Mia mamma usa Linux! » Primary Domain Controller

Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools (6 di 6)

Raoul Scarazzini — Mon, 04 Feb 2008 00:04:18 +0000

Terminata la fase delle configurazioni è tempo di concludere la trattazione dell’argomento PDC su Linux con la creazione della prima utenza ed il primo accesso da un client Microsoft Windows.

Creazione utenze e primo login

Prima di effettuare il login da una macchina Windows è necessario creare sul PDC Linux la prima utenza attraverso il comando smbldap-useradd:

$ smbldap-useradd -P -a -m -c "SMBLDAP Test user" smbldaptest
Changing UNIX and samba passwords for smbldaptest
New password:
Retype new password:

I parametri passati al comando servono a richiedere una password per l’utenza (-P), a specificare che l’utenza è di tipo Windows (-a), a far creare la home directory dell’utente ed infine a definire la descrizione (-c).

L’utenza è creata e non rimane altro da fare che provare ad effettuare il login da Windows. La prima cosa da fare è aggiungere la macchina al dominio. Per fare questo è necessario accedere alle proprietà del computer e nella sezione “Nome computer” cliccare sul tasto “Cambia…”:

Figura 1

Verrà quindi contattato il PDC Linux e dopo aver indicato le credenziali dell’utente Administrator:

Figura 2

l’aggiunta della macchina al dominio verrà confermata dal messaggio:

Figura 3

Una volta effettuato il reboot, sarà possibile selezionare in fase di login il dominio a cui fare riferimento:

Figura 4

Per verificare che le informazioni relative all’ambiente vengono registrate sul PDC Linux è possibile ad esempio creare una directory sul desktop e sullo stesso copiare un file immagine, impostandolo come sfondo:

Figura 5

Dopo aver effettuato il logout che salverà i dati del client sul PDC:

Figura 6

Sarà possibile controllare sul server l’effettiva creazione dell’ambiente e dell’immagine specifica nel path:

$ ls -la /home/samba/profiles/smbldaptest/Desktop
totale 352
drwx------  3 smbldaptest Domain Users   4096 2007-11-21 13:13 .
drwx------ 13 smbldaptest Domain Users   4096 2008-01-09 10:11 ..
drwx------  2 smbldaptest Domain Users   4096 2007-05-14 17:52 Cartella remota
-rw-------  1 smbldaptest Domain Users 343073 2007-11-21 13:13 Moz_ffx_openStandards_1024x768.jpg

Da ogni client aggiunto al dominio sarà possibile collegarsi con l’utenza smbldaptest ritrovando ogni volta le stesse impostazioni e gli stessi dati. Il progetto può dirsi quindi completo.

Siti ufficiali

SAMBA: http://www.samba.org
OpenLDAP: http://www.openldap.org/
SMBLDAP Tools: https://gna.org/projects/smbldap-tools/

Bibliografia

http://www.pluto.it/files/journal/pj0605/samba3pdc.html
http://openskills.info/infobox.php?ID=552

La serie comprende questi articoli :

Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (1 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (2 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (3 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (4 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (5 di 6)
Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools : (6 di 6)

Nota :

Questo articolo è originariamente apparso su Tux Journal nel Febbraio 2008.

Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools (5 di 6)

Raoul Scarazzini — Mon, 28 Jan 2008 00:05:17 +0000

Per terminare la configurazione del sistema non rimane che impostare SAMBA in modo che possa comunicare con il direttorio LDAP.

Configurazione di SAMBA

Il file di configurazione è /etc/samba/smb.conf e le parti da modificare sono essenzialmente quelle riguardanti il nome ed il tipo di accesso al dominio. Partendo dalla sezione global andranno indicate le informazioni per l’identificazione del server SAMBA:

workgroup = TESTLAN.LOCAL
netbios name = PDC
server string = %h server
wins support = yes
dns proxy = no

La tipologia ed il backend per l’accesso alle informazioni:

security = user
encrypt passwords = true
passdb backend = ldapsam:ldap://127.0.0.1
obey pam restrictions = yes
invalid users = root
unix password sync = no

