Como criar um controlador de domínio do Debian

Escrito por mark pool | Traduzido por ritaciro cavalcante
  • Compartilhar
  • Tweetar
  • Compartilhar
  • Pin
  • E-mail
Como criar um controlador de domínio do Debian
Administradores de rede precisam saber usar controladores de domínio (Jupiterimages/Comstock/Getty Images)

Um controlador de domínio é um servidor usado em uma rede Windows para autenticar nomes e senhas. Ao invés de guardar esta informação individualmente, ela é guardada no controlador de domínio. O Debian Linux pode prover o mesmo serviço de rede usando um programa de código aberto chamado Samba. Ele tem uma implementação aberta dos Server Message Blocks (SMB), a base dos serviços de rede Windows. O Samba é combinado com o LDAP (Lightweight Directory Access Protocol) para autenticar usuários Windows em um domínio de rede.

Nível de dificuldade:
Moderado

Outras pessoas estão lendo

Instruções

  1. 1

    Abra uma janela de terminal, digite "su" e aperte Enter para fazer login como usuário "root". Ao entrar os comandos, desconsidere as aspas, exceto quando notificado.

  2. 2

    Digite o seguinte comando e pressione Enter para instalar um servidor LDAP:

    aptitude install slapd

    Esta é a aplicação de servidor usada para autenticar usuários Windows.

  3. 3

    Digite o comando a seguir e aperte Enter para instalar a interface administrativa do LDAP:

    aptitude install apache-ssl phpldapadmin

    Este comando instala a versão segura do servidor web Apache e o pacote PHPLDAPAdmin, que é usado para facilitar a administração do protocolo LDAP. Durante a instalação lhe será pedido algumas informações sobre sua empresa, com fins de criação do certificado SSL: país, estado, cidade, nome de domínio ou organização, OU (significa unidade ou departamento organizacional), nome do computador e email para contato.

  4. 4

    Digite os três comandos a seguir para instalar o MKNTPWD, pressionando Enter após cada linha:

    aptitude install make gcc libc-dev wget http://www.nomis52.net/data/mkntpwd.tar.gz tar zxvf mkntpwd.tar.gz && cd mkntpwd && make && cp mkntpwd /usr/local/bin/

    O comando MKNTPWD é usado para criar as senhas Windows.

  5. 5

    Digite o comando a seguir e aperte Enter para instalar o Samba:

    aptitude install samba samba-doc

    Este é o pacote Samba, que apresentará o servidor à rede como um servidor Windows e traduzir o protocolo SMB usado no domínio.

  6. 6

    Digite as duas linhas a seguir para instalar uma configuração LDAP básica, pressionando Enter ao final de cada comando:

    cd /usr/share/doc/samba-doc/examples/LDAP gunzip samba.schema.gz && cp samba.schema /etc/ldap/schema/

    Isto descompacta e instala um esquema exemplo para LDAP, que pode ser modificado para uma rede Windows.

  7. 7

    Digite o comando a seguir e pressione Enter para abrir o arquivo de configuração do LDAP:

    emacs /etc/ldap/slapd.conf

    Você pode usar outro editor de texto além do emacs, se preferir.

  8. 8

    Procure pelas linhas começando por "include", e adicione a linha a seguir após estas linhas:

    include /etc/ldap/schema/samba.schema

    Isto incluirá o esquema Samba, que traduz a estrutura de uma rede Windows para o servidor LDAP.

  9. 9

    Pressione as teclas Ctrl e X no teclado e solte-as e pressione-as novamente. Pressione X para salvar o arquivo antes de sair.

  10. 10

    Digite o seguinte comando e pressione Enter para reiniciar um servidor LDAP:

    /etc/init.d/slapd restart

  11. 11

    Abra o Firefox e entre o seguinte endereço:

    https://mycomputer/phpldapadmin/

    Troque "mycomputer" pelo nome ou endereço de seu computador. Você pode usar qualquer outro browser. Você verá a interface de administração, onde você pode adicionar ou remover computadores de sua rede.

  12. 12

    Entre com a informação do usuário. O usuário é "admin" a senha e o domínio são os mesmos usados na instalação do LDAP. Não inclua as aspas no nome do usuário.

  13. 13

    Clique no sinal de mais para expandir o nó de root, e clique em "Criar nova entrada aqui". Clique em "OU", seguido de "Prosseguir".

  14. 14

    Entre com "users" como o nome do OU e clique em "Criar objeto". Repita os passos 13 e 14 para criar mais dois objetos, chamados "groups" e "machines". Não inclua as aspas nos nomes.

  15. 15

    Feche o Firefox, ou seu browser de preferência, e retorne à janela do terminal.

  16. 16

    Digite o seguinte comando e aperte Enter para abrir o arquivo de configuração do Samba:

    emacs /etc/samba/smb.conf

    Você pode usar outro editor de texto além do emacs, se preferir.

  17. 17

    Pressione as teclas Ctrl e S para chamar a função de busca.

  18. 18

    Digite "passdb backend=tdsam", sem aspas, para procurar pela linha da base de senhas no arquivo. Aperte Enter para voltar ao modo de edição.

  19. 19

    Substitua a linha "passdb" que você encontrou pelas nove linhas a seguir, pressionando Enter após cada linha:

    passdb backend = ldapsam:ldap://127.0.0.1 ldap suffix = dc=mydomain,dc=com ldap machine suffix = ou=machines ldap user suffix = ou=users ldap group suffix = ou=groups ldap admin dn = cn=admin,dc=mydomain,dc=com ldap delete dn = no domain logons = yes enable privileges = yes

    Substitua "mydomain" e "com" pelo nome de domínio completo.

  20. 20

    Pressione as teclas Ctrl e X no teclado e solte-as e pressione as teclas Ctrl e C. Pressione Y para salvar o arquivo antes de sair.

  21. 21

    Digite o comando a seguir e pressione Enter para criar uma senha administrativa para o Samba e para reiniciar o serviço:

    smbpasswd -w password && /etc/init.d/samba restart

    Lembre-se de anotar esta senha, além da senha de LDAP. Você precisará delas caso queira fazer modificações. O controlador de domínio está configurado. Você pode adicionar usuários ao domínio usando a ferramenta PHPLDAPAdmin. Configure as máquinas cliente Windows para apontar para o controlador de domínio como se ele fosse um controlador Windows.

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível