Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy: differenze tra le versioni

Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy (visualizza wikitesto)

Versione delle 14:22, 5 set 2012

177 byte rimossi , 5 set 2012

Per suggerimenti utilizzare la pagina di discussione

S3v

6 999

contributi

@@ Riga 1: / Riga 1: @@
 {{SAMBA}}{{Versioni compatibili|Wheezy}}
 == Introduzione ==
-Guide simili per precedenti versioni di Debian o altre distribuzioni linux:
+Guide simili per precedenti versioni di Debian o altre distribuzioni Linux:
 * [[Samba e OpenLDAP: creare un controller di dominio | Debian Sarge]]
 * [[Samba e OpenLDAP: creare un controller di dominio con Debian Etch | Debian Etch]]
@@ Riga 7: / Riga 7: @@
 * [[Samba e OpenLDAP: creare un controller di dominio con Debian Squeeze | Debian Squeeze]]
 Vedremo questa volta come installare un server basato su '''Debian Wheezy''' e Samba 4 affinché funga da Primary Domain Controller di una rete Windows.
-<br/>Se non siete interessati alle funzionalità di Active Directory introdotte da Samba 4 e intendete solamente installare un Domain Controller che gestisca i profili centralizzati e l'autenticazione degli utenti, consigliamo di utilizzare la versione 3 di Samba, ancora presente nei repository di Wheezy, seguendo ad esempio questa guida:
+<br/>Se non siete interessati alle funzionalità di Active Directory introdotte da Samba 4 e intendete solamente installare un Domain Controller che gestisca i profili centralizzati e l'autenticazione degli utenti, consigliamo di utilizzare la versione 3 di Samba, ancora presente nei [[repository]] di Wheezy, seguendo ad esempio questa guida:
 <br/>
 * [[Samba e OpenLDAP: creare un controller di dominio NT4 con Debian Wheezy]]
 La nuova release di Samba 4 ha infatti apportato moltissime modifiche:
-* Samba 4 è in grado di comportarsi come un Domain Controller Active Directory. E' quindi possibile utilizzare i tool di gestione presenti nei server Windows 2000/2003, gestire le group policies per i client Windows, aggiungere indifferentemente ulteriori server Windows e/o Debian all'infrastruttura di rete
+* Samba 4 è in grado di comportarsi come un Domain Controller Active Directory. È quindi possibile utilizzare i tool di gestione presenti nei server Windows 2000/2003, gestire le group policies per i client Windows, aggiungere indifferentemente ulteriori server Windows e/o Debian all'infrastruttura di rete
-* non è più necessario utilizzare come backend un database LDAP, poichè Samba 4 integra un proprio database LDAP modificato per avere compatibilità verso i database LDAP di Microsoft Active Directory
+* non è più necessario utilizzare come backend un database LDAP, poiché Samba 4 integra un proprio database LDAP modificato per avere compatibilità verso i database LDAP di Microsoft Active Directory
 Lo stesso server Samba4 verrà poi utilizzato anche per la gestione in contemporanea degli utenti Unix, in modo da avere un controllo unico e centralizzato sia sugli utenti Windows sia sugli utenti Linux.<br/>
-Consiglio vivamente di prepararsi una buona tazza di caffé e di armarsi di pazienza e di molta attenzione, dato che un errore di battitura in qualche file di configurazione può mandare in rovina l'intero lavoro: poichè che i files da modificare saranno molti, di certo risulterebbe molto difficile e molto lungo andare a caccia di eventuali errori.<br/>
+Consiglio vivamente di prepararsi una buona tazza di caffè e di armarsi di pazienza e di molta attenzione, dato che un errore di battitura in qualche file di configurazione può mandare in rovina l'intero lavoro: poiché che i file da modificare saranno molti, di certo risulterebbe molto difficile e molto lungo andare a caccia di eventuali errori.<br/>
