-
Cómo hacer un controlador de dominio de Debian
-
Un controlador de dominio es un servidor utilizado en una red de Windows para autenticar los nombres de usuario y contraseñas. En lugar de almacenar esta información en los ordenadores individuales, se almacena en el controlador de dominio. Debian Linux puede proporcionar el mismo servicio de red utilizando un programa de código abierto llamado Samba. Samba proporciona una implementación abierta de los bloques de mensajes de servidor (SMB). SMB es la base de la red de Windows. Samba se combina con el Lightweight Directory Access Protocol (LDAP) para autenticar a los usuarios de Windows en una red de dominio.Instrucciones
1 Abra una ventana de terminal y escriba "su" y pulse "Enter" para iniciar la sesión como el usuario "root". Cuando la introducción de comandos no incluyen las cotizaciones a menos que se indique lo contrario.
2 Escriba el comando siguiente y, a continuación, pulse "Enter" para instalar un servidor LDAP:
aptitude install slapd
Este es el programa de servidor que se utiliza para autenticar a los usuarios de Windows.
3 Escriba el comando siguiente y, a continuación, pulse "Enter" para instalar la interfaz de administración de LDAP:
aptitude install phpldapadmin apache-ssl
Este comando instala la versión segura del servidor Web Apache y el paquete PHPLDAPAdmin, que se utiliza para proporcionar una administración LDAP fácil. Durante el proceso de instalación se le pedirá que proporcione información acerca de su organización para crear el certificado SSL, incluyendo: país, estado, ciudad, organización o nombre de dominio, unidad organizativa (que es sinónimo de unidad organizativa o departamento), el nombre de host del equipo y Email de contacto.
4 Escriba los siguientes tres comandos para instalar MKNTPWD, pulse "Enter" después de cada línea:
aptitude install gcc hacer libc-dev
wget http://www.nomis52.net/data/mkntpwd.tar.gz
tar zxvf mkntpwd.tar.gz && cd mkntpwd && make && cp mkntpwd / usr / local / bin /
El comando MKNTPWD se utiliza para crear las contraseñas de Windows.
5 Escriba el comando siguiente y, a continuación, pulse "Enter" para instalar Samba:
aptitude install samba samba-doc
Este es el paquete Samba que presentará el servidor a la red como un servidor de Windows y traducir el protocolo SMB utilizado en el dominio.
6 Escribe las dos líneas siguientes para instalar una configuración básica de LDAP, pulse "Enter" después de cada comando:
cd / usr / share / doc / samba-doc / examples / LDAP
gunzip samba.schema.gz && cp samba.schema / etc / ldap / schema /
Este descomprime e instala el ejemplo de esquema LDAP, que puede ser modificado para una red de Windows.
7 Escriba el comando siguiente y, a continuación, pulse "Enter" para abrir el archivo de configuración LDAP:
/etc/ldap/slapd.conf emacs
Puede cambiar "emacs" a un editor de texto, si lo prefiere.
8 Búsqueda de las líneas que comienzan con "incluyen", a continuación, añadir la siguiente línea después de que las líneas de "incluir":
incluir /etc/ldap/schema/samba.schema
Esto incluye el esquema de Samba, lo que explica la estructura de una red de Windows para el servidor LDAP.
9 Pulse las teclas "x" "Ctrl" y en el teclado, a continuación, suelte las teclas y pulse la tecla "Ctrl" y "x". Presione "X" para guardar el archivo antes de salir.
10 Escriba el comando siguiente y, a continuación, pulse "Enter" para reiniciar el servidor LDAP:
reinicio /etc/init.d/slapd
11 Abre Firefox y escriba lo siguiente en la barra de direcciones:
https: // mycomputer / phpldapadmin /
Reemplazar "mycomputer" con el nombre o la dirección de su equipo. Se puede utilizar cualquier navegador web para acceder a esta dirección. Esta es la interfaz de administración para utilizar al añadir o eliminar usuarios y equipos de la red.
12 Introduzca la información de usuario. El nombre de usuario es "admin", la contraseña y el dominio son los mismos que se creó cuando se instaló LDAP. No incluya las comillas o estado de coma en el nombre de usuario.
13 Haga clic en el signo más para expandir el nodo raíz, a continuación, haga clic en "Crear nueva entrada aquí." Haga clic en "OU", seguido de "Continuar".
14 Introduzca "usuarios" como el nombre de la unidad organizativa, a continuación, haga clic en "Crear objeto." Repita el paso 13 y 14 para crear dos objetos más llamados "grupos" y "máquinas". No incluya comillas o períodos en los nombres de OU.
15 Cierre Firefox o el navegador preferido, y volver a la ventana de terminal.
dieciséis Escriba el comando siguiente y, a continuación, pulse "Enter" para abrir el archivo de configuración de Samba:
/etc/samba/smb.conf emacs
Puede cambiar "emacs" a un editor de texto, si lo prefiere.
17 Presione las teclas "Ctrl" y "S" para que aparezca la función de búsqueda.
18 Tipo "backend = passdb tdsam" para buscar la línea de base de datos de contraseña en el archivo. No incluya las comillas en la búsqueda. A continuación, pulse ENTER para volver al modo de edición.
19 Vuelva a colocar la línea "passdb" que encontraste con las nueve líneas siguientes, pulse "Enter" después de cada línea:
passdb backend = ldapsam: LDAP: //127.0.0.1
LDAP = sufijo dc = mydomain, dc = com
LDAP máquina sufijo = ou = máquinas
LDAP de usuario sufijo = ou = usuarios
LDAP grupo sufijo = ou = groups
administración LDAP dn = cn = admin, dc = mydomain, dc = com
LDAP borrar dn = sin
los inicios de sesión de dominio = yes
permitir privilegios = yes
Reemplazar "midominio" y "com" con su nombre de dominio completo.
20 Pulse las teclas "x" "Ctrl" y en el teclado, a continuación, suelte las teclas y pulse la tecla "Ctrl" y "C". Pulse "y" para guardar el archivo antes de salir.
21 Escriba el comando siguiente y, a continuación, pulse "Enter" para crear una contraseña administrativa para Samba y reiniciar el servicio:
smbpasswd -w contraseña && /etc/init.d/samba reinicio
Asegúrese de escribir esta contraseña abajo junto con la contraseña LDAP. Ellos serán requeridos si se realizan cambios más adelante. El controlador de dominio está configurado ahora. Puede añadir usuarios al dominio utilizando la herramienta PHPLDAPAdmin. Configurar los equipos cliente de Windows para que apunte al controlador de dominio como si se tratara de un controlador de dominio de Windows.
