Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Intro
Attenzione. Questa guida è obsoleta. Viene mantenuta sul Wiki solo per motivi di natura storica e didattica. |
Introduzione
Questa Guida è ispirata a quella di Debian Lenny Samba e OpenLDAP: creare un controller di dominio con Debian Lenny.
Tuttavia, questa volta vedremo come configurare interamente un server PDC samba con backend LDAP basato su Ubuntu Server 10.04 LTS, affinché funga da Primary Domain Controller di una rete Windows. Lo stesso server LDAP verrà utilizzato anche per la gestione in contemporanea degli utenti Unix, in modo da avere un controllo unico e centralizzato sia sugli utenti Windows sia sugli utenti Linux.
Verranno illustrati due metodi di gestione del database LDAP, uno basato sui tools smbldap-tools
e uno basato su interfaccia grafica in PHP.
Consiglio vivamente di prepararsi una buona tazza di caffè e di armarsi di pazienza e di molta attenzione, dato che un errore di battitura in qualche file di configurazione può mandare in rovina l'intero lavoro. Vi informo che i file da modificare saranno molti, ragion per cui risulterebbe molto difficile e molto faticoso andare a caccia di eventuali errori.
Sistema installato e prerequisiti
Il presente HOWTO è stato testato utilizzando un sistema Ubuntu Server 10.04 LTS con tutti gli aggiornamenti di sicurezza ufficiali. La versioni di Samba utilizzata è 3.4.7 e la versione di OpenLdap utilizzata è la 2.4.21.
Durante tutto il processo di configurazione si presuppone di agire come utente root, perciò verrà omesso il comando sudo.
Parametri di rete utilizzati
In tutta la guida saranno utilizzati i seguenti parametri per la configurazione della rete:
* Nome del server: server * Nome del dominio: dominio.local * Nome NETBIOS del dominio: DOMINIO * Classe IP: 192.168.2.0 / 255.255.255.0 * eth1: 192.168.2.1 (indirizzo ip della periferica di rete interna, quindi sarà l'indirizzo del nostro server) * Password di root: secret * Password Administrator del dominio: secret * Password admin di LDAP: secret
Questi parametri vanno ovviamente adattati alle vostre esigenze.