Un controller di dominio è un server utilizzato su una rete Windows per autenticare nomi utente e password. Invece di memorizzare queste informazioni sui singoli computer, è memorizzato sul controller di dominio. Debian Linux in grado di fornire lo stesso servizio di rete utilizzando un programma open-source chiamato Samba. Samba fornisce una implementazione open di Server Message Blocks (SMB). SMB è la base della rete di Windows. Samba è combinato con il (LDAP) Lightweight Directory Access Protocol per autenticare gli utenti di Windows su una rete di dominio.

istruzione

1 Aprire una finestra di terminale e digitare "su" e premere "Invio" per accedere come utente "root". Quando i comandi che entrano non includono le virgolette se non diversamente specificato.

2 Digitare il seguente comando, quindi premere "Invio" per installare un server LDAP:

aptitude install slapd

Questo è il programma server utilizzato per autenticare gli utenti di Windows.

3 Digitare il seguente comando, quindi premere "Enter" per installare l'interfaccia di amministrazione LDAP:

aptitude install apache-ssl phpldapadmin

Questo comando consente di installare la versione sicura del server Web Apache e il pacchetto phpldapadmin, che viene utilizzato per fornire una facile amministrazione LDAP. Durante il processo di installazione verrà richiesto di fornire informazioni sulla vostra organizzazione per creare il certificato SSL, tra cui: paese, stato, città, organizzazione o nome di dominio, unità organizzativa (che sta per unità organizzativa o dipartimento), il nome host del computer e contatto email.

4 Digitare i seguenti tre comandi per installare MKNTPWD, premere "Invio" dopo ogni riga:

aptitude install fare gcc libc-dev

wget http://www.nomis52.net/data/mkntpwd.tar.gz

tar zxvf mkntpwd.tar.gz && cd mkntpwd && make && cp mkntpwd / usr / local / bin /

Il comando MKNTPWD viene utilizzato per creare le password di Windows.

5 Digitare il seguente comando, quindi premere "Invio" per installare Samba:

aptitude install samba samba-doc

Questo è il pacchetto Samba che presenterà il server alla rete come un server Windows e tradurre il protocollo SMB utilizzato nel dominio.

6 Digitare le seguenti due righe di installare una configurazione di base LDAP, premere "Invio" dopo ogni comando:

cd / usr / share / doc / samba-doc / examples / LDAP

gunzip samba.schema.gz && cp samba.schema / etc / ldap / schema /

Questo decomprime e installa l'esempio schema LDAP, che può essere modificato per una rete Windows.

7 Digitare il seguente comando, quindi premere "Invio" per aprire il file di configurazione di LDAP:

emacs /etc/ldap/slapd.conf

È possibile modificare "emacs" per un editor di testo diverso, se si preferisce.

8 Ricerca per le linee che iniziano con "Includi", quindi aggiungere la seguente riga dopo le righe "include":

includere /etc/ldap/schema/samba.schema

Questo include lo schema Samba, che spiega la struttura di una rete Windows al server LDAP.

9 Premere i tasti "X" "Ctrl" e sulla tastiera, quindi rilasciare i tasti e premere il tasto "Ctrl" e "x". Premere il tasto "X" per salvare il file prima di uscire.

10 Digitare il seguente comando, quindi premere "Invio" per riavviare il server LDAP:

riavvio /etc/init.d/slapd

11 Aprire Firefox e immettere la seguente nella barra degli indirizzi:

https: // mycomputer / phpldapadmin /

Sostituire "mycomputer" con il nome o l'indirizzo del computer. È possibile utilizzare qualsiasi browser Web per accedere a questo indirizzo. Questa è l'interfaccia di amministrazione da utilizzare per aggiungere o rimuovere utenti e computer dalla rete.

12 Inserire le informazioni relative all'utente. Il nome utente è "admin", la password e il dominio sono le stesse che è stato creato quando è stato installato LDAP. Non includere le virgolette o coma nel nome utente.

13 Fare clic sul segno più per espandere il nodo principale, quindi fare clic su "Crea nuova voce qui". Fai clic su "UO", seguito da "Proceed".

14 Inserisci "utenti", come il nome dell'unità organizzativa, quindi fare clic su "Crea oggetto." Ripetere il passaggio 13 e 14 per creare altri due oggetti chiamati "gruppi" e "macchine". Non includere le virgolette o periodi nei nomi OU.

15 Chiudere Firefox, o il vostro browser preferito, e tornare alla finestra del terminale.

16 Digitare il seguente comando, quindi premere "Invio" per aprire il file di configurazione di Samba:

emacs /etc/samba/smb.conf

È possibile modificare "emacs" per un editor di testo diverso, se si preferisce.

17 Premere i tasti "Ctrl" e "S" per far apparire la funzione di ricerca.

18 Tipo "passdb backend = tdsam" per cercare la linea di database delle password nel file. Non includere le virgolette nella ricerca. Quindi premere Invio per tornare alla modalità di modifica.

19 Sostituire la linea "passdb" avete trovato con le seguenti nove linee, premere "Invio" dopo ogni riga:

backend passdb = ldapsam: LDAP: //127.0.0.1

suffisso LDAP = dc = miodominio, dc = com

LDAP suffisso macchina = ou = macchine

suffisso utente LDAP = ou = utenti

suffisso gruppo LDAP = ou = gruppi

amministrazione di LDAP dn = cn = admin, dc = mydomain, dc = com

LDAP eliminare dn = no

accessi dominio = yes

Attivi i privilegi = yes

Sostituire "mydomain" e "com" con il tuo nome di dominio completo.

20 Premere i tasti "X" "Ctrl" e sulla tastiera, quindi rilasciare i tasti e premere "Ctrl" e "C". Premere "y" per salvare il file prima di uscire.

21 Digitare il seguente comando, quindi premere "Invio" per creare una password di amministrazione per Samba e riavviare il servizio:

smbpasswd -w Password && /etc/init.d/samba riavvio

Assicurati di scrivere la password in basso insieme alla password LDAP. Essi saranno necessari se si apportano modifiche in seguito. Il controller di dominio è ora configurato. È possibile aggiungere gli utenti al dominio utilizzando lo strumento phpldapadmin. Configurare le macchine client Windows per puntare al controller di dominio, come se si trattasse di un controller di dominio Windows.