doc:appunti:linux:sa:samba_ad
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:sa:samba_ad [2021/10/22 15:59] – [Modifica record LDB di un utente] niccolo | doc:appunti:linux:sa:samba_ad [2021/10/27 18:15] (current) – [Gestione utenti e gruppi] niccolo | ||
---|---|---|---|
Line 298: | Line 298: | ||
</ | </ | ||
- | Per aggiungere un utente al gruppo Administrators | + | Per aggiungere |
< | < | ||
samba-tool group addmembers " | samba-tool group addmembers " | ||
+ | samba-tool group removemembers " | ||
</ | </ | ||
Line 318: | Line 319: | ||
samba-tool group listmembers ' | samba-tool group listmembers ' | ||
</ | </ | ||
+ | |||
+ | ===== Accesso in Remote Desktop ===== | ||
+ | |||
+ | Come impostazione predefinita solo gli utenti del gruppo **Domain Admins** possono accedere in dekstop remoto ad un host del dominio Active Directory; contrariamente a quanto ci si potrebbe aspettare **non è sufficiente** appartenere al gruppo **Remote Desktop Users**. | ||
+ | |||
+ | Per abilitare l' | ||
+ | |||
+ | Solo dopo questa impostazione **da fare su ogni singola macchina** sarà sufficiente aggiungere l' | ||
+ | |||
+ | < | ||
+ | samba-tool group addmembers " | ||
+ | </ | ||
+ | |||
===== Integrazione di utenti e gruppi Samba in Unix ===== | ===== Integrazione di utenti e gruppi Samba in Unix ===== | ||
Line 427: | Line 441: | ||
< | < | ||
- | profilePath: | + | profilePath: |
</ | </ | ||
===== Attivare i profili roaming ===== | ===== Attivare i profili roaming ===== | ||
- | Per attivare il profilo roaming per tutti gli utenti del dominio si può utilizzare il programma Windows chiamato | + | È necessario creare la directory che conterrà i profili utente e condividerla con uno share di nome **profiles**. Nel file **/etc/samba/smb.conf** aggiungere la sezione: |
+ | |||
+ | < | ||
+ | [profiles] | ||
+ | path = / | ||
+ | read only = no | ||
+ | </file> | ||
+ | |||
+ | La directory | ||
+ | |||
+ | === Attivazione per il singolo utente === | ||
+ | |||
+ | Per attivare il profilo roaming per un **singolo utente** è sufficiente aggiungere l' | ||
< | < | ||
- | \\SERVER\PROFILES\%USERNAME% | + | ldbedit -H / |
</ | </ | ||
- | FIXME | + | quindi si aggiunge l' |
- | * Come creare lo share **%%\\SERVER\PROFILES%%**? | + | |
- | * Bisogna aggiungere l' | + | < |
- | * Avendo aggiunto l' | + | profilePath: |
+ | </ | ||
+ | |||
+ | Questa impostazione è sufficiente ad ottenere il profilo roaming, non è necessario alcuna modifica alla configurazione del singolo host. In alternativa alla riga di comando GNU/Linux si può utilizzare il programma Windows **Active Directory Users and Computers**. | ||
+ | |||
+ | === Attivazione per tutti gli utenti di un computer === | ||
+ | |||
+ | **ATTENZIONE**: Questa ricetta non attiva il profilo roaming per tutti gli utenti del dominio, ma per tutti gli utenti che si collegano | ||
+ | |||
+ | Per attivare il profilo roaming per **tutti gli utenti** del dominio si può utilizzare il programma Windows chiamato **Group Policy Management Console**, che ovviamente richiede i privilegi | ||
+ | |||
+ | Nella versione italiana: si cerca **Modifica Criteri di gruppo**, viene trovato ed avviato l'**Editor Criteri | ||
+ | => // | ||
+ | |||
+ | Nell' | ||
+ | |||
+ | < | ||
+ | \\SERVER\PROFILES\%USERNAME% | ||
</ | </ | ||
doc/appunti/linux/sa/samba_ad.1634911182.txt.gz · Last modified: 2021/10/22 15:59 by niccolo