Relativamente alle informazioni di dominio, andrà indicato a SAMBA di supportare il login da parte dei client e quali condivisioni dovranno montare localmente questi per ricreare l’ambiente che risiede sul server:

domain logons = yes
logon path = \%Nprofiles%U
logon drive = H:
logon home = \%N%U
logon script = logon.cmd

Ed a completare la configurazione delle autenticazioni, andranno inserite tutte le informazioni relative al direttorio LDAP, partendo dalla configurazione del backend, sino all’abilitazione dei client Windows alla modifica delle informazioni del database tramite i comandi della suite smbldap:

socket options = TCP_NODELAY
domain master = yes
 
ldap admin dn = cn=admin,dc=testlan,dc=local
ldap suffix = dc=testlan,dc=local
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
 
ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd %upasswd chat = *New*password* %nn *Retype*new*password* %nn *all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

Infine nella definizione delle condivisioni andranno abilitate le home di ciascun utente, la directory contenente gli (eventuali) script che verranno eseguiti al login ed infine la directory contenente i file relativi al profilo:

[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0700
directory mask = 0700
 
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no
 
[profiles]
comment = Users profiles
path = /home/samba/profiles
read only = no
create mask = 0600
directory mask = 0700

A questo punto va impostata la password con la quale il server SAMBA accede al direttorio LDAP:

$ smbpasswd -w 
Setting stored password for "cn=admin,dc=testlan,dc=local" in secrets.tdb

E prima del fatidico avvio del servizio SAMBA, andranno create le directory alle quali il file di configurazione fa riferimento (con i relativi permessi):

$ mkdir -p /home/samba/netlogon
$ mkdir /home/samba/profiles
$ chmod 1757 /home/samba/profiles

Tutto è pronto per l’avvio del servizio attraverso lo script presente nella directory /etc/init.d:

$ /etc/init.d/samba start
Starting Samba daemons: nmbd smbd.

Il sistema è pronto ad accogliere le richieste dei client Windows.

Nel prossimo (ed ultimo) articolo verrà descritta la procedura per creare delle utenze nel PDC e l’aggiunta di client Microsoft Windows al dominio.

La serie comprende questi articoli :

Nota :

Questo articolo è originariamente apparso su Tux Journal nel Gennaio 2008.

Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools (4 di 6)

Raoul Scarazzini — Thu, 24 Jan 2008 00:05:10 +0000

La struttura logica dell’alberatura OpenLDAP per il PDC è stata creata e va configurato il metodo di accesso del sistema alle informazioni registrate nel direttorio tramite libnssl-dap.

Configurazione di libnsss-ldap

Prima di concludere il progetto con la configurazione di SAMBA ed effettuare i test di aggiunta al dominio di client Microsoft Windows esiste un ultimo pacchetto da configurare: il modulo NSS (Name Service Switch) relativo a LDAP. Tale modulo consentirà al sistema di reperire dal server LDAP le informazioni degli account, dei gruppi, degli host e tutto quanto è generalmente ottenibile dalle interrogazioni dei file presenti nella directory /etc.
Per installare il modulo è sufficiente digitare il comando:

$ apt-get install libnss-ldap

durante l’installazione verranno richiesti i dati relativi al server LDAP che verrà utilizzato per le interrogazioni, quindi l’indirizzo (ldap://127.0.0.1/), il suffisso di partenza per le ricerche (dc=testlan,dc=local), la versione del protocollo LDAP da usare (3) ed infine il nome dell’account con cui verranno effettuate le interrogazioni al directory server (cn=admin,dc=testlan,dc=local). Una volta indicata la password relativa all’account admin, l’installazione sarà terminata. Andrà quindi indicato al sistema che le informazioni relative agli account andranno ricercate oltre che localmente anche nel direttorio LDAP. Questo si ottiene modificando nel file /etc/nsswitch.conf le righe relative a passwd, group e shadow in questo modo:

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

La verifica di quanto fatto è ottenibile attraverso il comando getent, un comando che riceve informazioni dai database di sistema :

getent passwd
...
...
...
Administrator:x:0:0:Netbios Domain Administrator:/home/root:/bin/false
nobody:x:999:514:nobody:/dev/null:/bin/false

L’output del comando mostra come oltre alle utenze contenute nel file di sistema /etc/passwd vengano elencate anche le due utenze create dal popolamento del database LDAP attraverso il comando smbldap-populate.

