Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: luca219 on March 20, 2009, 03:49:26 PM
-
salve, vorrei chiedervi se avete esperienze di integrazione samba e active directory utilizzando sme?
ho un file server linux con centos ed i client eseguono l'autenticazione per mezzo di un PDC win2003, vorrei toglierlo per vari motivi e sostituirlo con sme avete avuto esperienze a riguardo?
sapete se possono esserci problemi?
grazie saluti
http://wiki.samba.org/index.php/Samba_&_Active_Directory
PS:
ho letto questo http://forums.contribs.org/index.php/topic,42537.0.html volevo solo sapere se avete esperienze diverse
-
ciao
quanti client/utenti?
Stefano
-
in questo caso 11.
-
potresti fare un test: come sai ogni dominio ha un SID univoco..
installi SME, recuperi dal server 2003 il suo SID, cambi il SID su SME (puoi farlo), spegni il server 2003, metti SME come Domain controller e provi a vedere se i client si loggano.. naturalmente su SME ci devono essere gli stessi utenti con la stessa password.
non so se funziona.. teoricamente potrebbe anche, è da un po' che vorrei provare a testarlo, ma mi tocca tirar su un disastro di macchine virtuali ed il tempo manca.
anyway, l'alternativa è fare il de-join dal dominio AD, fare il join a quello su SME (con nome dominio diverso), copiare i profili..
ciao
Stefano
-
circa un anno fà avevo fatto la prova che mi hai indicato e funziona, utilizzando "Active Directory Migration Tool v.3.0" c'ero riuscito in un ambiente di test.
Adesso xrò la mia esigenza è diversa, in quanto non voglio togliere win2003 xchè ho bisogno di utilizzare le GPO, voglio "solo" sfruttare alcune funzionalità di samba per i client win.
Quindi vorrei ADS e sfruttare samba con l'autenticazione di AD che xrò non ho mai provato su sme ed essendo che dovrei implementarlo in produzione ogni suggerimento\esperienza è gradita.
grazie
-
alt..
allora è diverso.. tu vuoi SME come membro di dominio AD, giusto? al momento è un progetto ancora in fase sperimentale..
ti consiglio di leggere BENE questo (http://wiki.contribs.org/Advanced_Samba)
comunque, se non hai client vista e per le GPO esistono dei file adm, puoi creare tramite poledit (dal RK di w2000) il file che contiene le policy e metterlo su SME.. io faccio così dai miei clienti.
Ciao
Stefano
-
ok grazie
-
alt..
allora è diverso.. tu vuoi SME come membro di dominio AD, giusto? al momento è un progetto ancora in fase sperimentale..
ti consiglio di leggere BENE questo (http://wiki.contribs.org/Advanced_Samba)
comunque, se non hai client vista e per le GPO esistono dei file adm, puoi creare tramite poledit (dal RK di w2000) il file che contiene le policy e metterlo su SME.. io faccio così dai miei clienti.
Ciao
Stefano
Interessante questa cosa delle GPO non è che potresti dare qualche dettaglio in più?
-
è semplice..
se hai client xp (NON VISTA, non funzionerebbe), ti procuri i file .adm che hai nella normale installazione di windows xp pro (ev. ci sono anche quelli di office, ma solo fino alla v. 2003) ed il programma poledit.exe che trovi nel resource kit di windows 2000..
a quel punto con il programma, facendolo puntare in modo corretto ai file .adm, puoi scegliere le varie policy da applicare, sia a livello generale che a livello di utente/gruppo/macchina..
alla fine salvi ed hai un file NTCONFIG.POL da mettere nella share netlogon sul server SME che fa da PDC.
trovi altre info qui nei forum cercando per poledit.
Ciao
Stefano
-
è semplice..
se hai client xp (NON VISTA, non funzionerebbe), ti procuri i file .adm che hai nella normale installazione di windows xp pro (ev. ci sono anche quelli di office, ma solo fino alla v. 2003) ed il programma poledit.exe che trovi nel resource kit di windows 2000..
a quel punto con il programma, facendolo puntare in modo corretto ai file .adm, puoi scegliere le varie policy da applicare, sia a livello generale che a livello di utente/gruppo/macchina..
alla fine salvi ed hai un file NTCONFIG.POL da mettere nella share netlogon sul server SME che fa da PDC.
trovi altre info qui nei forum cercando per poledit.
Ciao
Stefano
Very very grazie! Disponibile come sempre ;-)