Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy

Attenzione. Questa guida è da considerarsi abbandonata, per via del tempo trascorso dall'ultima verifica. Potrà essere resa obsoleta, previa segnalazione sul forum, se nessuno si propone per l'adozione.

Versioni Compatibili Debian 7 "wheezy"

Introduzione

Guide simili per precedenti versioni di Debian o altre distribuzioni linux:

• Debian Sarge
• Debian Etch
• Debian Lenny
• Debian Squeeze

Vedremo questa volta come installare un server basato su Debian Wheezy e Samba 4 affinché funga da Primary Domain Controller di una rete Windows. La nuova release di Samba 4 ha apportato moltissime modifiche:

• Samba è ora in grado di comportarsi come un Domain Controller Active Directory. E' quindi possibile utilizzare i tool di gestione presenti nei server Windows 2000/2003, gestire le group policies per i client Windows, aggiungere indifferentemente ulteriori server Windows e/o Debian all'infrastruttura di rete
• non è più necessario utilizzare come backend un database LDAP, poichè Samba 4 integra un proprio database LDAP modificato per avere compatibilità verso i database LDAP di Microsoft Active Directory

Lo stesso server Samba4 verrà poi utilizzato anche per la gestione in contemporanea degli utenti Unix, in modo da avere un controllo unico e centralizzato sia sugli utenti Windows sia sugli utenti Linux.
Consiglio vivamente di prepararsi una buona tazza di caffé e di armarsi di pazienza e di molta attenzione, dato che un errore di battitura in qualche file di configurazione può mandare in rovina l'intero lavoro: poichè che i files da modificare saranno molti, di certo risulterebbe molto difficile e molto lungo andare a caccia di eventuali errori.

Sistema installato e prerequisiti

Il presente HOWTO è stato realizzato utilizzando un sistema Debian 7.0 Wheezy con tutti gli aggiornamenti di sicurezza ufficiali. La configurazione iniziale del sistema prevede un'installazione base Debian net install con in più:

• un sistema LAMP come descritto ad esempio in questa guida: Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5
• un server DNS, come descritto ad esempio in questa guida: Un server DNS e DHCP su Debian

Si suppone per comodità che tutti i servizi (LDAP, LAMP, DNS) risiedano sullo stesso server.
Durante tutto il processo si presuppone di agire come utente root.

Parametri di rete utilizzati

In tutta la guida saranno utilizzati i seguenti parametri per la configurazione della rete:

• Nome del server: server01
• Nome del dominio: dominio.local
• Nome NETBIOS del dominio: DOMINIO
• Classe IP: 10.0.0.0 / 255.255.255.0
• IP Server: 10.0.0.254
• Password di root: mia_password
• Password Administrator del dominio: mia_password
• Password admin di LDAP: mia_password

Questi parametri vanno ovviamente adattati alle vostre esigenze.