June 4
Linux è spesso utilizzato dagli amministratori IT per le varie funzioni del server. E 'importante essere in grado di integrare pienamente in un sistema esistente, che è il motivo per cui la maggior parte delle distribuzioni includono strumenti per la connessione a reti Windows e Mac. Questo significa che la struttura di sicurezza non deve essere replicati sul sistema Linux e gli permette di sfruttare la stessa autenticazione dominio attivo che gli altri sistemi Windows utilizzano. Utilizzando un unico sistema di autenticazione a livello di rete è importante per ridurre i tempi di manutenzione e fa per un minor numero di problemi di sicurezza.
1 Aprire un terminale e digitare il seguente comando per installare il pacchetto Likewise Open:
sudo apt-get install likewise-open
2 Digitare il seguente comando per unire il dominio:
sudo domainjoin-cli uniscono mycompany.com myuserid
Sostituire "mycompany.com" con il tuo nome di dominio, e "myuserid" con un nome utente a livello di amministratore. Verrà richiesto di inserire la password; una volta con successo autenticato, il terminale restituirà un messaggio di successo.
Il prossimo passo sarà configurare questo campo come impostazione predefinita quando si accede e sono opzionali; se non vengono eseguite, è necessario specificare un nome di dominio al momento del login.
3 Modificare il file lwiauthd.conf utilizzando un editor di testo. Ad esempio, per modificare con emacs, digitare quanto segue:
sudo emacs /etc/samba/lwiauthd.conf
Aggiungere la seguente istruzione al file e salvarlo: winbind dominio uso di default = yes
4 Digitare il seguente comando per riavviare i daemon Likewise Open:
restart sudo /etc/init.d/likewise-open
5 Aprire un terminale e digitare il seguente comando per modificare la configurazione di Samba:
sudo emacs /etc/samba/smb.conf
Invece di Emacs, è anche possibile utilizzare l'editor di testo preferito.
6 Modificare il file smb.conf per abbinare le righe seguenti, che cambia "COMPANY.COM" per il nome del dominio:
[globale]
regno = COMPANY.COM
security = ADS
encrypt passwords = yes
7 Salvare il file e digitare il seguente comando per impostare l'autenticazione di autenticazione Kerberos:
sudo kinit [email protected]
Sostituire "[email protected]" con un nome utente e il nome di dominio valido.
8 Digitare il seguente comando per unire il dominio di Windows:
annunci netti uniscono -S windowsserver.company.com -U password di amministratore%
Sostituire "WindowsServer" con un server Active Directory valido, "company.com" con il tuo nome di dominio, "amministratore" con il tuo username e la "password" con una password valida. Il server è ora un membro del dominio.