Mi servirebbe davvero un po' di aiuto. Ho installato Ubuntu Server 18.04.1 LTS su un Dell PowerEdge R330 con un disco RAID 5 da 10 TB per una piccola startup. L'obiettivo è centralizzare l'autenticazione e l'archiviazione. La loro rete è mista (2 PC Windows, 3 PC Linux Mint 19)
Sto cercando disperatamente di configurare un controller di dominio Samba4.
La priorità dell'azienda è ottenere una configurazione funzionante per le macchine Linux (Mint 19). Ho qualche difficoltà con la scelta dell'architettura. Ho provato a montare SMB sulle directory home (pam_mkmount), ma non funziona molto bene. Ci sono diversi problemi e crash (probabilmente dovuti alla mappatura tra permessi Unix e Windows, o a nomi di file non supportati...)
Se passo a NFS (3 o 4), ho bisogno di UID/GID identici su tutte le macchine del dominio. Non riesco a ottenere una configurazione funzionante usando i RID... (ho un numero enorme di UID/GID...)
L'ideale sarebbe poterli impostare direttamente al momento della creazione dell'utente (sul DC) e farli essere gli stessi ovunque. Nella sezione "backend ad" non funziona nemmeno... Ricevo strani errori.
La cosa peggiore è che non riesco nemmeno a ottenere una configurazione che mi permetta di vedere i miei utenti AD sul server Ubuntu (sia che utilizzi winbind o sssd).
wbinfo -u elenca correttamente i miei utenti. /etc/nsswitch.conf è corretto... ma non sono presenti utenti!
testparm mi dà un errore incomprensibile:
Codice: Seleziona tutto
ERROR: The idmap range for the domain * (tdb) overlaps with the range of XD (ad)!root@adserver:~# cat /etc/samba/smb.conf
Codice: Seleziona tutto
# Global parameters
[global]
dns forwarder = 8.8.8.8
netbios name = ADSERVER
realm = XD.LAN
server role = active directory domain controller
idmap_ldb:use rfc2307 = yes
workgroup = XD
client signing = yes
client use spnego = yes
ntp signd socket directory = /var/lib/samba/ntp_signd
time server = yes
wins support = yes
printing = CUPS
kerberos method = secrets and keytab
vfs object = acl_xattr
map acl inherit = yes
store dos attributes = yes
dead time = 0
lock directory = /var/cache/samba
registry shares = yes
idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config XD : unix_nss_info = yes
idmap config XD:backend = ad
idmap config XD:schema_mode = rfc2307
idmap config XD:range = 10000-999999
template shell = /bin/bash
template homedir = /home/%D/%U
[netlogon]
path = /home/samba_sysvol/xd.lan/scripts
read only = No
[sysvol]
path = /home/samba_sysvol
read only = No
[users]
path = /home/samba_users
read only = No
force create mode = 0600
force directory mode = 0700
[print$]
path = /home/samba_printer_drivers
read only = no
[printers]
path = /var/spool/samba
printable = yes
Grazie mille per il tuo aiuto...
A+
