Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Posts Tagged ‘samba’

Windows 11 22H2 problema stampanti —

Da più di un anno quando una macchina in ditta si aggiornava a windows 11 22H2 le stampanti di rete smettevano di funzionare e non c’era verso di farle andare, quindi di corsa rollback a windows 10. Oggi ho trovato il perché e il come risolvere la situazione, in poche e semplici parole Microsoft in […]

Home e roaming profiles per gli utenti —

Come scritto nel smb.conf sotto la /home ci sono tutte le risorse condivise e anche le due directory chiamiamole di servizio degli utenti, la home e la NTPROFILES per i roaming profiles. Ci sono due modi per assegnare i permessi a queste due directory di servizio le ACL Windows e la ACL Unix ho scelto […]

Provisioning di samba su Cabrini —

Il passo successivo è la configurazione come AD DC si cancella il file /etc/smb/smb.conf verrà creato in automatico dalla configurazione root@cabrini:/etc/samba# samba-tool domain provision –server-role=dc –use-rfc2307 –dns-backend=SAMBA_INTERNAL –realm=ZINCOMETAL.LAN –domain=ZINCOMETAL –adminpass= cabrini-provision root@cabrini:/etc/samba# root@cabrini:/etc# root@cabrini:/etc# cp /var/lib/samba/private/krb5.conf /etc/krb5.conf Un reboot per sicurezza e quindi root@cabrini:~# kinit administrator Password for administrator@MYFIRM.LAN: Warning: Your password will expire in […]

Tedeschi un DC di supporto —

Se un DC è sufficiente per lavorare affiancargli un supporto è una buona idea in termini di affidabilità (C’è Sempre Qualche Maledetta Cosa Che Si Mette Male) che in termini di bilanciamento di carico. Tedeschi è il DC di supporto della nostra LAN le caratteristiche sono identiche a cabrini, cosi come identica è la preparazione […]

Replica bidirezionale di sysvol tra DC principale e Dc di supporto con unison e rsync —

Come detto precedentemente la replica di sysvol tra DC è essenziale, quindi un requisito essenziale a questo punto critico è la continuità della sincronia, la cosa che mi lascia perplesso e che ad oggi non esiste un reale supporto alla replica di sysvol da parte di samba ma solo dei workarounds, comunque sia presa “as […]

CUPS un server di stampa per Linux e samba —

CUPS (Common Unix Printig System) sviluppato da Apple è de facto il server di stampa di Linux e Samba. Da root installare con apt cups  e quindi in /etc/cups modificare il cupsd.conf in questo modo (le subnet sono indicative) #Listen localhost:631 Port 631 Listen /run/cups/cups.sock # Show shared printers on the local network. #Browsing On […]

Configurazione NTP server per macchina Linux da aggiungere a un dominio AD samba 4 —

Kerberos si basa pesantemente sul time protocol quindi è essenziale che il domain member sia sincronizzato con L’AD server. urania.myfirm.local è il server AD che provvede anche a fornire l’orario al dominio, danaide l’altro server DC La configurazione del demone NTP è la seguente: ### local clock questo non è l’indirizzo di localhost server   127.127.1.0 […]

Recuperare utenti di un gruppo samba AD —

Mi sono trovato poco fa a dover recuperare un elenco di utenti da AD per poterlo comunicare a un fornitore che deve dare accesso a delle risorse su un server separato. Il comando che restituisce i membri di un gruppo samba è il seguente root@trieste:~# getent  passwd | grep nome-gruppo nel caso specifico il gruppo […]

Impedire il drag and drop e la copia da PC remoto a PC locale via RDP —

In questi giorni è arrivata una nuova collega nella filiale USA e dovrà lavorare sugli archivi dell’ufficio tecnico progettazione in 3D. Il nostro modo di lavorare prevede che la collega si colleghi via RDP tramite VPN a una macchina al nostro interno su cui fare login e quindi lavorare. Sarà che la mia cronica ed […]

Vedetta —

Vedetta è la seconda macchina realizzata ed è l’AD-DC della mini LAN. Poiché farà solo da AD-DC non necessita di particolari spazi, il disco da 20 GB è stato così partizionato 2 gb swap 16 gb / 2 gb /samba Ci sono diverse considerazioni da fare sulla scelta di avere una macchina che contrariamente a […]

Hide picture