Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
| Riga 147: | Riga 147: | ||
</pre> | </pre> | ||
Confermando con Invio partirà la configurazione di Samba come controller di dominio; il tool di provisioning si incaricherà di configurare tutto quello che serve: Samba, Kerberos, OpenLDAP. | Confermando con Invio partirà la configurazione di Samba come controller di dominio; il tool di provisioning si incaricherà di configurare tutto quello che serve: Samba, Kerberos, OpenLDAP. | ||
<br/> | |||
Terminate le operazioni di provisioning occorre aprire il nuovo file di configurazione di Samba: | |||
<pre> | |||
# nano /etc/samba/smb.conf | |||
</pre> | |||
e aggiungere la direttiva: | |||
<pre> | |||
server services = +smb -s3fs | |||
</pre> | |||
In mancanza di questa direttiva ogni tentativo di connessione al nostro server terminerebbe con un laconico messaggio di errore: | |||
<pre> | |||
Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED) | |||
</pre> | |||
=== Definizione di REALM === | === Definizione di REALM === | ||
Per poter effettuare questo tipo di configurazione, dobbiamo conoscere almeno a grandi linee alcuni nuovi concetti come il servizio Kerberos e la definizione di Realm. Quindi prima di addentrarsi nella configurazione del Kerberos, è bene affrontare il concetto di REALM (ovvero reame) Kerberos. In pratica il Realm è un dominio di autenticazione formato da utenti e macchine all'interno del quale uno o più server (detti KDC) sono autoritativi. Questa definizione calza perfettamente anche per un dominio AD (Active Directory), che difatti rappresenta anche un REALM kerberos, in cui i KDC sono rappresentati dai Domain Controller. Esattamente come per un AD, anche in Kerberos il REALM ha lostesso nome di un dominio DNS. | Per poter effettuare questo tipo di configurazione, dobbiamo conoscere almeno a grandi linee alcuni nuovi concetti come il servizio Kerberos e la definizione di Realm. Quindi prima di addentrarsi nella configurazione del Kerberos, è bene affrontare il concetto di REALM (ovvero reame) Kerberos. In pratica il Realm è un dominio di autenticazione formato da utenti e macchine all'interno del quale uno o più server (detti KDC) sono autoritativi. Questa definizione calza perfettamente anche per un dominio AD (Active Directory), che difatti rappresenta anche un REALM kerberos, in cui i KDC sono rappresentati dai Domain Controller. Esattamente come per un AD, anche in Kerberos il REALM ha lostesso nome di un dominio DNS. | ||
| Riga 156: | Riga 168: | ||
semplificare la configurazione dei client Kerberos. | semplificare la configurazione dei client Kerberos. | ||
== Riavvio e test == | |||
Infine riavviamo Samba4 con: | Infine riavviamo Samba4 con: | ||
<pre> | <pre> | ||