4 069
contributi
Samba e OpenLDAP: creare un controller di dominio con Debian Lenny: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Samba e OpenLDAP: creare un controller di dominio con Debian Lenny (visualizza wikitesto)
Versione delle 09:49, 28 gen 2010
, 28 gen 2010→Installazione del server LDAP
| Riga 104: | Riga 104: | ||
=Installazione del server LDAP= | =Installazione del server LDAP= | ||
Il server LDAP è essenzialmente un database gerarchico che viene utilizzato per la memorizzazione dei dati degli utenti, dei computer del dominio e di tutto quanto si desideri gestire tramite una base dati condivisibile via rete tra più sistemi.<br/> | Il server LDAP è essenzialmente un database gerarchico che viene utilizzato per la memorizzazione dei dati degli utenti, dei computer del dominio e di tutto quanto si desideri gestire tramite una base dati condivisibile via rete tra più sistemi.<br/> | ||
Il server verrà installato con la sua estensione OpenSSL (ldaps) in modo da garantire sicurezza nel processo di autenticazione. | |||
==Struttura dell'albero LDAP== | |||
Verrà utilizzata una struttura dell'albero LDAP come la seguente: | |||
<pre> | |||
DC=dominio,DC=local | |||
+-- OU=Groups (gruppi posix/samba) | |||
+-- OU=Computers (computer samba = utenti posix) | |||
+-- OU=Users (utenti posix/samba) | |||
+--OU=KerberosPrincipals (principal Kerberos) | |||
</pre> | |||
==Generazione dei certificati SSL== | |||
=Installazione di OpenLDAP= | |||
Per utilizzare il server LDAP occorre installare il pacchetto slapd che costituisce un'implementazione di server LDAP per Linux e il pacchetto ldap-utils, un insieme di strumenti che ne permettono la gestione.<br/> | Per utilizzare il server LDAP occorre installare il pacchetto slapd che costituisce un'implementazione di server LDAP per Linux e il pacchetto ldap-utils, un insieme di strumenti che ne permettono la gestione.<br/> | ||
<pre> | <pre> | ||