Repository 32bit  Forum
Repository 64bit  Wiki

Autenticazione con LDAP per Samba: differenze tra le versioni

Da Slacky.eu.
(Schema della rete)
Riga 47: Riga 47:
| Samba |
| Samba |
+------+-----+ +----------+ __________
+------+-----+ +----------+ __________
| | ROUTER | / \
+
| | ROUTER | | |
-----+----+--------+-------+ + +---- >> --- >>| INTERNET |
-----+----+--------+-------+ + +---- >> --- >>| INTERNET |
| | | FIREWALL | \__________/
+
| | | FIREWALL | |__________|
+----+----+ +----+----+ +----------+
+----+----+ +----+----+ +----------+
| WINDOWS | | WINDOWS |
| WINDOWS | | WINDOWS |

Versione delle 07:52, 25 set 2006


WORK IN PROGRESS

Indice

Introduzione

Come installare e configurare samba come controllore di dominio di primo livello.

Questa guida descrive come installare e configurare Samba come PDC autenticando gli utenti con LDAP. Il sistema imposta un potente e sicuro file/print server oltre ad un robusto Directory Server.

Inoltre il server samba fa anche da logon server per i client Windows® che con l'aiuto dei “logons script” accedono automaticamente ai propri dischi condivisi in base al base al gruppo di appartenenza.

Prima di cominciare

Questa guida descrive come integrare ldap in Samba, quindi mostra:

  • come installare e configurare ldap (installando e configurando OpenLDAP, gli script IDEALX per samba, i file slapd.conf e /etc/ldap.conf, Pluggable Authentication Modules (PAM) e infine avvio di OpenLDAP);
  • come installare e configurare samba (installazione e avvio di samba, creazione delle cartelle e dei dischi condivisi, configurazione del file smb.conf e impostazione del database delle password LDAP, inizializzazione del database e integrazione di PAM, aggiunta di utenti e workstation windows® nella Directory;
  • come abilitare e testare la sicurezza del sistema (TLS per OpenLDAP, PAM e Samba).

Prerequisiti

Sono necessari una buona conoscenza dei sistemi UNIX®/LINUX® dal punto di vista della shell (riga di comando) e nozioni anche di base di networking e di prommazione in python o perl (per la creazione degli logon script, qui è stato usato python).

La distribuzione di riferimento è una Fedora Core 5, però la procedura qui descritta funziona su tutte le altre distribuzioni (es. Slackware®) e le varianti UNIX® come AIX e HP-UX.

È racomandato procurasi una versione precompilata dei pacchetti per la propria distribuzione (es .rpm per Red Hat® e derivati oppure .tgz per Slackware® e derivati).

I programmi usati sono i seguenti:

  • OpenSSL;
  • OpenLDAP;
  • Samba;
  • Modulo Perl Crypt::SmbHash;
  • Module Perl Digest::SHA1;
  • Modulo Perl IO::Socket::SSL;
  • Modulo Perl Net::SSLeay.

Schema della rete

La semplicità della rete in esame la rende facilmente adattabile ad una piccola rete domestica , è stato usato un router a banda larga con firewall integrato.


   +------------+
   |  PC LINUX  |
   | con Server |
   |    Samba   |
   +------+-----+          +----------+               __________
          |                |  ROUTER  |              |          |
-----+----+--------+-------+    +     +---- >> --- >>| INTERNET |
     |             |       | FIREWALL |              |__________|
+----+----+   +----+----+  +----------+
| WINDOWS |   | WINDOWS |
| CLIENT  |   | CLIENT  |
+---------+   +---------+
Strumenti personali
Namespace

Varianti