Nel prossimo articolo verrà descritta nel dettaglio la configurazione di SAMBA e la conseguente integrazione del pacchetto nell’ambiente che è stato creato.

La serie comprende questi articoli :

Nota :

Questo articolo è originariamente apparso su Tux Journal nel Gennaio 2008.

Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools (3 di 6)

Raoul Scarazzini — Mon, 21 Jan 2008 00:05:24 +0000

La configurazione di Openldap è completa ed è tempo di dedicare l’attenzione alla creazione della struttura logica del Primary Domain Controller attraverso le smbldap-tools.

Configurazione di smbldap-tools

Le utility presenti nel pacchetto smbldap-tools fanno riferimento ai parametri impostati in due file che andranno copiati nella directory /etc/smbldap-tools :

$ cp /usr/share/doc/smbldap-tools/examples/smbldap_bind.conf /etc/smbldap-tools/
$ zcat /usr/share/doc/smbldap-tools/examples/smbldap.conf.gz > /etc/smbldap-tools/smbldap.conf

Il primo file andrà compilato con le informazioni di accesso al direttorio LDAP :

slaveDN="cn=admin,dc=testlan,dc=local"
slavePw="passwordsegreta"
masterDN="cn=admin,dc=testlan,dc=local"
masterPw="passwordsegreta"

Essendo le password digitate in chiaro, il file andrà protetto, proibendo l’accesso in lettura e scrittura da chiunque non sia root :

$ chmod 600 /etc/smbldap-tools/smbldap_bind.conf

All’interno del secondo file andranno indicate le informazioni relative al dominio che le utility andranno ad amministrare.
Essenziale nella compilazione del file è il reperimento del SID, acronimo che significa Security ID (Identificativo di sicurezza), ossia una chiave che identifica univocamente i
l dominio amministrato da SAMBA :

$ net getlocalsid
SID for domain PDC is: S-1-5-21-3200784789-215075224-1452583727

Questo dato andrà inserito nel file di configurazione alla voce relativa insieme al nome del dominio che sceglieremo, nel nostro caso come per il suffisso sarà TESTLAN.LOCAL :

SID="S-1-5-21-3200784789-215075224-1452583727"
sambaDomain="TESTLAN.LOCAL"

lasciando il default per quanto indicato negli IP in ascolto e nelle relative porte, andrà modificato il parametro relativo ai certificati di sicurezza, che non utilizzeremo :

ldapTLS="0"

andranno poi indicati il suffisso del dominio LDAP ed il nome del dominio SAMBA nei parametri suffix e sambaUnixIdPooldn :

suffix="dc=testlan,dc=local"
sambaUnixIdPooldn="sambaDomainName=TESTLAN.LOCAL,${suffix}"

Ed infine i dati relativi ai Roaming Profiles. Il Roaming Profile (letteralmente Profilo Vagante) è utilizzato per preservare la configurazione dell’utente (le impostazioni del desktop, lo sfondo, etc) e permette a quest’ultimo di avere il medesimo ambiente in qualsiasi computer effettuerà un login.
Ad occuparsi della memorizzazione lato server di questi dati ci sarà SAMBA, attraverso la configurazione che vedremo più avanti. I dati che interessano i roaming profile nel file di configurazione sono i seguenti :

userSmbHome="\PDC%U"
userProfile="\PDCprofiles%U"
userHomeDrive="H:"
userScript="logon.bat"

come si può notare vengono indicati la cartella home utente, la cartella relativa al nome del profilo, il nome dell’unità con cui la cartella verrà mappata in locale sui client Microsoft Windows ed il nome dello script che verrà eseguito ad ogni login (che salvo esigenze particolari, può essere vuoto).

