Domande? Problemi?

Iscriviti al Google group:

Dominio PDC

Configurazione del dominio: isi-domain

E` possibile ridefinire la configurazione del proprio dominio lanciando il comando

isi-domain <NOMEDOMINIO> <nomenetbios> <password>

es.

isi-domain ISI-DOMAIN srv-isi Fafo3423

.

Una volta configurato il dominio si potrà iniziare ad effettuare il join dei client. Le informazioni da conoscere per effettuare il join sono nome dominio, nome utente con privilegi amministrativi e relativa password. Facendo riferimento all’esempio precedente :

  • nome dominio: ISI-DOMAIN
  • utente : administrator
  • password: Fafo3423

Nota

Per join ci si riferisce all’operazione che permette di associare un client Microsoft (xp pro, win2000, ...) al server di dominio. Le macchine win98 non contemplano questa operazione.

Configurazione delle politiche di dominio per le password utente

A livello di dominio sono attive alcuni parametri globali che regolano il funzionamento delle password utente. I valori di default assegnati da samba sono i seguenti:

sambaMinPwdLength'    : 5   (lunghezza minima di una password)
sambaMaxPwdAge        :-1   (scadenza password in giorni)
sambaPwdHistoryLength : 0   (storia, numero delle passord non riusabili)
sambaMinPwdAge        : 0   (periodo in giorni in cui non è possibile cambiare password)
sambaLogonToChgPwd    : 0   (per cambiare password è necessario il logon)

I valori delle politiche sono completamente gestibili via isi-tools. Inoltre è possibile definire valori di default da inserire in /etc/isi/defaults.py copiando e modificando i seguenti:

ISI_sambaLogonToChgPwd    = 0
ISI_sambaMaxPwdAge        = -1
ISI_sambaMinPwdAge        = 0
ISI_sambaMinPwdLength     = 8
ISI_sambaPwdHistoryLength = 0

i valori qui sopra sono i default adottati da ISI.

Logon.conf

Una caratteristica chiave del Sistema ISI è la script passata al logon delle macchine che si occupa di creare l’ambiente idoneo al lavoro.

Concretamente viene passata un file logon.bat che esegue una script perl residente sul server andando a prendere l’eseguibile perl direttamente da una share del server. Questa script a sua volta legge un file di configurazione /etc/isi/logon.conf che ha informazioni

  • sulle risorse da agganciare
  • sulla posizione della home
  • sulla posizione del desktop (vedi oltre)
  • sulle stampanti da attivare (vedi laboratorio stampanti)
  • altre opzioni specifiche di alcuni OS (es.: Win98, che per fortuna è in estinzione anche nelle scuole...)

Desktop Remoto

Dalla versione 2.9.4 è possibile fare in modo che il desktop sia una cartella sul server, il che evita il grosso problema che affligge il setup del dominio di un trasferimento corposo di dati al logon, che rallenta notevolmente sia il logon che il logoff.

la configurazione è attiva direttamente per chi installa ex-novo versioni successive alla 2.9.4. Per chi avesse invece già il sistema installato occorre fare i seguenti passi:

  • modificare file:logon.conf ed aggiungere una riga così:

    Desktop   H:\Scrivania
  • creare la cartella Scrivania in ogni home e spostarvi tutti i file che stanno nel desktop sia di XP che di Win7. Per aiutare in questa operazione (che deve essere fatta una ed una sola volta per ogni sistema) c’è la script /usr/sbin/isi-desktop-remoto che opera la migrazione.

  • creare la cartella Scrivania in /etc/skel in modo che venga creata in automatico per ogni utente nuovo.

Il nome Scrivania è stato scelto in modo che, qualora abbiate anche macchine Linux, il desktop sia il medesimo. Se avete l’abitudine di mettere sul desktop link ad eseguibili windows, è forse più opportuno evitare questa sovrapposizione di nomi. Chiaramente il contenuto del desktop e della cartella Scrivania, visibile all’interno di H: sono identici per definizione. Per chiarezza: un file all’interno di Scrivania viene visualizzato anche sul Desktop.