Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Configurazioni Preliminari: differenze tra le versioni

Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Configurazioni Preliminari (visualizza wikitesto)

Versione delle 11:30, 24 apr 2012

1 685 byte rimossi , 24 apr 2012

m

+ nuovo sommario

S3v

6 999

contributi

@@ Riga 1: / Riga 1: @@
-{{Sommario|titolo=Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server|contenuto=
+{{Samba e OpenLDAP su Ubuntu server}}
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Intro|Introduzione]]
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Configurazioni Preliminari|Configurazione DHCP e DNS]]
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server LDAP Server|Installazione e Configurazione LDAP Server]]
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Autenticazione LDAP|Installazione e Configurazione Autenticazione LDAP]]
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server TLS e SSL|Configurazione cittografia TLS]]
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Samba PDC|Installazione e Configurazione Samba PDC]]
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Smbldap-tools|Installazione e Configurazione SMBLDAP-TOOLS]]
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Popolamento ldap|Popolamento database LDAP]]
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Configurazione Quote Utenti|Configurazione Quote Utenti]]
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Aggiungere gli utenti di dominio|Aggiungere gli utenti di dominio]]
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Testare la rete|Testare la rete]]
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Interfaccia grafica phpldapadmin|Installazione e configurazione PHPLDAPADMIN]]
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Configurare Client linux|Configurazione Client Linux]]
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Comandi Utili|Comandi Utili e altro]]
-#[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Approfondimenti|Approfondimenti]]
-}}
 == Configurazioni preliminari ==
-Al fine di non incappare in errori e al fine di velocizzare la ricerca dei nomi e ip è necessario installare e configurare bind9.
+Al fine di non incappare in errori e al fine di velocizzare la ricerca dei nomi e IP è necessario installare e configurare <code>bind9</code>.<br/>
 Per poter assegnare gli indirizzi IP ai client di una rete è necessario configurare il DHCP server.
-Ricordo che si deve impostare l'interfaccia eth1 con ip statico 192.168.2.1 altrimenti il dhcp server non funzionerà.
+Ricordo che si deve impostare l'interfaccia eth1 con IP statico 192.168.2.1 altrimenti il DHCP server non funzionerà.<br/>
-Per chi ha Ubuntu si deve prima disinstallare apparmor, questo servizio è una vera scocciatura ed inutile per un server:
+Per chi ha Ubuntu si deve prima disinstallare <code>apparmor</code>, questo servizio è una vera scocciatura ed inutile per un server:
 <pre>
-#apt-get purge apparmor
+# apt-get purge apparmor
 </pre>
 === Installazione del demone name service caching daemon (nscd) ===
-Poichè il nostro server LDAP sarà consultato in maniera continuativa, potrebbe essere una buona idea installare un servizio di cache per alcuni dati degli utenti. In questo modo i dati contenuti in cache saranno forniti senza eseguire un accesso al database LDAP, velocizzando di conseguenza i tempi di risposta del server. Il demone nscd (name service caching daemon) esegue esattamente questa cosa:
+Poiché il nostro server LDAP sarà consultato in maniera continuativa, potrebbe essere una buona idea installare un servizio di cache per alcuni dati degli utenti. In questo modo i dati contenuti in cache saranno forniti senza eseguire un accesso al database LDAP, velocizzando di conseguenza i tempi di risposta del server. Il demone nscd (name service caching daemon) esegue esattamente questa cosa:
