28.5. Samba come server di login

Nelle reti con predominanza di client Windows è spesso preferibile che gli utenti possano registrarsi solo con un account e una password validi. Nelle reti Windows, questa operazione viene gestita dal server Windows NT configurato come controller principale del dominio (PDC). Tuttavia, può essere effettuata anche tramite un server Samba. Le voci che è necessario creare nella sezione [global] di smb.conf sono riportate nell'Esempio 28.3, "Sezione global nel file smb.conf.".

Esempio 28.3. Sezione global nel file smb.conf.

       [global]
       workgroup = TUX-NET
       domain logons = Yes
       domain master = Yes

Se vengono utilizzate password cifrate ai fini della verifica, che corrisponde all'impostazione di default nelle installazioni gestite correttamente di Microsoft Windows 9x, Microsoft Windows NT 4.0 dal Service Pack 3 e tutti i prodotti successivi, il server Samba dovrebbe essere in grado di gestirle. La voce encrypt passwords = yes nella sezione [global] abilita questa impostazione (di default in Samba versione 3). È inoltre necessario che gli account utente e le password siano in un formato di cifratura conforme a Windows. A questo scopo utilizzare il comando smbpasswd -a name. Creare l'account di dominio per i computer, necessario secondo il concetto di dominio di Windows NT, mediante i comandi seguenti:

Esempio 28.4. Configurazione di un account computer.

       useradd hostname\$
       smbpasswd -a -m hostname

Con il comando useradd viene aggiunto un segno di dollaro. Il comando smbpasswd consente di inserirlo automaticamente quando si utilizza il parametro -m. Nell'esempio di configurazione con commenti (/usr/share/doc/packages/Samba/examples/smb.conf.SuSE) sono incluse impostazioni che rendono automatico questo task.

Esempio 28.5. Configurazione automatica di un account computer.


       add machine script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" \
       -s /bin/false %m\$
     

Per garantire l'esecuzione corretta di questo script da parte di Samba, scegliere un utente di Samba con le autorizzazioni di amministratore necessarie. Per effettuare questa operazione, selezionare un utente e aggiungerlo al gruppo ntadmin. A tutti gli utenti appartenenti a questo gruppo di Linux potrà quindi essere assegnato lo stato Domain Admin mediante il comando:

     net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin
   

Ulteriori informazioni su questo argomento sono disponibili nel capitolo 12 della documentazione HOWTO di Linux su Samba disponibile nel percorso /usr/share/doc/packages/samba/Samba-HOWTO-Collection.pdf.