione con |  | |
Chapter 25. Samba / 25.2. Samba come server per il login | ||||
|---|---|---|---|---|
| Chapter 25. Samba | 25.3. Installazione e configurazione con | | |
In reti composte principalmente da client Windows è spesso auspicabile che agli utenti sia concesso di eseguire il login solo con account e password validi. Questo può venire realizzato con l'aiuto di un server Samba. In una rete puramente Windows, un server Windows-NT si assume questo compito; esso è configurato come cosiddetto Primary Domain Controller (PDC). Nella sezione [global] di smb.conf dovrete impostare i seguenti parametri, come nell'esempio Example 25.3, “Sezione globale in smb.conf”:
Example 25.3. Sezione globale in smb.conf
[global] workgroup = TUX-NET domain logons = Yes domain master = Yes
Se per la verifica vengono usate password cifrate - questo è lo standard con versioni aggiornate di MS Windows 9x, MS Windows NT 4.0 a partire dal service pack 3 e versioni di prodotto successive il server Samba deve essere in grado di amministrarle, cosa che avviene tramite la registrazione encrypt passwords = yes nella sezione [globals], default a partire dalla versione 3 di samba: inoltre gli account e le password degli utenti devono venire convertiti in una forma cifrata conforme a Windows. Questo avviene con il comando smbpasswd-a name. Poiché secondo il concetto di dominio di Windows NT, anche i computer necessitano di un account di dominio, questo viene creato con i seguenti comandi:
Ad useradd è stato aggiunto un simbolo del dollaro. Il comando smbpasswd lo aggiunge da sé quando si usa il parametro -m .
Nella configurazione esempio commentata /usr/share/doc/packages/samba/examples/smb.conf.SuSE vi sono delle impostazioni che automatizzano questi processi.
Example 25.5. Creare automaticamente un account macchina
add user script = /usr/sbin/useradd -g machines \
-c "NT Machine Account" -d \
/dev/null -s /bin/false %m\$
Affinché Samba esegua in modo corretto questo script è richiesto un utente Samba con i diritti di amministratore. Aggiungete per fare questo il gruppo ntadmin all'utente selezionato. In seguito potrete aggiungere tutti gli utenti di questo gruppo Unix ai “Domain Admins” tramite questo comando:
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin
Per maggiori informazioni rimandiamo alla Samba-HOWTO-collection del capitolo 12: /usr/share/doc/packages/samba/Samba-HOWTO-Collection.pdf.
