Su ambo le macchine\u00a0 vanno installati con lo stesso ordine i pacchetti, quindi in seguito sposteremo i files di configurazione nella partizione drbd, e per essere pi\u00f9 preciso in \/jumper far\u00f2 la directory etc\/ dove copier\u00f2 la directory \/etc\/samba\/ e\u00a0 far\u00f2\u00a0 symlink a \/etc di quest’ultima per non creare problemi nei path in cui init va a cercare i servizi da far partire.
\nIl smb.conf\u00a0 per sangiorgio e perseo \u00e8 il seguente:<\/p>\n
[global]
\nserver string =\u00a0 Samba Proxy
\npassword server = cluster
\nsecurity = domain
\npreferred master = no
\nlocal master = no
\ndomain master = no
\n#wins server = cluster.oceano.lan
\n### pare che ci voglia l’IP e non il nome
\nwins server = 192.168.2.10
\nos level = 0
\n## samba ascolta solo sulla loopback sulla eth1 e sulla eth1:0 piu prova per wpa che non dovrebbe essere affetto ma fa niente eth1:1
\ninterfaces = eth1, eth1:0, eth1:1, lo
\nbind interfaces only = Yes
\n## accetta solo queste reti
\nhosts allow = 127. 192.168.2.
\nencrypt passwords = true
\nworkgroup = OCEANO
\nwinbind separator = @
\n;winbind separator = +
\ntemplate homedir = \/home\/%D%U
\ntemplate shell = \/bin\/bash
\nwinbind uid = 10000-20000
\nwinbind gid = 10000-20000
\nwinbind enum users = yes
\nwinbind enum groups = yes
\nwinbind use default domain = yes
\nlog file = \/var\/log\/samba\/samba.%m
\nmax log size = 50
\nsocket options = TCP_NODELAY
\nrealm = OCEANO.LAN
\n### prova per evitare di vedere gli errori di cups
\nload printers = no
\nshow add printer wizard = no
\nprinting = bsd
\nprintcap name = \/dev\/null
\ndisable spoolss = yes
\nwinbind\u00a0 gid = 10000-20000
\nwinbind use default domain = yes<\/p>\n
Una volta preprato il smb.conf si tratta di joinare la macchina\u00a0 al dominio quindi facciamo partire a mano dato che abbiamo precedentemente rimosso\u00a0 da init.d i link di lancio winbind e samba,\u00a0 quindi con:<\/p>\n
sangiorgio:\/etc\/samba#net join -S NOME_DEL_PDC_SAMBA -U root
\nEnter root’s password: blablablabal
\nJoined domain OCEANO.
\nRestartiamo samba e winbind e vediamo che succede interrogando il PDC con:
\nwbinfo -t
\nchecking the trust secret for domain OCEANO via RPC calls succeeded ovviamente OCEANO e’ il mio dominio.
\nun ulteriore wbinfo -u dovebbe restituire l’elenco degli utenti
\ne come ultimo test: wbinfo\u00a0 -a oceano@clark%mypassword
\nplaintext password authentication succeeded
\nchallenge\/response password authentication succeeded
\nCi basta questo ultimo comando gpasswd -a proxy winbindd_priv (anche se in teoria dovrebbe gia’ essere a posto) per aggiungere l’utente proxy al gruppo\u00a0 winbindd_priv.
\nUna volta finito facciamo diventare secondary sangiorgio e primary perseo e ripetiamo l’operazione di joining al dominio, dopo di che per non correre rischi come spiegato qui<\/a> cambiamo il SID di perseo in modo che ai successivi cambiamenti di macchina ntlm sia piu’ veloce di quanto non lo sarebbe se non facessimo il cambio.<\/p>\n