Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

samba per proxy NTLM —

Su ambo le macchine  vanno installati con lo stesso ordine i pacchetti, quindi in seguito sposteremo i files di configurazione nella partizione drbd, e per essere più preciso in /jumper farò la directory etc/ dove copierò la directory /etc/samba/ e  farò  symlink a /etc di quest’ultima per non creare problemi nei path in cui init va a cercare i servizi da far partire.
Il smb.conf  per sangiorgio e perseo è il seguente:

[global]
server string =  Samba Proxy
password server = cluster
security = domain
preferred master = no
local master = no
domain master = no
#wins server = cluster.oceano.lan
### pare che ci voglia l’IP e non il nome
wins server = 192.168.2.10
os level = 0
## samba ascolta solo sulla loopback sulla eth1 e sulla eth1:0 piu prova per wpa che non dovrebbe essere affetto ma fa niente eth1:1
interfaces = eth1, eth1:0, eth1:1, lo
bind interfaces only = Yes
## accetta solo queste reti
hosts allow = 127. 192.168.2.
encrypt passwords = true
workgroup = OCEANO
winbind separator = @
;winbind separator = +
template homedir = /home/%D%U
template shell = /bin/bash
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
log file = /var/log/samba/samba.%m
max log size = 50
socket options = TCP_NODELAY
realm = OCEANO.LAN
### prova per evitare di vedere gli errori di cups
load printers = no
show add printer wizard = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
winbind  gid = 10000-20000
winbind use default domain = yes

Una volta preprato il smb.conf si tratta di joinare la macchina  al dominio quindi facciamo partire a mano dato che abbiamo precedentemente rimosso  da init.d i link di lancio winbind e samba,  quindi con:

sangiorgio:/etc/samba#net join -S NOME_DEL_PDC_SAMBA -U root
Enter root’s password: blablablabal
Joined domain OCEANO.
Restartiamo samba e winbind e vediamo che succede interrogando il PDC con:
wbinfo -t
checking the trust secret for domain OCEANO via RPC calls succeeded ovviamente OCEANO e’ il mio dominio.
un ulteriore wbinfo -u dovebbe restituire l’elenco degli utenti
e come ultimo test: wbinfo  -a oceano@clark%mypassword
plaintext password authentication succeeded
challenge/response password authentication succeeded
Ci basta questo ultimo comando gpasswd -a proxy winbindd_priv (anche se in teoria dovrebbe gia’ essere a posto) per aggiungere l’utente proxy al gruppo  winbindd_priv.
Una volta finito facciamo diventare secondary sangiorgio e primary perseo e ripetiamo l’operazione di joining al dominio, dopo di che per non correre rischi come spiegato qui cambiamo il SID di perseo in modo che ai successivi cambiamenti di macchina ntlm sia piu’ veloce di quanto non lo sarebbe se non facessimo il cambio.

Ritorniamo secondary su perseo e primary su sangiorgio e cambiamo in /etc/ha.d/haresource  in questo modo in maniera tale che i primi servizi si attivino.


Categorised as: Linux | Proxy | Samba

Comments are disabled on this post


Comments are closed.