Un contrôleur de domaine est un serveur utilisé sur un réseau Windows pour authentifier les noms d'utilisateur et mots de passe . Au lieu de stocker ces informations sur les ordinateurs individuels , il est stocké sur le contrôleur de domaine. Debian Linux peut fournir le même service réseau à l'aide d'un programme open-source appelée Samba. Samba fournit une implémentation open de blocs d'alarme du serveur ( SMB) . SMB est à la base des réseaux Windows. Samba est combiné avec le Lightweight Directory Access Protocol (LDAP) pour authentifier les utilisateurs Windows sur un réseau de domaine. Instructions
1
Ouvrez une fenêtre de terminal et tapez "su" et appuyez sur "Entrée " pour ouvrir une session en tant qu'utilisateur "root" . Lorsque l'entrée de commandes ne comprennent pas les citations , sauf indication contraire
2
Tapez la commande suivante , puis appuyez sur "Entrée" pour installer un serveur LDAP: .
Aptitude install slapd < br . >
3 type de
la commande suivante , puis appuyez sur "Entrée" pour installer l'interface d'administration LDAP:
< p > aptitude install apache- ssl phpldapadmin
Cette commande installe la version sécurisée du serveur Web Apache et le paquet phpLDAPAdmin , qui est utilisé pour fournir l'administration LDAP facile. Durant le processus d' installation, vous serez invité à fournir des informations sur votre organisation pour créer le certificat SSL, et notamment: pays , état, ville , l'organisation ou le nom de domaine , OU (qui signifie unité d'organisation ou département) , le nom d'hôte de l'ordinateur et Contact e -mail
4 Type de
les trois commandes suivantes pour installer MKNTPWD , appuyez sur "Entrée " après chaque ligne: .
aptitude install gcc faire libc- dev dans
wget http://www.nomis52.net/data/mkntpwd.tar.gz
tar zxvf mkntpwd.tar.gz && cd mkntpwd && make && cp mkntpwd /usr /local /bin /
.
la commande MKNTPWD est utilisé pour créer des mots de passe Windows
5
Tapez la commande suivante , puis appuyez sur "Entrée" pour installer Samba :
aptitude install samba samba- doc
c'est le logiciel Samba qui présentera le serveur sur le réseau comme un serveur Windows et traduire le protocole SMB utilisé dans le domaine .
6
Entrez les deux lignes suivantes pour installer un configuration LDAP de base, appuyez sur "Entrée " après chaque commande:
cd /usr /share /doc /samba- doc /examples /LDAP
gunzip samba.schema.gz && cp samba.schema /etc /ldap /schema /Photos
décompresse et installe l'exemple schéma LDAP, qui peut être modifié pour un réseau Windows.
7 Type de
la commande suivante , puis appuyez sur "Entrée "pour ouvrir le fichier de configuration LDAP:
emacs /etc /ldap /slapd.conf
vous pouvez changer " emacs "pour un éditeur de texte différent si vous préférez
. 8
Recherche pour les lignes qui commencent par « comprendre », puis ajoutez la ligne suivante après la ligne "include" :
include /etc /ldap /schema /samba.schema
Cela inclut le schéma Samba , ce qui explique la structure d'un réseau Windows pour le serveur LDAP.
9
Appuyez sur la touche «Ctrl» et les touches «x» sur le clavier , puis relâchez les touches et appuyez sur " Ctrl "et" x ". Appuyez sur " x " pour enregistrer le fichier avant de quitter
10 Type
la commande suivante , puis appuyez sur "Entrée " pour redémarrer le serveur LDAP: .
/Etc /init.d /slapd restart
11
Ouvrez Firefox et entrez la commande suivante dans la barre d'adresse :
https://mycomputer/phpldapadmin/
Remplacer " mycomputer " avec le nom ou l'adresse de votre ordinateur. Vous pouvez utiliser n'importe quel navigateur Web pour accéder à cette adresse. C'est l'interface d'administration à utiliser lors de l'ajout ou la suppression d'utilisateurs et d'ordinateurs de votre réseau .
12
Entrez les informations utilisateur . Le nom d'utilisateur est "admin ", le mot de passe et le domaine sont les mêmes qui a été créé lorsque LDAP est installé. Ne pas inclure les guillemets ou un coma dans le nom de l'utilisateur.
13
Cliquez sur le signe plus pour développer le nœud racine , puis cliquez sur "Créer une nouvelle entrée ici . " Cliquez sur « OU », suivi par « Continuez ».
14
Entrez «utilisateurs» que le nom de l' unité d'organisation, puis cliquez sur "Créer un objet. " Répétez l'étape 13 et 14 pour créer deux objets appelés «groupes » et « machines ». Ne pas inclure les citations ou des périodes dans les noms d'UO .
15
Fermez Firefox , ou votre navigateur préféré, et revenir à la fenêtre de terminal.
16
Tapez la commande suivante commande , puis appuyez sur " Entrée" pour ouvrir le fichier de configuration Samba :
emacs /etc /samba /smb.conf
vous pouvez changer " emacs " pour un éditeur de texte différent si vous préférez.
17
Appuyez sur la touche " Ctrl" et "S" pour faire apparaître la fonction de recherche.
18
type " backend passdb = tdsam " pour rechercher la base de données de mots de passe ligne dans le fichier . Ne pas inclure les guillemets dans la recherche . Puis appuyez sur Entrée pour revenir au mode d'édition
19
remplacer la ligne " passdb " vous avez trouvé les neuf lignes qui suivent, appuyez sur "Entrée " après chaque ligne: .
Passdb backend = ldapsam : ldap ://127.0.0.1
suffixe ldap = dc = mydomain , dc = com
suffixe de la machine ldap = ou = machines
suffixe utilisateur ldap = ou = utilisateurs
suffixe de groupe ldap = ou = groupes en
ldap admin dn = cn = admin , dc = mydomain , dc = com
ldap delete dn = pas
< p> domaine connexions = yes
permettre privilèges = yes
Remplacer " mydomain " et " com" avec votre nom de domaine complet .
20
Appuyez sur la touche "Ctrl "et" X " touches sur le clavier , puis relâchez les touches et appuyez sur" Ctrl " et " c ". Appuyez sur " y" pour enregistrer le fichier avant de quitter
21 Type
la commande suivante , puis appuyez sur "Entrée" pour créer un mot de passe administrateur pour Samba et redémarrer le service : .
Smbpasswd - w mot de passe && /etc /init.d /samba restart
être sûr d'écrire ce mot de passe avec le mot de passe LDAP. Ils seront nécessaires si vous apportez des modifications plus tard. Le contrôleur de domaine est désormais configuré . Vous pouvez ajouter des utilisateurs au domaine en utilisant l'outil de PhpLDAPAdmin . Configurez les machines clientes Windows pour pointer vers le contrôleur de domaine comme s'il s'agissait d' un contrôleur de domaine Windows.
