User Tools

Site Tools


doc:appunti:linux:sa:samba_ad

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
doc:appunti:linux:sa:samba_ad [2021/10/27 14:33] – [Attivare i profili roaming] niccolodoc:appunti:linux:sa:samba_ad [2021/10/27 16:15] (current) – [Gestione utenti e gruppi] niccolo
Line 298: Line 298:
 </code> </code>
  
-Per aggiungere un utente al gruppo Administrators+Per aggiungere o togliere un utente al gruppo Administrators
  
 <code> <code>
 samba-tool group addmembers "Administrators" niccolo.rigacci samba-tool group addmembers "Administrators" niccolo.rigacci
 +samba-tool group removemembers "Administrators" niccolo.rigacci
 </code> </code>
  
Line 445: Line 446:
 ===== Attivare i profili roaming ===== ===== Attivare i profili roaming =====
  
-Creare la directory che conterrà i profili utente e creare lo share **profiles**. Nel file **/etc/samba/smb.conf** aggiungere la sezione:+È necessario creare la directory che conterrà i profili utente e condividerla con uno share di nome **profiles**. Nel file **/etc/samba/smb.conf** aggiungere la sezione:
  
 <file> <file>
Line 455: Line 456:
 La directory **/home/samba/profiles** deve avere **mode 2775** e appartenere a **root:users**. Non è necessario riavviare il servizio, la modifica al file viene riconosciuta al volo e resa attiva. La directory **/home/samba/profiles** deve avere **mode 2775** e appartenere a **root:users**. Non è necessario riavviare il servizio, la modifica al file viene riconosciuta al volo e resa attiva.
  
-Per attivare il profilo roaming per **tutti gli utenti** del dominio si può utilizzare il programma Windows chiamato **Group Policy Management Console**, che ovviamente richiede i privilegi di Administrator. Seguendo il percorso //Computer Configuration// => //Policies// => //Administrative Templates// => //System// => **User Profiles** si arriva alla dialog box **Set roaming profile path for all users logging onto this computer**. Sarà sufficiente aggiungere qualcosa del tipo:+=== Attivazione per il singolo utente ===
  
-Nella versione italiana: si cerca **Modifica Criteri di gruppo**, viene trovato ed avviato l'**Editor Criteri di gruppo locali**, quindi => //Criteri Computer locale// => //Configurazione computer// => //Modelli amministrativi// => //Sistema// +Per attivare il profilo roaming per un **singolo utente** è sufficiente aggiungere l'attributo **profilePath** al record LDB di quell'utente. Sull'host Samba Active Directory si esegue:
-=> //Profili utente// si arriva a **Imposta percorso profilo mobile per tutti gli utenti che accedono al computer**.+
  
 <code> <code>
-\\SERVER\PROFILES\%USERNAME%+ldbedit -H /var/lib/samba/private/sam.ldb 'sAMAccountName=niccolo.rigacci'
 </code> </code>
  
-Per attivare il profilo roaming per un **singolo utente** è sufficiente aggiungere l'attributo **profilePath** al record LDB di quell'utente (vedi sopra). In alternativa si può utilizzare il programma Windows **Active Directory Users and Computers**.+quindi si aggiunge l'attributo:
  
-FIXME +<file> 
-  Bisogna aggiungere l'attributo **profilePath** al record LDB di ciascun untente? +profilePath: \\server\profiles\niccolo.rigacci 
-  Avendo aggiunto l'attributo **profilePath** al record LDB di un **singolo utente**, il profilo risulta attivo per quel singolo utente anche se non si è attivata l'opzione per tutti gli utenti?+</file> 
 + 
 +Questa impostazione è sufficiente ad ottenere il profilo roaming, non è necessario alcuna modifica alla configurazione del singolo host. In alternativa alla riga di comando GNU/Linux si può utilizzare il programma Windows **Active Directory Users and Computers**
 + 
 +=== Attivazione per tutti gli utenti di un computer === 
 + 
 +**ATTENZIONE**: Questa ricetta non attiva il profilo roaming per tutti gli utenti del dominio, ma per tutti gli utenti che si collegano **ad un certo computer**
 + 
 +Per attivare il profilo roaming per **tutti gli utenti** del dominio si può utilizzare il programma Windows chiamato **Group Policy Management Console**, che ovviamente richiede i privilegi di Administrator. Seguendo il percorso //Computer Configuration// => //Policies// => //Administrative Templates// => //System// => **User Profiles** si arriva alla dialog box **Set roaming profile path for all users logging onto this computer**. 
 + 
 +Nella versione italiana: si cerca **Modifica Criteri di gruppo**, viene trovato ed avviato l'**Editor Criteri di gruppo locali**, quindi => //Criteri Computer locale// => //Configurazione computer// => //Modelli amministrativi// => //Sistema// 
 +=> //Profili utente// si arriva a **Imposta percorso profilo mobile per tutti gli utenti che accedono al computer**. 
 + 
 +Nell'apposita edit box sarà sufficiente aggiungere qualcosa del tipo: 
 + 
 +<code> 
 +\\SERVER\PROFILES\%USERNAME%
 </code> </code>
  
doc/appunti/linux/sa/samba_ad.1635345221.txt.gz · Last modified: 2021/10/27 14:33 by niccolo