Samba OpenLDAP su Etch: Intro: differenze tra le versioni
(Nuova pagina: {{Template:Samba e OpenLDAP}} Categoria:Reti con WindowsCategoria:Samba == Introduzione == Questo articolo è un aggiornamento della guida [[Samba e OpenLDAP: creare un contro...) |
(Nessuna differenza)
|
Versione delle 16:16, 8 ago 2010
Introduzione
Questo articolo è un aggiornamento della guida Samba e OpenLDAP: creare un controller di dominio, basata su Debian Sarge.
Vedremo questa volta come installare un server basato su Debian Etch e Samba 3 con backend di un database LDAP, affinchè funga da Primary Domain Controller di una rete Windows. Lo stesso server LDAP verrà utilizzato anche per la gestione in contemporanea degli utenti Unix, in modo da avere un controllo unico e centralizzato sia sugli utenti Windows sia sugli utenti Linux.
A differenza della precedente guida, verranno illustrati due metodi di gestione del database LDAP, uno basato sui tools smbldap-tools e uno basato su interfaccia grafica in PHP.
Consiglio vivamente di prepararsi una buona tazza di caffè e di armarsi di pazienza e di molta attenzione, dato che un errore di battitura in qualche file di configurazione può mandare in rovina l'intero lavoro: poiché i files da modificare saranno molti, di certo risulterebbe molto difficile e molto lungo andare a caccia di eventuali errori.
Sistema installato
Il presente HOWTO è stato realizzato utilizzando un sistema Debian 4.0 Etch con tutti gli aggiornamenti di sicurezza ufficiali.
La configurazione iniziale del sistema prevede un'installazione base Debian net install senza alcun componente aggiuntivo.
Durante tutto il processo si presuppone di agire come utente root.
Parametri di rete utilizzati
In tutta la guida saranno utilizzati i seguenti parametri per la configurazione della rete:
- Nome del server: server
- Nome del dominio: dominio.local
- Nome NETBIOS del dominio: DOMINIO
- Classe IP: 10.0.0.0 / 255.0.0.0
- IP Server: 10.0.0.11
- Password di root: password
- Password Administrator del dominio: password
- Password admin di LDAP: password
Questi parametri vanno ovviamente adattati alle vostre esigenze.