Un controlador de dominio es un servidor que se utiliza en una red de Windows para autenticar a los nombres de usuario y contraseñas. En lugar de almacenar esta información en los ordenadores individuales , se almacena en el controlador de dominio. Debian Linux puede proporcionar el mismo servicio de red utilizando un programa de código abierto llamado Samba. Samba proporciona una implementación abierta de bloques de mensajes de servidor ( SMB ) . SMB es la base de red de Windows . Samba se combina con el Lightweight Directory Access Protocol (LDAP ) para autenticar a los usuarios de Windows en una red de dominio. Instrucciones
1
Abra una ventana de terminal y escriba "su" y presionar " Enter" para iniciar la sesión como usuario " root" . Al introducir comandos no incluyen las cotizaciones a menos que se indique lo contrario
2
Escriba el siguiente comando y, a continuación, pulse "Enter" para instalar un servidor LDAP: .
Aptitude install slapd < br . >
Este es el programa servidor que se utiliza para autenticar a los usuarios de Windows
3
Escriba el siguiente comando y, a continuación, pulse "Enter " para instalar la interfaz de administración LDAP:
< p > aptitude install apache- ssl phpldapadmin
Este comando instala la versión segura del servidor web Apache y el paquete phpLDAPadmin , que se utiliza para proporcionar una administración LDAP fácil. Durante el proceso de instalación, se le pedirá que proporcione información acerca de su organización para crear el certificado SSL , incluyendo: país, estado , ciudad, organización o nombre de dominio , OU (que significa unidad organizativa o departamento ), el nombre de host del equipo y póngase en contacto con e -mail
4
Escriba los siguientes tres comandos para instalar MKNTPWD , presione " Enter" después de cada línea : .
aptitude install gcc hacer libc -dev
< p > wget http://www.nomis52.net/data/mkntpwd.tar.gz
tar zxvf mkntpwd.tar.gz && cd mkntpwd && make && cp mkntpwd /usr /local /bin /foto .
MKNTPWD el comando se utiliza para crear las contraseñas de Windows
5
Escriba el siguiente comando y, a continuación, pulse "Enter " para instalar Samba :
aptitude install samba samba- doc
Este es el paquete Samba que presentará el servidor a la red como un servidor de Windows y traducir el protocolo SMB se utiliza en el dominio.
6
Escribe las dos líneas siguientes para instalar un configuración LDAP básica, pulse "Enter " después de cada comando :
cd /usr /share /doc /samba- doc /examples /LDAP
gunzip samba.schema.gz && cp samba.schema /etc /ldap /schema /foto
Esto descomprime e instala el esquema LDAP de ejemplo , que puede ser modificado por una red de Windows .
7
Escriba el siguiente comando y, a continuación, pulse "Enter "para abrir el archivo de configuración de LDAP :
emacs /etc /ldap /slapd.conf
puede cambiar " emacs "a un editor de texto diferente , si lo prefiere
. 8
Búsqueda para las líneas que comienzan con " incluir ", a continuación, agregue la siguiente línea después de la línea " incluir" :
include /etc /ldap /schema /samba.schema
esto incluye el esquema de Samba , que se explica la estructura de una red de Windows para el servidor LDAP.
9
Pulse las teclas " x" "Ctrl " y en el teclado, a continuación, suelte las teclas y pulsar " Ctrl " y" x ". Pulse el botón " x " para guardar el archivo antes de salir
10
Escriba el siguiente comando y, a continuación, pulse "Enter " para reiniciar el servidor LDAP: .
/Etc /init.d /slapd restart
11
Abre Firefox y escriba lo siguiente en la barra de direcciones :
https://mycomputer/phpldapadmin/
Reemplazar " Mi PC " con el nombre o la dirección de su equipo. Se puede utilizar cualquier navegador Web para acceder a esta dirección. Esta es la interfaz de administración para usar al añadir o eliminar usuarios y equipos de la red.
12
Introduzca la información del usuario. El nombre de usuario es "admin ", la contraseña y el dominio son los mismos que se creó cuando se instaló LDAP. No incluya las comillas o coma en el nombre de usuario .
13
clic en el signo más para expandir el nodo raíz, haga clic en " Crear nueva entrada aquí . " Haga clic en " OU ", seguido de "Continuar ".
14
Introduzca "usuarios" como el nombre de la unidad organizativa, haga clic en " Crear objeto. " Repita el paso 13 y 14 para crear dos objetos más llamados "grupos " y " máquinas ". No incluya comillas o períodos en los nombres OU .
15
Cerrar Firefox o el navegador preferido , y volver a la ventana de terminal.
16
Escriba el siguiente comando y presione "Enter" para abrir el archivo de configuración de Samba :
emacs /etc /samba /smb.conf
puede cambiar " emacs " a un editor de texto diferente , si lo prefiere .
17
Pulse las teclas " s" "Ctrl " y para abrir la función de búsqueda.
18
Type " backend passdb = tdsam " para buscar en la base de datos de contraseñas línea en el archivo . No incluya las comillas en la búsqueda. A continuación, pulse Intro para volver al modo de edición
19
Reemplace la línea " passdb " lo encontró con los siguientes nueve líneas , pulse la tecla " Enter" después de cada línea : .
Passdb backend = ldapsam : ldap ://127.0.0.1
ldap = sufijo dc = mydomain , dc = com
ldap sufijo máquina = ou = máquinas
sufijo usuario ldap = ou = usuarios
ldap sufijo grupo = ou = grupos
ldap admin = dn cn = admin , dc = mydomain , dc = com
ldap delete dn = no
< p> los inicios de sesión de dominio = sí
permitir privilegios = sí
Sustitúyase " mydomain " y "com" con el nombre de dominio completo.
20
Pulse la tecla " Ctrl "y" x " teclas en el teclado, a continuación, suelte las teclas y pulse la tecla" Ctrl " y" c ". Pulse el botón " Y" para guardar el archivo antes de salir
21
Escriba el siguiente comando y, a continuación, pulse "Enter " para crear una contraseña administrativa para Samba y reiniciar el servicio : .
Smbpasswd - w contraseña && /etc /init.d /samba restart
Asegúrese de escribir la contraseña abajo junto con la contraseña de LDAP. Serán necesarios si realiza cambios posteriormente. El controlador de dominio ya está configurado . Puede agregar usuarios del dominio mediante la herramienta phpLDAPadmin . Configure los equipos cliente de Windows para que apunte al controlador de dominio , como si se tratara de un controlador de dominio de Windows.