4 069
contributi
Samba, OpenLDAP, Kerberos: creare un controller di dominio sicuro con Debian Lenny: differenze tra le versioni
Samba, OpenLDAP, Kerberos: creare un controller di dominio sicuro con Debian Lenny (visualizza wikitesto)
Versione delle 23:27, 28 gen 2010
, 28 gen 2010→Test e connessione al dominio
| Riga 1 815: | Riga 1 815: | ||
</pre> | </pre> | ||
=Test di funzionamento del Single Sing-On= | |||
Autentichiamoci in kerberos: | |||
<pre> | |||
# kinit ldapmaster/admin | |||
ldapmaster/admin@DOMINIO.LOCAL's Password: | |||
</pre> | |||
e verifichiamo di aver ottenuto le credenziali: | |||
<pre> | |||
# klist | |||
Credentials cache: FILE:/tmp/krb5cc_0 | |||
Principal: ldapmaster/admin@DOMINIO.LOCAL | |||
Issued Expires Principal | |||
Apr 16 14:15:03 Apr 17 12:28:23 krbtgt/DOMINIO.LOCAL@DOMINIO.LOCAL | |||
</pre> | |||
Proviamo quindi a fare un accesso al server LDAP: | |||
<pre> | |||
# ldapwhoami -Y GSSAPI | |||
SASL/GSSAPI authentication started | |||
SASL username: ldapmaster/admin@DOMINIO.LOCAL | |||
SASL SSF: 56 | |||
SASL installing layers | |||
dn:krb5PrincipalName=ldapmaster/admin@DOMINIO.LOCAL,ou=kerberosprincipals,ou=users,dc=dominio,dc=local | |||
Result: Success (0) | |||
</pre> | |||
e ri-verifichiamo le credenziali: | |||
<pre> | |||
# klist | |||
Credentials cache: FILE:/tmp/krb5cc_0 | |||
Principal: ldapmaster/admin@DOMINIO.LOCAL | |||
Issued Expires Principal | |||
Apr 16 14:21:17 Apr 17 12:34:37 krbtgt/DOMINIO.LOCAL@DOMINIO.LOCAL | |||
Apr 16 14:21:25 Apr 17 12:34:37 ldap/server.dominio.local@DOMINIO.LOCAL | |||
</pre> | |||
Proviamo quindi con Samba: | |||
<pre> | |||
# kdestroy | |||
# kinit addmachine/admin | |||
# smbclient //server/netlogon -k | |||
OS=[Unix] Server=[Samba 3.0.24] | |||
smb: \> | |||
# klist | |||
Credentials cache: FILE:/tmp/krb5cc_0 | |||
Principal: addmachine/admin@DOMINIO.LOCAL | |||
Issued Expires Principal | |||
Apr 16 14:18:19 Apr 17 12:31:39 krbtgt/DOMINIO.LOCAL@DOMINIO.LOCAL | |||
Apr 16 14:18:24 Apr 17 12:31:39 cifs/server.dominio.local@DOMINIO.LOCAL | |||
</pre> | |||
=Test e connessione al dominio= | =Test e connessione al dominio= | ||
Il nostro server è ora pronto per essere utilizzato. Per testarne le funzionalità è possibile procedere per gradi, in modo da isolare quelli che sono i problemi di configurazione da quelli che sono i problemi di rete o dei client Windows.<br/> | Il nostro server è ora pronto per essere utilizzato. Per testarne le funzionalità è possibile procedere per gradi, in modo da isolare quelli che sono i problemi di configurazione da quelli che sono i problemi di rete o dei client Windows.<br/> | ||