ok abbiamo compilato e installato il tutto.
Ora provvediamo a configurare in primis SAMBA :
[global]
netbios name = FILESERVER
server string = Samba Server fileserver
#nome del dominio in maiuscolo
realm = DOMINIO.ADS
#nome netbios del dominio
workgroup = MEDIATICA
security = ADS
password server = serveradc.dominio.ads
encrypt passwords = yes
hosts allow = 192.168.0. 127.
hosts deny = 0.0.0.0/0.0.0.0
guest account = nobody
log file = /var/log/samba/%U.log
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
obey pam restrictions = Yes
pam password change = Yes
auth methods = winbind
idmap uid = 10000-65000
idmap gid = 10000-65000
winbind enum users = yes
winbind enum groups = yes
nt acl support = yes
#==================== Share Definitions ==================
include = /etc/samba/shares.conf



Ok questo per quanto riguardo la configurazione base di samba + winbind . Non ho messo il winbind separator ed uso il default "\" . Quindi gli untenti sarano root e sarà locale , DOMINIO\utente sarà quello del dominio.
ora configuriamo kerberos client : /etc/krb5.conf


[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = DOMINIO.ADS
dns_lookup_realm = true
dns_lookup_kdc = true
# SONO ESSENZIALI è l'algoritmo di cripto di Kerbero V di MICROZOZZO #
default_tkt_enctypes = des-cbc-crc des-cbc-md5
default_tgs_enctypes = des-cbc-crc
[realms]
DOMINIO.ADS = {
kdc = ip_ADCSERVER:88
default_domain = dominio.ads
}

[domain_realm]
.dominio.ads = DOMINIO.ADS
dominio.ads = DOMINIO.ADS

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

ok abbiamo configurato SAMBA , abbiamo configurato Kerberos client ora bisogna configurare nsswitch.conf aggiungendo le righe

passwd: files winbind
shadow: files winbind
group: files winbind

commentando quelle precendenti.

Ora passiamo al join : net join ads -UAdministrator%password
ok non dovrebbe aver dato problemi.
proviamo a digitare wbingo -u (otteniamo tutta la lista degli utenti nel dominio ) wbinfo -g (otteniamo tutti i gruppi del dominio)
se ci hanno restituito l'output desiderato , facciamo chachare il tutto da winbind con: getent passwd && getent group.
proviamo a creare un file e modificare user e group con qualcuno del dominio.
touch prova
chown -c "DOMINIO\utente" prova
chgrp -c "DOMINIO\gruppo" prova
dovrebbe essere andato tutto bene.
Ora otteniamo il ticket di administrator del dominio dal dominio stesso : kinit Administrotor
ok SIAMO JOINATO nel DOMINIO

----- fine seconda puntata ... vado a pappare ! a dopo per l'ultima puntnta .


N.B.

sto scrivendo tutto a memoria , se mi sono dimenticato qualcosa contanttatemi sarò lieto di aiutare !