6 999
contributi
S3v (discussione | contributi) (Per suggerimenti utilizzare la pagina di discussione) |
|||
Riga 1: | Riga 1: | ||
{{SAMBA}}{{Versioni compatibili|Wheezy}} | {{SAMBA}}{{Versioni compatibili|Wheezy}} | ||
== Introduzione == | == Introduzione == | ||
Guide simili per precedenti versioni di Debian o altre distribuzioni | Guide simili per precedenti versioni di Debian o altre distribuzioni Linux: | ||
* [[Samba e OpenLDAP: creare un controller di dominio | Debian Sarge]] | * [[Samba e OpenLDAP: creare un controller di dominio | Debian Sarge]] | ||
* [[Samba e OpenLDAP: creare un controller di dominio con Debian Etch | Debian Etch]] | * [[Samba e OpenLDAP: creare un controller di dominio con Debian Etch | Debian Etch]] | ||
Riga 7: | Riga 7: | ||
* [[Samba e OpenLDAP: creare un controller di dominio con Debian Squeeze | Debian Squeeze]] | * [[Samba e OpenLDAP: creare un controller di dominio con Debian Squeeze | Debian Squeeze]] | ||
Vedremo questa volta come installare un server basato su '''Debian Wheezy''' e Samba 4 affinché funga da Primary Domain Controller di una rete Windows. | Vedremo questa volta come installare un server basato su '''Debian Wheezy''' e Samba 4 affinché funga da Primary Domain Controller di una rete Windows. | ||
<br/>Se non siete interessati alle funzionalità di Active Directory introdotte da Samba 4 e intendete solamente installare un Domain Controller che gestisca i profili centralizzati e l'autenticazione degli utenti, consigliamo di utilizzare la versione 3 di Samba, ancora presente nei repository di Wheezy, seguendo ad esempio questa guida: | <br/>Se non siete interessati alle funzionalità di Active Directory introdotte da Samba 4 e intendete solamente installare un Domain Controller che gestisca i profili centralizzati e l'autenticazione degli utenti, consigliamo di utilizzare la versione 3 di Samba, ancora presente nei [[repository]] di Wheezy, seguendo ad esempio questa guida: | ||
<br/> | <br/> | ||
* [[Samba e OpenLDAP: creare un controller di dominio NT4 con Debian Wheezy]] | * [[Samba e OpenLDAP: creare un controller di dominio NT4 con Debian Wheezy]] | ||
La nuova release di Samba 4 ha infatti apportato moltissime modifiche: | La nuova release di Samba 4 ha infatti apportato moltissime modifiche: | ||
* Samba 4 è in grado di comportarsi come un Domain Controller Active Directory. | * Samba 4 è in grado di comportarsi come un Domain Controller Active Directory. È quindi possibile utilizzare i tool di gestione presenti nei server Windows 2000/2003, gestire le group policies per i client Windows, aggiungere indifferentemente ulteriori server Windows e/o Debian all'infrastruttura di rete | ||
* non è più necessario utilizzare come backend un database LDAP, | * non è più necessario utilizzare come backend un database LDAP, poiché Samba 4 integra un proprio database LDAP modificato per avere compatibilità verso i database LDAP di Microsoft Active Directory | ||
Lo stesso server Samba4 verrà poi utilizzato anche per la gestione in contemporanea degli utenti Unix, in modo da avere un controllo unico e centralizzato sia sugli utenti Windows sia sugli utenti Linux.<br/> | Lo stesso server Samba4 verrà poi utilizzato anche per la gestione in contemporanea degli utenti Unix, in modo da avere un controllo unico e centralizzato sia sugli utenti Windows sia sugli utenti Linux.<br/> | ||
Consiglio vivamente di prepararsi una buona tazza di | Consiglio vivamente di prepararsi una buona tazza di caffè e di armarsi di pazienza e di molta attenzione, dato che un errore di battitura in qualche file di configurazione può mandare in rovina l'intero lavoro: poiché che i file da modificare saranno molti, di certo risulterebbe molto difficile e molto lungo andare a caccia di eventuali errori.<br/> | ||
== Sistema installato e prerequisiti == | == Sistema installato e prerequisiti == | ||
Riga 25: | Riga 25: | ||
