Een domeincontroller is een server die wordt gebruikt op een Windows- netwerk om gebruikersnamen en wachtwoorden te authenticeren . In plaats van het opslaan van deze informatie op de individuele computers , het is opgeslagen op de domeincontroller . Debian Linux kan hetzelfde netwerk service te bieden met behulp van een open - source programma genaamd Samba . Samba biedt een open implementatie van Server Message Blocks ( SMB ) . SMB is de basis van Windows netwerken . Samba wordt gecombineerd met de Lightweight Directory Access Protocol ( LDAP ) om Windows- gebruikers te authenticeren op een domein netwerk . Instructies
1 Open een terminal venster en typ " su " en druk op " Enter " in als de "root " gebruiker in te loggen . Bij het invoeren van commando's omvatten niet de aanhalingstekens , tenzij anders vermeld
type 2 de volgende opdracht en druk op " Enter " om een LDAP- server te installeren : . Aptitude
installeren slapd < br . > p Dit is de server -programma gebruikt om Windows- gebruikers te authenticeren
Type 3 de volgende opdracht en druk op " Enter " om de LDAP- beheerinterface installeren :
aptitude install apache - ssl phpldapadmin
Deze opdracht installeert de beveiligde versie van de Apache- webserver en de phpldapadmin pakket, dat wordt gebruikt om eenvoudig LDAP administratie bieden . Tijdens de installatie wordt u gevraagd om informatie over uw organisatie om de SSL- certificaat aan te maken , waaronder: land , staat, stad , organisatie of domeinnaam , OU ( wat staat voor organisatorische eenheid of afdeling ) , de hostnaam van de computer en contact e - mail
Type 4 de volgende drie commando's te installeren MKNTPWD , druk op " Enter " na elke regel : . aptitude
installeren make gcc libc - dev
wget http://www.nomis52.net/data/mkntpwd.tar.gz tar zxvf mkntpwd.tar.gz && cd mkntpwd &&
make && cp mkntpwd /usr /local /bin /
. de MKNTPWD commando wordt gebruikt om Windows-wachtwoorden te creëren
Type 5 de volgende opdracht en druk op " Enter " om Samba te installeren : aptitude install samba
samba - doc < br > p Dit is de Samba -pakket dat de server zal presenteren aan het netwerk als een Windows-server en vertalen het SMB- protocol dat wordt gebruikt in het domein .
Type 6 de volgende twee regels van een installatie basic LDAP-configuratie , druk op " Enter " na elke opdracht : cd Twitter /usr /share /doc /samba - doc /voorbeelden /LDAP
gunzip samba.schema.gz && cp samba.schema /etc /ldap /schema /
Dit uitgepakt en installeert de LDAP voorbeeld schema , die kan worden aangepast voor een Windows-netwerk .
Type 7 de volgende opdracht en druk vervolgens op " Enter emacs " : " om de LDAP-configuratie bestand te openen emacs Twitter /etc /ldap /slapd.conf
u kunt wijzigen "om een andere tekstverwerker als u liever
. Zoek naar de lijnen die beginnen met " omvatten , " voeg dan de volgende regel toe na de " include" lijnen 8 :
include /etc /ldap /schema /samba.schema
dit omvat de Samba schema , waarin de structuur van een Windows-netwerk legt de LDAP-server .
9 Druk op de " Ctrl " en " x " toetsen op het toetsenbord , laat vervolgens de toetsen en druk op " Ctrl " en " x . " Druk op " x " om het bestand op te slaan voordat u afsluit
Type 10 de volgende opdracht en druk op " Enter " om de LDAP-server opnieuw te starten : .
/Etc /init.d /slapd herstart
11 Open Firefox en voer het volgende in de adresbalk : https://mycomputer/phpldapadmin/
Vervang " mycomputer " met de naam of het adres van uw computer . U kunt elke webbrowser gebruiken om dit adres. Dit is de administratie-interface te gebruiken bij het toevoegen of verwijderen van gebruikers en computers uit uw netwerk .
12 Voer de gebruikersinformatie . De gebruikersnaam is "admin ", het wachtwoord en het domein zijn dezelfde die werd gemaakt toen LDAP werd geïnstalleerd . Omvatten niet de aanhalingstekens of coma in de gebruikersnaam .
13 Klik op het plusteken om de root- knooppunt uit te breiden , en klik op ' Maak nieuwe vermelding hier . " Klik op " OU ", gevolgd door " Doorgaan . "
14 Enter " gebruikers " als de naam van de organisatie-eenheid en klik op ' Maak een object . " Herhaal stap 13 en 14 om nog twee dingen die " groepen " en maak " -machines . " Voeg geen aanhalingstekens of perioden in de OU namen .
15 Close Firefox , of uw favoriete browser , en terug te keren naar het terminalvenster .
Type 16 de volgende commando , en druk vervolgens op " Enter " om het Samba configuratiebestand openen : emacs Twitter /etc /samba /smb.conf
u kunt wijzigen " emacs " om een andere tekstverwerker als u verkiest.
17 Druk op de " Ctrl " en " s" toetsen om het zoekfunctie .
Type " passdb backend = tdsam " 18 om te zoeken naar de wachtwoord -database regel in het bestand . Omvatten niet de aanhalingstekens in de zoekopdracht. Druk op enter om terug te keren naar de bewerkingsmodus
19 Vervang de " passdb " lijn u gevonden met de volgende negen lijnen , druk op " Enter " na elke regel : . Passdb backend
= ldapsam : ldap ://127.0.0.1 ldap suffix
= dc = mydomain , dc = com ldap machine suffix
= ou = machines ldap gebruiker suffix
= ou = gebruikers ldap groep achtervoegsel
= oe = groepen ldap admin dn
= cn = admin , dc = mydomain , dc = com ldap delete dn
= geen
domeinaanmeldingen = yes
staat privileges = yes
Vervang " mijndomein " en " com " met uw volledige domeinnaam .
20 Druk op de " Ctrl " en " x " toetsen op het toetsenbord , dan de toetsen los en druk op ' Ctrl ' en ' c ' . Druk op " y " om het bestand op te slaan voordat u afsluit
Type 21 de volgende opdracht en druk op " Enter " om een administratief wachtwoord voor Samba maken en start de service: .
Smbpasswd - w password && /etc /init.d /samba herstart
Zorg ervoor dat u dit wachtwoord op te schrijven , samen met de LDAP- wachtwoord . Zij zal nodig zijn als u later wijzigingen . De domeincontroller is nu geconfigureerd . U kunt gebruikers toevoegen aan het domein met behulp van de phpldapadmin tool. Configureren van de Windows client machines te wijzen op het domein controller alsof het een Windows- domeincontroller .
|