 == Sistema installato e prerequisiti ==
@@ Riga 25: / Riga 25: @@
 Non proseguite senza avere questi servizi già attivi e funzionanti.
 Si suppone per comodità che tutti i servizi (LDAP, LAMP, DNS) risiedano sullo stesso server.<br/>
-Durante tutto il processo si presuppone di agire come utente root.
+Durante tutto il processo si presuppone di agire come utente [[root]].
 <br/>
-<!-- tra i prerequisiti non vanno menzionati gli attributi ext3/ext4 che se mancanti bloccano l'installazione? -->
 === Parametri di rete utilizzati ===
@@ Riga 45: / Riga 43: @@
 Incominciamo sistemando l'hostname per il nostro server di dominio. Apriamo il file:
 <pre>
-nano /etc/hosts
+# nano /etc/hosts
 </pre>
-e inseriamo il FQDN del server:
+e inseriamo il [[FQDN]] del server:
 <pre>
 .0.0.1 localhost
 .0.1.1 server01 server01.dominio.local
 </pre>
-<!-- faccio notare che con quanto qui sopra kerberos non credo proprio funzioni... -->
 Allo stesso modo:
 <pre>
-nano /etc/hostname
+# nano /etc/hostname
 </pre>
 <pre>
@@ Riga 62: / Riga 59: @@
 Infine controlliamo che il file:
 <pre>
-nano /etc/resolv.conf
+# nano /etc/resolv.conf
 </pre>
 contenga solo le seguenti linee:
@@ Riga 71: / Riga 68: @@
 == Installazione di Samba 4 ==
-L'installazione di Samba 4 va effettuata in questo momento perchè insieme ai pacchetti stessi di Samba saranno installate anche alcune utility che adopereremo nei paragrafi successivi.
+L'installazione di Samba 4 va effettuata in questo momento perché insieme ai pacchetti stessi di Samba saranno installate anche alcune utility che adopereremo nei paragrafi successivi.
 <pre>
 # apt-get install samba4 samba4-clients samba4-common-bin samba4-testsuite resolvconf cifs-utils
 </pre>
-Verranno installati anche una serie di pacchetti relativi a Kerberos, poichè Samba4 utilizza di default lo stesso sistema di autenticazione cifrata utilizzato dai server di dominio Windows.
+Verranno installati anche una serie di pacchetti relativi a Kerberos, poiché Samba4 utilizza di default lo stesso sistema di autenticazione cifrata utilizzato dai server di dominio Windows.
-<!-- "verranno installati" da chi? serve krb5-user -->
 <br/>
-Durante l'installazione di Samba4 vedrete che il Debian Installer provvederà autonomamente a generare e configurare un albero LDAP, utilizzando i parametri di dominio specificati nel file <tt>/etc/hostname</tt> che abbiamo modificato in precedenza.
+Durante l'installazione di Samba4 vedrete che il Debian Installer provvederà autonomamente a generare e configurare un albero LDAP, utilizzando i parametri di dominio specificati nel file <code>/etc/hostname</code> che abbiamo modificato in precedenza.
 <br/><br/>
 Verificate l'output dell'installer; ci troverete:
@@ Riga 103: / Riga 99: @@
 === Configurazione del DNS Server BIND ===
-Incominciamo modificando la configurazione di Bind, secondo le indicazioni del file <tt>/var/lib/samba/private/named.txt</tt>:
+Incominciamo modificando la configurazione di Bind, secondo le indicazioni del file <code>/var/lib/samba/private/named.txt</code>:
 <pre>
 # nano /etc/bind/named.conf.local
@@ Riga 121: / Riga 117: @@
 };
 </pre>
-Poi aggiungiamo le seguenti righe al file <tt>/etc/bind/named.conf.options</tt> appena sotto alla definizione dei forwarders:
+Poi aggiungiamo le seguenti righe al file <code>/etc/bind/named.conf.options</code> appena sotto alla definizione dei forwarders:
 <pre>
 # nano /etc/bind/named.conf.options
@@ Riga 156: / Riga 152: @@
 /etc/init.d/samba4 restart
 </pre>
+{{Autori|Autore=[[Utente:Ferdybassi|Ferdybassi]]}}

Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy: differenze tra le versioni

Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy (visualizza wikitesto)

Versione delle 14:22, 5 set 2012

Menu di navigazione

Ricerca