Een domeincontroller is een server die wordt gebruikt op een Windows- netwerk om gebruikersnamen en wachtwoorden te authenticeren . In plaats van het opslaan van deze informatie op de individuele computers , het is opgeslagen op de domeincontroller . Debian Linux kan hetzelfde netwerk service te bieden met behulp van een open - source programma genaamd Samba . Samba biedt een open implementatie van Server Message Blocks ( SMB ) . SMB is de basis van Windows netwerken . Samba wordt gecombineerd met de Lightweight Directory Access Protocol ( LDAP ) om Windows- gebruikers te authenticeren op een domein netwerk . Instructies 1 Open een terminal venster en typ " su " en druk op " Enter " in als de "root " gebruiker in te loggen . Bij het invoeren van commando's omvatten niet de aanhalingstekens , tenzij anders vermeld type 2 de volgende opdracht en druk op " Enter " om een LDAP- server te installeren : . Aptitude installeren slapd < br . > p Dit is de server -programma gebruikt om Windows- gebruikers te authenticeren Type 3 de volgende opdracht en druk op " Enter " om de LDAP- beheerinterface installeren : aptitude install apache - ssl phpldapadmin Deze opdracht installeert de beveiligde versie van de Apache- webserver en de phpldapadmin pakket, dat wordt gebruikt om eenvoudig LDAP administratie bieden . Tijdens de installatie wordt u gevraagd om informatie over uw organisatie om de SSL- certificaat aan te maken , waaronder: land , staat, stad , organisatie of domeinnaam , OU ( wat staat voor organisatorische eenheid of afdeling ) , de hostnaam van de computer en contact e - mail Type 4 de volgende drie commando's te installeren MKNTPWD , druk op " Enter " na elke regel : . aptitude installeren make gcc libc - dev wget http://www.nomis52.net/data/mkntpwd.tar.gz tar zxvf mkntpwd.tar.gz && cd mkntpwd && make && cp mkntpwd /usr /local /bin / . de MKNTPWD commando wordt gebruikt om Windows-wachtwoorden te creëren Type 5 de volgende opdracht en druk op " Enter " om Samba te installeren : aptitude install samba samba - doc < br > p Dit is de Samba -pakket dat de server zal presenteren aan het netwerk als een Windows-server en vertalen het SMB- protocol dat wordt gebruikt in het domein . Type 6 de volgende twee regels van een installatie basic LDAP-configuratie , druk op " Enter " na elke opdracht : cd Twitter /usr /share /doc /samba - doc /voorbeelden /LDAP gunzip samba.schema.gz && cp samba.schema /etc /ldap /schema / Dit uitgepakt en installeert de LDAP voorbeeld schema , die kan worden aangepast voor een Windows-netwerk . Type 7 de volgende opdracht en druk vervolgens op " Enter emacs " : " om de LDAP-configuratie bestand te openen emacs Twitter /etc /ldap /slapd.conf u kunt wijzigen "om een andere tekstverwerker als u liever . Zoek naar de lijnen die beginnen met " omvatten , " voeg dan de volgende regel toe na de " include" lijnen 8 : include /etc /ldap /schema /samba.schema dit omvat de Samba schema , waarin de structuur van een Windows-netwerk legt de LDAP-server . 9 Druk op de " Ctrl " en " x " toetsen op het toetsenbord , laat vervolgens de toetsen en druk op " Ctrl " en " x . " Druk op " x " om het bestand op te slaan voordat u afsluit Type 10 de volgende opdracht en druk op " Enter " om de LDAP-server opnieuw te starten : . /Etc /init.d /slapd herstart 11 Open Firefox en voer het volgende in de adresbalk : https://mycomputer/phpldapadmin/ Vervang " mycomputer " met de naam of het adres van uw computer . U kunt elke webbrowser gebruiken om dit adres. Dit is de administratie-interface te gebruiken bij het toevoegen of verwijderen van gebruikers en computers uit uw netwerk . 12 Voer de gebruikersinformatie . De gebruikersnaam is "admin ", het wachtwoord en het domein zijn dezelfde die werd gemaakt toen LDAP werd geïnstalleerd . Omvatten niet de aanhalingstekens of coma in de gebruikersnaam . 13 Klik op het plusteken om de root- knooppunt uit te breiden , en klik op ' Maak nieuwe vermelding hier . " Klik op " OU ", gevolgd door " Doorgaan . " 14 Enter " gebruikers " als de naam van de organisatie-eenheid en klik op ' Maak een object . " Herhaal stap 13 en 14 om nog twee dingen die " groepen " en maak " -machines . " Voeg geen aanhalingstekens of perioden in de OU namen . 15 Close Firefox , of uw favoriete browser , en terug te keren naar het terminalvenster . Type 16 de volgende commando , en druk vervolgens op " Enter " om het Samba configuratiebestand openen : emacs Twitter /etc /samba /smb.conf u kunt wijzigen " emacs " om een andere tekstverwerker als u verkiest. 17 Druk op de " Ctrl " en " s" toetsen om het zoekfunctie . Type " passdb backend = tdsam " 18 om te zoeken naar de wachtwoord -database regel in het bestand . Omvatten niet de aanhalingstekens in de zoekopdracht. Druk op enter om terug te keren naar de bewerkingsmodus 19 Vervang de " passdb " lijn u gevonden met de volgende negen lijnen , druk op " Enter " na elke regel : . Passdb backend = ldapsam : ldap ://127.0.0.1 ldap suffix = dc = mydomain , dc = com ldap machine suffix = ou = machines ldap gebruiker suffix = ou = gebruikers ldap groep achtervoegsel = oe = groepen ldap admin dn = cn = admin , dc = mydomain , dc = com ldap delete dn = geen domeinaanmeldingen = yes staat privileges = yes Vervang " mijndomein " en " com " met uw volledige domeinnaam . 20 Druk op de " Ctrl " en " x " toetsen op het toetsenbord , dan de toetsen los en druk op ' Ctrl ' en ' c ' . Druk op " y " om het bestand op te slaan voordat u afsluit Type 21 de volgende opdracht en druk op " Enter " om een administratief wachtwoord voor Samba maken en start de service: . Smbpasswd - w password && /etc /init.d /samba herstart Zorg ervoor dat u dit wachtwoord op te schrijven , samen met de LDAP- wachtwoord . Zij zal nodig zijn als u later wijzigingen . De domeincontroller is nu geconfigureerd . U kunt gebruikers toevoegen aan het domein met behulp van de phpldapadmin tool. Configureren van de Windows client machines te wijzen op het domein controller alsof het een Windows- domeincontroller .
|