 <pre>
 # apt-get install nscd
@@ Riga 49: / Riga 33: @@
 Installare il DHCP server:
 <pre>
-#apt-get install dhcp3-server
+# apt-get install dhcp3-server
 </pre>
 Per abbreviare non spiegherò i parametri configurati, ma andrò direttamente alla configurazione di esempio. La configurazione contempla un DHCP server dinamico.
 <pre>
-#vim /etc/dhcp3/dhcpd.conf
+# vim /etc/dhcp3/dhcpd.conf
 </pre>
 editare come esempio:
@@ Riga 99: / Riga 83: @@
 Riavviamo:
-'''/etc/init.d/dhcp3-server restart'''
+<pre>
+# /etc/init.d/dhcp3-server restart
+</pre>
-La configurazione sopra descritta è un server dhcp dinamico, il quale aggiorna il DNS automaticamente. Come potete notare è stato aggiunta una stringa di path ''/etc/dhcp3/rndc.key'', questa è la chiave creata in sede di configurazione bind ed è stata copiata nella cartella del dhcp.
+La configurazione sopra descritta è un server DHCP dinamico, il quale aggiorna il DNS automaticamente. Come potete notare è stato aggiunta una stringa di path ''/etc/dhcp3/rndc.key'', questa è la chiave creata in sede di configurazione bind ed è stata copiata nella cartella del DHCP.<br/>
-Non descrivo altro sul dhcp e rimando a guide più dettagliate come questa: [http://www.debian-administration.org/article/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable]
+Non descrivo altro sul DHCP e rimando a guide più dettagliate come questa: [http://www.debian-administration.org/article/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable]
 === Configurazione DNS ===
-Il DNS (Domain Name Service) è un servizio Internet che mappa gli indirizzi IP e i nomi di dominio univoci (FQDN) tra di loro facendo in modo di non dover ricordare gli indirizzi IP. I computer che eseguono DNS sono chiamati server dei nomi. Ubuntu è dotato di BIND (Berkley Internet Naming Daemon), il più diffuso programma usato per mantenere un server dei nomi su Linux.
+Il DNS (Domain Name Service) è un servizio Internet che mappa gli indirizzi IP e i nomi di dominio univoci ([[FQDN]]) tra di loro facendo in modo di non dover ricordare gli indirizzi IP. I computer che eseguono DNS sono chiamati server dei nomi. Ubuntu è dotato di BIND (Berkley Internet Naming Daemon), il più diffuso programma usato per mantenere un server dei nomi su Linux.<br/>
 Ci sono diversi metodi per configurare BIND9. Alcune delle configurazioni più comuni consistono in un server dei nomi cache, un server primario e un server secondario.
-* Quando configurato come un server dei nomi cache, BIND9 troverà la risposta alle interrogazioni sui nomi e
+* Quando configurato come un server dei nomi cache, BIND9 troverà la risposta alle interrogazioni sui nomi e la archivierà.
-la archivierà.
 * Come server primario, BIND9 legge i dati per una zona da un file ed è autoritativo per quella zona.
-* Nella configurazione come server secondario, BIN9 ottiene i dati della zona da un altro server dei nomi
+* Nella configurazione come server secondario, BIND9 ottiene i dati della zona da un altro server dei nomi per quella zona.<br/>
-per quella zona.
-<br/>
-<br/>
 Installazione:
 <pre>
@@ Riga 123: / Riga 106: @@
 La configurazione che descriverò è basata su di un server primario che è autoritativo per quella zona. Descriverò solo la zona che ci servirà per risolvere i nomi dei client perciò non descriverò la zona localhost (che dovrebbe essere configurata di default).
-Bind9 divide i files named.conf in tre configurazioni, rispettivamente named.conf.local, named.conf.options, named.conf.default-zones.