Terminata la modifica del file si può procedere con il popolamento dell’alberatura LDAP secondo lo schema proprio dei PDC Microsoft attraverso lo script smbldap-populate, al quale verrà passato il parametro -k che indicherà l’ID da associare all’amministratore del direttorio, cioè 0, l’id di root nei sistemi Linux ed il parametro -a che specificherà il nome dell’utenza amministratrice che verrà settata seguendo lo standard dei PDC Microsoft Windows ad Administrator :

smbldap-populate -a Administrator -k 0
Populating LDAP directory for domain TESTLAN.LOCAL (S-1-5-21-3200784789-215075224-1452583727)
(using builtin directory structure)
 
entry dc=testlan,dc=local already exist.
adding new entry: ou=Users,dc=testlan,dc=local
adding new entry: ou=Groups,dc=testlan,dc=local
adding new entry: ou=Computers,dc=testlan,dc=local
adding new entry: ou=Idmap,dc=testlan,dc=local
adding new entry: uid=Administrator,ou=Users,dc=testlan,dc=local
adding new entry: uid=nobody,ou=Users,dc=testlan,dc=local
adding new entry: cn=Domain Admins,ou=Groups,dc=testlan,dc=local
adding new entry: cn=Domain Users,ou=Groups,dc=testlan,dc=local
adding new entry: cn=Domain Guests,ou=Groups,dc=testlan,dc=local
adding new entry: cn=Domain Computers,ou=Groups,dc=testlan,dc=local
adding new entry: cn=Administrators,ou=Groups,dc=testlan,dc=local
adding new entry: cn=Account Operators,ou=Groups,dc=testlan,dc=local
adding new entry: cn=Print Operators,ou=Groups,dc=testlan,dc=local
adding new entry: cn=Backup Operators,ou=Groups,dc=testlan,dc=local
adding new entry: cn=Replicators,ou=Groups,dc=testlan,dc=local
adding new entry: sambaDomainName=TESTLAN.LOCAL,dc=testlan,dc=local
 
Please provide a password for the domain Administrator:
Changing UNIX and samba passwords for Administrator
New password:
Retype new password:

Una volta digitata la password richiesta per l’utente Administrator, che come vedremo in seguito risulterà essenziale per aggiungere client Microsoft Windows al dominio, la creazione dell’alberatura sarà completa.

Nel prossimo articolo verrà descritta l’installazione del pacchetto libnss-ldap che interfaccerà il sistema con il direttorio Openldap appena creato.

La serie comprende questi articoli :

Nota :

Questo articolo è originariamente apparso su Tux Journal nel Febbraio 2008.

Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools (2 di 6)

Raoul Scarazzini — Tue, 15 Jan 2008 00:05:50 +0000

Terminata la descrizione del progetto, è venuto il momento di iniziare a configurare le componenti che impiegheremo nel PDC, partendo da Openldap.

Configurazione di SLAPD

Il primo passo da compiere nello sviluppo del progetto PDC riguarda l’installazione del Directory Server e delle utilities per accedervi :

$ apt-get install slapd ldap-utils

durante l’installazione verrà richiesta la password relativa all’utente “admin”, amministratore del direttorio.

Al termine dell’installazione, il sistema avvierà il server LDAP:

Starting OpenLDAP: slapd.

a questo punto, si procederà all’installazione dei pacchetti SAMBA e delle smbldap-tools:

$ apt-get install samba samba-doc smbclient smbldap-tools

per la quale si potranno confermare le opzioni di default suggerite, in quanto la configurazione di SAMBA andrà sensibilmente modificata in fase di sviluppo del progetto.

In fase di installazione, il file di configurazione del demone slapd subisce già delle modifiche automatiche relative in particolare al suffisso del dominio LDAP che dovrà gestire. Tale suffisso è legato al nome della macchina. Nel caso illustrato, la macchina è stata nominata in fase di installazione “pdc” con dominio “testlan.local”, il programma di installazione ha quindi inserito il suffisso “dc=testlan,dc=local” nel file.

Chiaramente il file andrà compilato a seconda delle esigenze, modificando il suffisso con i dati del dominio che interessa servire.

