4 069
contributi
Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy: differenze tra le versioni
Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy (visualizza wikitesto)
Versione delle 15:43, 17 ago 2013
, 17 ago 2013→Configurazione di Samba come controller di dominio
| Riga 144: | Riga 144: | ||
Quindi lanciamo il nuovo tool per effettuare il ''provision'' di Samba, cioè la configurazione di Samba come Domain Controller in una nuova foresta di domini Active Directory: | Quindi lanciamo il nuovo tool per effettuare il ''provision'' di Samba, cioè la configurazione di Samba come Domain Controller in una nuova foresta di domini Active Directory: | ||
<pre> | <pre> | ||
# /usr/share/samba/setup/provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc | # /usr/share/samba/setup/provision --realm=dominio.local --domain=DOMINIO --adminpass='mia_password' --server-role=dc --use-rfc2307 --dns-backend=BIND9_DLZ | ||
</pre> | </pre> | ||
Confermando con Invio partirà la configurazione di Samba come controller di dominio; il tool di provisioning si incaricherà di configurare tutto quello che serve: Samba, Kerberos, OpenLDAP. | Confermando con Invio partirà la configurazione di Samba come controller di dominio; il tool di provisioning si incaricherà di configurare tutto quello che serve: Samba, Kerberos, OpenLDAP. | ||
<br/> | <br/> | ||
L'opzione <tt>--dns-backend=BIND9_DLZ</tt> indica a Samba che intendiamo utilizzare come server DNS il demone Bind e non il DNS interno presente in Samba 4. | |||
<br/><br/> | |||
Terminate le operazioni di provisioning occorre aprire il nuovo file di configurazione di Samba: | Terminate le operazioni di provisioning occorre aprire il nuovo file di configurazione di Samba: | ||
<pre> | <pre> | ||
| Riga 160: | Riga 162: | ||
Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED) | Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED) | ||
</pre> | </pre> | ||
In caso vogliate ripetere l'operazione di provisioning, occorrerà prima rimuovere il vecchio file di configurazione di Samba: | |||
<pre> | |||
mv /etc/samba/smb.conf /etc/samba/smb.conf.original2 | |||
</pre> | |||
=== Definizione di REALM === | === Definizione di REALM === | ||
Per poter effettuare questo tipo di configurazione, dobbiamo conoscere almeno a grandi linee alcuni nuovi concetti come il servizio Kerberos e la definizione di Realm. Quindi prima di addentrarsi nella configurazione del Kerberos, è bene affrontare il concetto di REALM (ovvero reame) Kerberos. In pratica il Realm è un dominio di autenticazione formato da utenti e macchine all'interno del quale uno o più server (detti KDC) sono autoritativi. Questa definizione calza perfettamente anche per un dominio AD (Active Directory), che difatti rappresenta anche un REALM kerberos, in cui i KDC sono rappresentati dai Domain Controller. Esattamente come per un AD, anche in Kerberos il REALM ha lostesso nome di un dominio DNS. | Per poter effettuare questo tipo di configurazione, dobbiamo conoscere almeno a grandi linee alcuni nuovi concetti come il servizio Kerberos e la definizione di Realm. Quindi prima di addentrarsi nella configurazione del Kerberos, è bene affrontare il concetto di REALM (ovvero reame) Kerberos. In pratica il Realm è un dominio di autenticazione formato da utenti e macchine all'interno del quale uno o più server (detti KDC) sono autoritativi. Questa definizione calza perfettamente anche per un dominio AD (Active Directory), che difatti rappresenta anche un REALM kerberos, in cui i KDC sono rappresentati dai Domain Controller. Esattamente come per un AD, anche in Kerberos il REALM ha lostesso nome di un dominio DNS. | ||