Linux è spesso utilizzato dagli amministratori IT per le varie funzioni del server. E 'importante essere in grado di integrare pienamente in un sistema esistente, che è il motivo per cui la maggior parte delle distribuzioni includono strumenti per la connessione a reti Windows e Mac. Questo significa che la struttura di sicurezza non deve essere replicati sul sistema Linux e gli permette di sfruttare la stessa autenticazione dominio attivo che gli altri sistemi Windows utilizzano. Utilizzando un unico sistema di autenticazione a livello di rete è importante per ridurre i tempi di manutenzione e fa per un minor numero di problemi di sicurezza.

istruzione

Utilizzando Ubuntu Linux

1 Aprire un terminale e digitare il seguente comando per installare il pacchetto Likewise Open:

sudo apt-get install likewise-open

2 Digitare il seguente comando per unire il dominio:

sudo domainjoin-cli uniscono mycompany.com myuserid

Sostituire "mycompany.com" con il tuo nome di dominio, e "myuserid" con un nome utente a livello di amministratore. Verrà richiesto di inserire la password; una volta con successo autenticato, il terminale restituirà un messaggio di successo.

Il prossimo passo sarà configurare questo campo come impostazione predefinita quando si accede e sono opzionali; se non vengono eseguite, è necessario specificare un nome di dominio al momento del login.

3 Modificare il file lwiauthd.conf utilizzando un editor di testo. Ad esempio, per modificare con emacs, digitare quanto segue:

sudo emacs /etc/samba/lwiauthd.conf

Aggiungere la seguente istruzione al file e salvarlo: winbind dominio uso di default = yes

4 Digitare il seguente comando per riavviare i daemon Likewise Open:

restart sudo /etc/init.d/likewise-open

Usare Fedora Linux

5 Aprire un terminale e digitare il seguente comando per modificare la configurazione di Samba:

sudo emacs /etc/samba/smb.conf

Invece di Emacs, è anche possibile utilizzare l'editor di testo preferito.

6 Modificare il file smb.conf per abbinare le righe seguenti, che cambia "COMPANY.COM" per il nome del dominio:

[globale]

regno = COMPANY.COM

security = ADS

encrypt passwords = yes

7 Salvare il file e digitare il seguente comando per impostare l'autenticazione di autenticazione Kerberos:

sudo kinit [email protected]

Sostituire "[email protected]" con un nome utente e il nome di dominio valido.

8 Digitare il seguente comando per unire il dominio di Windows:

annunci netti uniscono -S windowsserver.company.com -U password di amministratore%

Sostituire "WindowsServer" con un server Active Directory valido, "company.com" con il tuo nome di dominio, "amministratore" con il tuo username e la "password" con una password valida. Il server è ora un membro del dominio.