Il tipo di oggetto registrato in un Directory Service deve essere conosciuto dallo stesso. E’ per questo che tra le righe di configurazione di slapd.conf sono presenti le dichiarazioni degli schemi supportati. Uno schema LDAP contiene le definizioni dei campi che lo compongono e dei tipi dei dati, in sostanza la struttura dell’oggetto che può essere registrato.

Lo schema con il quale gli account utente SAMBA verranno registrati nel direttorio andrà quindi specificato in aggiunta a quelli dichiarati nel file di configurazione di slapd.

All’interno del pacchetto “samba-doc” è contenuto il file che contiene lo schema relativo all’alberatura SAMBA. Sarà quindi sufficiente copiare tale file nella directory degli schema ldap :

$ zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > /etc/ldap/schema/samba.schema

tale schema verrà quindi richiamato nel file /etc/ldap/slapd.conf:

include         /etc/ldap/schema/samba.schema

Il modo in cui Slapd gestisce le informazioni dipende dal tipo di backend usato. Dalla scelta del backend dipenderà il modo in cui i dati verranno fisicamente registrati su disco. Il backend che useremo per realizzare il PDC è “bdb”, ossia l’interfaccia transazionale dello Sleepycat Berkley DB, che è anche il backend di default di Slapd.

Andranno poi aggiunti nel file degli indici per ottimizzare le ricerche, ricercando quindi “# Indexing options for database #1” all’interno del file, alla riga :

index           objectClass eq

andranno aggiunte queste altre:

index           uid,uidNumber,gidNumber,memberUid       eq
index           cn,mail,surname,givenname       eq,subinitial
index           sambaSID        eq
index           sambaPrimaryGroupSID    eq
index           sambaDomainName eq

infine, come ultimo passo per l’ottimizzazione di slapd per il pieno supporto ai domini windows andrà modificata la riga relativa alle modifiche password da:

access to attrs=userPassword,shadowLastChange

access to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaLMPassword

Per rendere effettive le modifiche alla struttura del file di configurazione, andrà riavviato il servizio slapd:

$ /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd.

A questo punto potrà essere verificata la funzionalità del server slapd attraverso il comando:

$ slapcat

e la configurazione del componente client del pacchetto openldap, il file /etc/ldap/ldap.conf:

BASE    dc=testlan, dc=local
URI     ldap://127.0.0.1

che verrà utilizzata dal comando:

ldapsearch -x

che dovrebbe produrre un output simile al seguente:

# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# testlan.local
dn: dc=testlan,dc=local
objectClass: top
objectClass: dcObject
objectClass: organization
o: testlan.local
dc: testlan
# admin, testlan.local
dn: cn=admin,dc=testlan,dc=local
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2

Che dimostra come il nostro direttorio, sebbene vuoto, esista e sia interrogabile.

Nel prossimo articolo verrà descritta nel dettaglio la configurazione delle smbldap-tools e la loro integrazione con Openldap.

La serie comprende questi articoli :

Nota :

Questo articolo è originariamente apparso su Tux Journal nel Gennaio 2008.

Realizzare un Primary Domain Controller con SAMBA, Openldap e smbldap-tools (1 di 6)

Raoul Scarazzini — Fri, 11 Jan 2008 00:05:09 +0000

La maggior parte delle reti diffuse negli uffici delle aziende in cui esiste una centralizzazione della gestione delle utenze presenta tipicamente una struttura con un server Microsoft Windows al quale tutti i client della rete si connettono per il recupero delle informazioni degli account.

Tale server viene definito “Primary Domain Controller” o “PDC” e controlla quello che in ambiente Microsoft Windows è chiamato “Dominio”. Un Dominio è il raggruppamento delle utenze e delle risorse presenti in una rete. All’interno del PDC sono conservate tutte le informazioni sulle utenze (nomi utente e password) e sui permessi di accesso alle risorse disponibili. In genere a connettersi al PDC sono client Microsoft Windows, ma esiste anche la possibilità di connettere client Linux attraverso il pacchetto SAMBA.

