Linux in Ufficio

By Riccardo, 1 year ago

Usare Active Directory per l'autenticazione linux (via Winbind)

Attenzione: questo articolo è stato pubblicato nel 2007. E' molto probabile che le informazioni in esso contenute non siano più valide. Utilizzare il motore di ricerca (o sfogliare gli archivi) per argomenti più aggiornati

Piccolo post utile a Francesco (spero).
Se dovete mettere in dominio windows delle macchine linux e non avete la possibilità di modificare il server AD (per politiche aziendali), potete usare winbind e pam per sfruttare l'autenticazione centralizzata Microsoft. Test fatti con una distro RedHat based (Fedora, CentOS).

1. Scegliere l'autenticazione e configurare Winbind.

aprire una shell, diventare root e lanciare authconfig-tui (non authconfig-gtk);
nella lista di sinistra (Informazioni utente) selezionare «Usa Winbind»;
nella lista di destra (Autenticazione) selezionare «Usa Password MD5», «Usa Shadow Password» e «Usa l'autenticazione Winbind»;
premere Avanti;

nella schermata successiva inserire:

    

  1. Modello di Sicurezza: ads
  2. Dominio: NOMEDOMINIO (nome breve Netbios del dominio, in maiuscolo)
  3. Controllori di Dominio: dc.nomedominio.local (DNS completo di un server AD)
  4. ADS Realm: NOMEDOMINIO.LOCAL (come Dominio, con in più la tld)
  5. Tipo di shell: /bin/bash
    6.

selezionare Ok (lasciate perdere Unisciti al Dominio) e premere Invio.

2. Configurare Pam.

Aggiungere la seguente riga:

session required pam_mkhomedir.so skel=/etc/skel umask=0077

ai file: /etc/pam.d/login ; /etc.pam.d/gdm ; /etc/pam.d/sshd

3. Creare la directory che conterrà le home degli utenti.

Sempre da terminale loggati come root, creare e impostare la directory che conterrà le home degli utenti.
Digitare:

    

  1. mkdir /home/NOMEDOMINIO
  2. chmod a-rwx,a+rx,u+rwx /home/NOMEDOMINIO
    3.

e aggiungere in /etc/samba/smb.conf , nella sezione [GLOBAL]:

template homedir = /home/%D/%U

Salvare e riavviare winbind:

/sbin/service winbind restart

4. Aggiungere il computer Linux al dominio Active Directory.

net ads join -U Administrator (inserire la password quando richiesto)

Fatto. Fare un logout e provare ad entrare come NOMEDOMINIO\user (con relativa password).

In caso di problemi verificare che la macchina linux comprenda nel proprio hostname il dominio active directory (es. linux.nomedominio.local) e controllare il file /var/log/messages per capire da dove arriva l'errore.


Related posts

Share this post

Write a comment

If you want to add your comment on this post, simply fill out the next form:





* Required fields

You can use these XHTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>.

1 comment

#1. Fra!!, 1 year ago

Bella ric! così almeno mi deciderò finalmente a mettere su un bel nas interno con centos......
p.s. sono andato a rota con virtualbox......non mi stacco più...

No trackbacks

To notify a mention on this post in your blog, enable automated notification (Options > Discussion in WordPress) or specify this trackback url: http://​www.linuxchronicles.com/​windows/​usare-active-directory-per-l-autenticazione-linux-via-winbind/​trackback/

Post

You are currently viewing an individual post on the blog Linux in Ufficio. If you haven't found what you were looking for, try the search form or browse the different categories and sections.

Search

Polls

Quante macchine linux hai in ufficio?

View Results

Loading ... Loading ...

Tags

Subscribe

Categories

Archives

Favorite sites

Latest posts

Latest comments

  • Punto vendita Saturn Roma-Fiumicino:
    • Riccardo: Non butto fango su nessuno, ho riportato solo come sono andate le cose. La storia dell'azienda esterna non cambia molto, visto che il servizio l'ho pagato ed anche abbastanza per quel che credo. In ogni modo, cancello il contenuto dell'articolo, non ne vale proprio la pena. Il numero giusto? e quale sarebbe...
    • marta: del trasporto se ne occupà un azienda esterna non buttare fango su saturn che non c'entra assolutamente nulla e se componevi il numero giusto avresti avuto l'assistenza necessaria.Ciao
  • Servage e l'assurdità sui nomi di dominio. Cambio hosting:
    • Riccardo: Non si è risolto. Ho puntato quel dominio verso un altro server su cui mi trovo divinamente da mesi.
    • claudio: come si è risolto? sono curioso :)
  • E' arrivato il mio eee black:
    • Riccardo: forse avevo sbagliato indirizzo, controlla ora.
    • buddy: Scusa, ma non ho ricevuta alcuna email. Ciao e grazie!
    • Riccardo: Buddy, ti ho risposto via mail. Ciao

Most commented posts

Questo/a opera è pubblicato sotto una Licenza Creative Commons.