Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Intro

Da Guide@Debianizzati.Org.

Emblem-important.png Attenzione. Questa guida è obsoleta. Viene mantenuta sul Wiki solo per motivi di natura storica e didattica.

Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server

Sommario

  1. Introduzione
  2. Configurazione DHCP e DNS
  3. Installazione e Configurazione LDAP Server
  4. Installazione e Configurazione Autenticazione LDAP
  5. Configurazione cittografia TLS
  6. Installazione e Configurazione Samba PDC
  7. Installazione e Configurazione SMBLDAP-TOOLS
  8. Popolamento database LDAP
  9. Configurazione Quote Utenti
  10. Aggiungere gli utenti di dominio
  11. Testare la rete
  12. Installazione e configurazione PHPLDAPADMIN
  13. Configurazione Client Linux
  14. Comandi Utili e altro
  15. Approfondimenti

Introduzione

Questa Guida è ispirata a quella di Debian Lenny Samba e OpenLDAP: creare un controller di dominio con Debian Lenny.
Tuttavia, questa volta vedremo come configurare interamente un server PDC samba con backend LDAP basato su Ubuntu Server 10.04 LTS, affinché funga da Primary Domain Controller di una rete Windows. Lo stesso server LDAP verrà utilizzato anche per la gestione in contemporanea degli utenti Unix, in modo da avere un controllo unico e centralizzato sia sugli utenti Windows sia sugli utenti Linux.
Verranno illustrati due metodi di gestione del database LDAP, uno basato sui tools smbldap-tools e uno basato su interfaccia grafica in PHP.
Consiglio vivamente di prepararsi una buona tazza di caffè e di armarsi di pazienza e di molta attenzione, dato che un errore di battitura in qualche file di configurazione può mandare in rovina l'intero lavoro. Vi informo che i file da modificare saranno molti, ragion per cui risulterebbe molto difficile e molto faticoso andare a caccia di eventuali errori.

Sistema installato e prerequisiti

Il presente HOWTO è stato testato utilizzando un sistema Ubuntu Server 10.04 LTS con tutti gli aggiornamenti di sicurezza ufficiali. La versioni di Samba utilizzata è 3.4.7 e la versione di OpenLdap utilizzata è la 2.4.21.
Durante tutto il processo di configurazione si presuppone di agire come utente root, perciò verrà omesso il comando sudo.

Parametri di rete utilizzati

In tutta la guida saranno utilizzati i seguenti parametri per la configurazione della rete:

* Nome del server: server
* Nome del dominio: dominio.local
* Nome NETBIOS del dominio: DOMINIO
* Classe IP: 192.168.2.0 / 255.255.255.0
* eth1: 192.168.2.1 (indirizzo ip della periferica di rete interna, quindi sarà l'indirizzo del nostro server)
* Password di root: secret
* Password Administrator del dominio: secret
* Password admin di LDAP: secret

Questi parametri vanno ovviamente adattati alle vostre esigenze.

Strumenti personali
Namespace
Varianti
Azioni
Navigazione
Risorse
Strumenti