Nato per questo tipo di impiego, il progetto SAMBA si è mano a mano evoluto sino ad offrire una serie di funzionalità che consentono a Linux di diventare a sua volta un vero e proprio PDC.

Quanto vedremo in questa serie di articoli saranno i passi necessari alla realizzazione di un PDC in Linux basato su SAMBA, che sfrutti le potenzialità offerte da OpenLDAP per la memorizzazione degli account e gli script delle SMBLDAP-TOOLS per gestire il tutto.

Come gli account vengono memorizzati : Slapd e OpenLDAP

La prima questione da affrontare nella creazione di un PDC riguarda dove ed in quale modo gli account utente verranno memorizzati, cioè quale backend verrà utilizzato da SAMBA per gestire i dati.

Sebbene SAMBA supporti la possibilità di gestire utenze in un database attraverso il backend di default “tdbsam” è consigliabile utilizzare, per ottenere maggiori performance e più scalabilità, un altro tipo di backend denominato “ldapsam”.

ldapsam comunica a SAMBA che le utenze verranno gestite attraverso un Directory Server, ossia un database la cui caratteristica principale è l’elevato numero di letture rispetto alle rare scritture.

Le operazioni di interrogazione e modifica dei dati in un Directory Server vengono effettuate attraverso il protocollo LDAP, il cui acronimo sta per Lightweight Directory Access Protocol.

Il Directory Server che verrà utilizzato come gestore dei profili utente sarà Slapd che è parte del progetto OpenLDAP, l’implementazione opensource di LDAP.

Il processo permanente (o demone) Slapd verrà quindi interrogato da SAMBA sulla base delle richieste ricevute dai client Microsoft Windows. Tali richieste comprenderanno l’autenticazione di un’utenza, la modifica di una password, l’ottenimento della lista delle utenze presenti nel PDC e altre operazioni di questo tipo.

Manipolare le utenze SAMBA e Slapd : smbldap-tools

La struttura tipica del Directory Service in cui un PDC Microsoft Windows gestisce le utenze risulta abbastanza complessa, riprodurre quindi un PDC in Linux senza conoscerla a fondo potrebbe risultare problematico.

Per ovviare a questo inconveniente il team IDEALX (http://www.idealx.com) ha creato il progetto opensource denominato smbldap-tools. Questa collezione di script permette di creare e popolare un Directory Service in maniera identica a quella di un PDC Microsoft Windows e di rimpiazzare i comandi SAMBA per la manipolazione delle utenze e dei gruppi in modo che questi vengano gestiti attraverso il servizio di directory LDAP.

Oltre a questo alcuni script facilitano la migrazione da un PDC Microsoft Windows NT 4.0 a un PDC Samba-LDAP.

Lo schema riassuntivo delle componenti impiegate

Come si può osservare in figura 1, le richieste della Local Area Network (LAN) arrivano alla componente SAMBA in ascolto che fa uso del Directory Server per reperire le informazioni inerenti agli account e registra i dati fisici del profilo utente (la home directory ed i file relativi).

Figura 1

Sviluppo del progetto

Per realizzare fisicamente quanto descritto andrà quindi predisposto un ambiente Linux base nel quale andranno installati i pacchetti degli applicativi utilizzati.

I passi descritti si riferiscono alla distribuzione Debian Etch 4.0, ma possono essere applicati a qualsiasi altra distribuzione una volta installate le stesse versioni dei pacchetti software utilizzati, in quanto i file di configurazione avranno identica struttura.

Nel dettaglio le versioni dei pacchetti software utilizzati saranno le seguenti :

slapd 2.3.30-5
samba 3.0.24-6
samba-common 3.0.24-6
samba-doc 3.0.24-6
smbclient 3.0.24-6
smbldap-tools 0.9.2-3
libnss-ldap 251-7.5

Nel prossimo articolo verrà descritta nel dettaglio l’installazione e la configurazione di Openldap.

La serie comprende questi articoli :

Nota :

Questo articolo è originariamente apparso su Tux Journal nel Gennaio 2008.