Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Trieste un server share —

Le ultime macchine da aggiungere al dominio sono quelle che fanno condivisone di risorse intese come directory condivise e stampanti di seguito trieste che è la prima, alghero che serve l’altra divisione aziendale è identica a meno ovviamente delle risorse condivise dell’IP .

La macchina Linux deve avere installato samba winbind krb5-user ntp, tutti i demoni devono essere spenti per la configurazione quindi /etc/init.d/(smbd,nmbd,winbind,ntp)stop.

Per verifica ps ax | egrep “samba|smbd|nmbd|winbindd” ed eventualmente killare i processi attivi.
Cancelliamo tutti i database .tdb e .ldb che troviamo in:

smbd -b | egrep “LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR”
LOCKDIR: /run/samba
STATEDIR: /var/lib/samba
CACHEDIR: /var/cache/samba
PRIVATE_DIR: /var/lib/samba/private

root@trieste:~# mv /etc/samba/smb.conf /etc/samba/smb.orig

In /etc/resolv.conf inserisco il server DNS di samba:

nameserver 192.168.3.229

search myfirm.lan

elimino il krb5.conf originale e lo sostituisco con questo:
[libdefaults]
default_realm = MYFIRM.LAN
dns_lookup_kdc = true
dns_lookup_realm = false

Due controlli per vedere la risoluzione dei nomi:

root@trieste:~# nslookup cabrini.myfirm.lan
Server:         192.168.3.229
Address:        192.168.3.229#53

Name:   cabrini.myfirm.lan
Address: 192.168.3.229

alla rovescia:

root@trieste:~# nslookup 192.168.3.229
229.3.168.192.in-addr.arpa      name = cabrini.myfirm.lan.

Authoritative answers can be found from:
3.168.192.in-addr.arpa  nameserver = chimera.myfirm.lan.
chimera.myfirm.lan        internet address = 192.168.2.224

e da ultimo la risoluzione del record SRV
root@trieste:~# host -t SRV _ldap._tcp.myfirm.lan
_ldap._tcp.myfirm.lan     service = 0 100 389 cabrini.myfirm.lan.
_ldap._tcp.myfirm.lan     service = 0 100 389 tedeschi.myfirm.lan.
La fase di verifica è finita.
smb.conf
il join al dominio avviene con:

net ads join -U administrator 
Enter administrator's password: 
Using short domain name -- MYFIRM 
Joined 'TRIESTE' to dns domain 'myfirm.lan'

 

 

 

 

Categorised as: Linux | Networking | Samba | Work

Comments are disabled on this post

Comments are closed.

Hide picture