Um controlador de domínio é um servidor usado em uma rede Windows para autenticar os nomes de usuário e senhas. Em vez de armazenar essas informações em computadores individuais , ele é armazenado no controlador de domínio . Debian Linux pode oferecer o mesmo serviço de rede usando um programa de código aberto chamado Samba. Samba fornece uma implementação aberta de blocos de mensagens de servidor ( SMB) . SMB é a base do trabalho em rede do Windows. Samba é combinado com o Lightweight Directory Access Protocol (LDAP) para autenticar usuários do Windows em uma rede de domínio. Instruções
1
Abra uma janela de terminal e digite " su " e pressione " Enter" para iniciar a sessão como o usuário "root" . . Ao digitar comandos não inclua as aspas salvo indicação em contrário
2
Digite o seguinte comando e pressione "Enter" para instalar um servidor LDAP:
aptitude install slapd < br . >
Este é o programa de servidor usado para autenticar os usuários do Windows
3
Digite o seguinte comando e pressione "Enter" para instalar a interface administrativa LDAP:
aptitude install apache -ssl phpldapadmin
Este comando instala a versão segura do servidor web Apache eo pacote phpLDAPadmin , que é usado para fornecer fácil administração LDAP. Durante o processo de instalação, você será solicitado a fornecer informações sobre a sua organização para criar o certificado SSL, incluindo: país , estado, cidade , organização ou nome de domínio , OU (sigla para unidade organizacional ou departamento) , o nome do host do computador e . contato e-mail
4
Escreva os três comandos a seguir para instalar MKNTPWD , pressione "Enter" após cada linha:
aptitude install gcc fazer libc -dev
wget http://www.nomis52.net/data/mkntpwd.tar.gz
tar zxvf mkntpwd.tar.gz && cd mkntpwd && make && cp mkntpwd /usr /local /bin /Tablet .
o comando MKNTPWD é usado para criar senhas do Windows
5
Digite o seguinte comando e pressione "Enter" para instalar o Samba :
aptitude install samba samba -doc
Este é o pacote Samba , que vai apresentar o servidor para a rede como um servidor Windows e traduzir o protocolo SMB utilizada no domínio.
6
Digite as duas linhas a seguir para instalar um configuração LDAP básica, pressione "Enter " após cada comando:
cd /usr /share /doc /samba- doc /examples /LDAP
gunzip samba.schema.gz && cp samba.schema /etc /ldap /schema /Tablet
Este descompacta e instala o esquema exemplo LDAP, que pode ser modificado para uma rede Windows .
7
Digite o seguinte comando e pressione "Enter "para abrir o arquivo de configuração do LDAP:
emacs /etc /ldap /slapd.conf
Você pode mudar " emacs "para um editor de texto diferente se você prefere
. 8
Procure as linhas que começam com " incluir ", então adicione a seguinte linha após as linhas " incluem " :
include /etc /ldap /schema /samba.schema
Isso inclui o esquema de Samba , o que explica a estrutura de uma rede Windows para o servidor LDAP.
9
Pressione as teclas "Ctrl" e "x" no teclado , em seguida, solte as teclas e pressione " Ctrl " e " x ". Pressione o botão " x" para salvar o arquivo antes de sair
10
Digite o seguinte comando e pressione "Enter" para reiniciar o servidor LDAP: .
/Etc /init.d /slapd reiniciar
11
Abra o Firefox e digite o seguinte na barra de endereços :
https://mycomputer/phpldapadmin/
Substituir " meucomputador " com o nome ou o endereço do seu computador. Você pode usar qualquer navegador da Web para acessar este endereço. Esta é a interface de administração para usar ao adicionar ou remover usuários e computadores de sua rede.
12
Digite as informações do usuário . O nome do usuário é "admin ", a senha eo domínio são os mesmos que foi criado quando LDAP foi instalado. Não inclua as aspas ou coma no nome do usuário.
13
Clique no sinal de mais para expandir o nó raiz , em seguida, clique em " Criar um novo registo aqui. " Clique em " OU ", seguido por "Prosseguir ".
14
Enter " usuários " como o nome da OU, clique em "Criar objeto. " Repita o passo 13 e 14 para criar mais dois objetos chamados "grupos " e " máquinas". Não inclua aspas ou períodos nos nomes de UO .
15
Feche o Firefox , ou o seu navegador preferido , e retornar para a janela de terminal.
16
Digite o seguinte comando e pressione "Enter" para abrir o arquivo de configuração do Samba :
emacs /etc /samba /smb.conf
você pode mudar " emacs " para um editor de texto diferente, se você preferir.
17
pressione as teclas "s" "Ctrl" e para abrir a função de pesquisa.
18
Type " passdb backend = tdsam " para procurar o banco de dados de senha linha no arquivo . Não incluir as citações na pesquisa. Em seguida, pressione Enter para retornar ao modo de edição
19
Substituir a linha " passdb " que você encontrou com as nove linhas a seguir , pressione "Enter" após cada linha: .
Passdb backend = ldapsam : ldap ://127.0.0.1
ldap suffix = dc = mydomain, dc = com
ldap máquina suffix = ou = máquinas
sufixo usuário ldap = ou =
usuários
grupo sufixo ldap = ou = grupos
ldap administrador dn = cn = admin , dc = mydomain, dc = com
ldap apagar dn = no
domain logons = yes
permitir privilégios = yes
Substituir " mydomain " e "com" com o seu nome de domínio completo .
20
Pressione a tecla "Ctrl " e" X " nas teclas do teclado , em seguida, solte as teclas e pressione " Ctrl "e " C ". . Pressione " y" para salvar o arquivo antes de sair
21
Digite o seguinte comando e pressione "Enter" para criar uma senha administrativa para o Samba e reiniciar o serviço :
smbpasswd -w senha && /etc /init.d /samba restart
Certifique-se de escrever a palavra-passe para baixo junto com a senha LDAP. Eles serão necessários se você fizer alterações mais tarde. O controlador de domínio está configurado . Você pode adicionar usuários ao domínio usando a ferramenta phpLDAPadmin . Configure as máquinas clientes Windows para apontar para o controlador de domínio , como se fosse um controlador de domínio do Windows.