+Bind9 divide il file <code>named.conf</code> in tre configurazioni, rispettivamente <code>named.conf.local</code>, <code>named.conf.options</code>, <code>named.conf.default-zones</code>.
-Descriverò tutti e tre precisando però che tutte le configurazioni devono essere richiamate da named.conf.
+Descriverò tutti e tre precisando però che tutte le configurazioni devono essere richiamate da <code>named.conf</code>.
 '''/etc/bind/named.conf.options'''
@@ Riga 147: / Riga 130: @@
 	listen-on-v6 { any; };
 };
-</pre>'''
+</pre>
-/etc/bind/named.conf.local'''
+'''/etc/bind/named.conf.local'''
 <pre>
 logging {
@@ Riga 183: / Riga 166: @@
 Ora ci resta da configurare le zone:
-'''
+'''/etc/bind/db.dominio.local'''
-/etc/bind/db.dominio.local'''
 <pre>
 $TTL 604800
@@ Riga 206: / Riga 188: @@
 pc4   		         A	192.168.2.173
 </pre>
-Notate che il serial ha il seguente formato (aaaammggss): deve essere cambiato ogni volta che si fanno cambiamenti alla configurazione. (ss=seriale, che avanza di uno ogni volta che si cambia la configurazione, tuttavia prima di cambiarlo si deve prima cambiare la data e se nello stesso giorno non si fanno altri cambiamenti allora rimane inalterato).
+Notate che il serial ha il seguente formato (aaaammggss): deve essere cambiato ogni volta che si fanno cambiamenti alla configurazione. (ss=seriale, che avanza di uno ogni volta che si cambia la configurazione, tuttavia prima di cambiarlo si deve prima cambiare la data e se nello stesso giorno non si fanno altri cambiamenti allora rimane inalterato).<br/>
-pc1,pc2,... sono i clients presenti sulla rete e per ogni di esso si deve aggiungere l'IP corrispondente assegnato dal dhcp, che dovrebbe però aggiornarlo automaticamnte essendo dinamico.
+pc1,pc2,... sono i client presenti sulla rete e per ogni di esso si deve aggiungere l'IP corrispondente assegnato dal DHCP, che dovrebbe però aggiornarlo automaticamente essendo dinamico.
 Ora vediamo il reverse zone:
@@ Riga 237: / Riga 219: @@
 };
 </pre>
-"rndc-key" è il nome della chiave che ritroviamo anche nelle varie zone del file named.conf e nel dhcpd.conf.
+"rndc-key" è il nome della chiave che ritroviamo anche nelle varie zone del file <code>named.conf</code> e nel <code>dhcpd.conf</code>.<br/>
-la chiave è creata con un determinato algoritmo che in questo caso è l'hash md5.
+La chiave è creata con un determinato algoritmo che in questo caso è l'hash md5.
 Il comando per creare la chiave è:
 <pre>
 # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndc-key
 </pre>
-Copiare la chiave generata nel file /etc/bind/rndc.key, se il file non c'è bisogna crearlo.
+Copiare la chiave generata nel file <code>/etc/bind/rndc.key</code>, se il file non c'è bisogna crearlo.<br/>
 Un esempio di chiave generata è:
 <pre>
@@ Riga 253: / Riga 235: @@
 <pre>
-chown -R root:bind /etc/bind
+# chown -R root:bind /etc/bind
-chmod -R 664 /etc/bind
+# chmod -R 664 /etc/bind
-chown root:bind /etc/bind/*
+# chown root:bind /etc/bind/*
-chmod 664 /etc/bind/*
+# chmod 664 /etc/bind/*
 </pre>
-Configuriamo il resolv.conf:
+Configuriamo il <code>resolv.conf</code>:
 '''/etc/resolv.conf'''
 <pre>
@@ Riga 267: / Riga 249: @@
 search dominio.local
 </pre>
-Impostare il blocco scrittura automatica del resolv.conf, altrimenti verrà riscritto:
+Impostare il blocco scrittura automatica del <code>resolv.conf</code>, altrimenti verrà riscritto:
 <pre>
 # chattr +i /etc/resolv.conf
@@ Riga 277: / Riga 259: @@
 Riavviamo il tutto:
-'''/etc/init.d/bind9 restart'''
+<pre>
+# /etc/init.d/bind9 restart
+</pre>
-testare il funzionamento:
+Testare il funzionamento:
 <pre>
 # nslookup
 # < server
-Dovrebbe restituirvi l'indirizzo ip e la zona.
+Dovrebbe restituirvi l'indirizzo IP e la zona.
 #< pc1
-Dovrebbe restituirvi indirizzo ip e zone
+Dovrebbe restituirvi indirizzo IP e zone
 # < exit
 Uscita
 </pre>