Non proseguite senza avere questi servizi già attivi e funzionanti. | Non proseguite senza avere questi servizi già attivi e funzionanti. | ||
Si suppone per comodità che tutti i servizi (LDAP, LAMP, DNS) risiedano sullo stesso server.<br/> | Si suppone per comodità che tutti i servizi (LDAP, LAMP, DNS) risiedano sullo stesso server.<br/> | ||
Durante tutto il processo si presuppone di agire come utente root. | Durante tutto il processo si presuppone di agire come utente [[root]]. | ||
<br/> | <br/> | ||
=== Parametri di rete utilizzati === | === Parametri di rete utilizzati === | ||
Riga 45: | Riga 43: | ||
Incominciamo sistemando l'hostname per il nostro server di dominio. Apriamo il file: | Incominciamo sistemando l'hostname per il nostro server di dominio. Apriamo il file: | ||
<pre> | <pre> | ||
nano /etc/hosts | # nano /etc/hosts | ||
</pre> | </pre> | ||
e inseriamo il FQDN del server: | e inseriamo il [[FQDN]] del server: | ||
<pre> | <pre> | ||
127.0.0.1 localhost | 127.0.0.1 localhost | ||
127.0.1.1 server01 server01.dominio.local | 127.0.1.1 server01 server01.dominio.local | ||
</pre> | </pre> | ||
Allo stesso modo: | Allo stesso modo: | ||
<pre> | <pre> | ||
nano /etc/hostname | # nano /etc/hostname | ||
</pre> | </pre> | ||
<pre> | <pre> | ||
Riga 62: | Riga 59: | ||
Infine controlliamo che il file: | Infine controlliamo che il file: | ||
<pre> | <pre> | ||
nano /etc/resolv.conf | # nano /etc/resolv.conf | ||
</pre> | </pre> | ||
contenga solo le seguenti linee: | contenga solo le seguenti linee: | ||
Riga 71: | Riga 68: | ||
== Installazione di Samba 4 == | == Installazione di Samba 4 == | ||
L'installazione di Samba 4 va effettuata in questo momento | L'installazione di Samba 4 va effettuata in questo momento perché insieme ai pacchetti stessi di Samba saranno installate anche alcune utility che adopereremo nei paragrafi successivi. | ||
<pre> | <pre> | ||
# apt-get install samba4 samba4-clients samba4-common-bin samba4-testsuite resolvconf cifs-utils | # apt-get install samba4 samba4-clients samba4-common-bin samba4-testsuite resolvconf cifs-utils | ||
</pre> | </pre> | ||
Verranno installati anche una serie di pacchetti relativi a Kerberos, | Verranno installati anche una serie di pacchetti relativi a Kerberos, poiché Samba4 utilizza di default lo stesso sistema di autenticazione cifrata utilizzato dai server di dominio Windows. | ||
<br/> | <br/> | ||
Durante l'installazione di Samba4 vedrete che il Debian Installer provvederà autonomamente a generare e configurare un albero LDAP, utilizzando i parametri di dominio specificati nel file < | Durante l'installazione di Samba4 vedrete che il Debian Installer provvederà autonomamente a generare e configurare un albero LDAP, utilizzando i parametri di dominio specificati nel file <code>/etc/hostname</code> che abbiamo modificato in precedenza. | ||
<br/><br/> | <br/><br/> | ||
Verificate l'output dell'installer; ci troverete: | Verificate l'output dell'installer; ci troverete: | ||
Riga 103: | Riga 99: | ||
=== Configurazione del DNS Server BIND === | === Configurazione del DNS Server BIND === | ||
Incominciamo modificando la configurazione di Bind, secondo le indicazioni del file < | Incominciamo modificando la configurazione di Bind, secondo le indicazioni del file <code>/var/lib/samba/private/named.txt</code>: | ||
<pre> | <pre> | ||
# nano /etc/bind/named.conf.local | # nano /etc/bind/named.conf.local | ||
Riga 121: | Riga 117: | ||
}; | }; | ||
</pre> | </pre> | ||
Poi aggiungiamo le seguenti righe al file < | Poi aggiungiamo le seguenti righe al file <code>/etc/bind/named.conf.options</code> appena sotto alla definizione dei forwarders: | ||
<pre> | <pre> | ||
# nano /etc/bind/named.conf.options | # nano /etc/bind/named.conf.options | ||
Riga 156: | Riga 152: | ||
/etc/init.d/samba4 restart | /etc/init.d/samba4 restart | ||
</pre> | </pre> | ||
{{Autori|Autore=[[Utente:Ferdybassi|Ferdybassi]]}} |
contributi