Linux e Active Directory

6 ottobre 2009

Le reti miste Linux/Windows/Apple sono oggigiorno abbastanza diffuse grazie allo sviluppo di software che consentono l’interoperabilità tra diversi sistemi operativi. In particolare non è raro trovare un server Linux all’interno di una rete Windows e talora, anche se con minor frequenza, client Linux che si integrano in domini Windows. Lo strumento fondamentale per collegare un host Linux ad una rete Microsoft è sicuramente Samba.

In queste pagine prenderemo in considerazione un particolare aspetto del problema, ovvero ottenere che sia il login sulla macchina Linux, che l’accesso alle condivisioni Samba avvengano mediante autenticazione sul database centralizzato Active Directory (AD). Risulta evidente il vantaggio di poter gestire le utenze senza dover creare account locali.

Partiremo dal presupposto di avere un Dominio Active Directory funzionante con un Domain Controller che lo gestisce chiamato server.miodominio.local. Tale server svolgerà anche la funzione di DNS all’interno della rete Microsoft. Ipotizzeremo che tale macchina abbia indirizzo IP 192.168.0.1 e, naturalmente, di essere in possesso delle credenziali di administrator.

Ad esso collegheremo una Linux box Fedora 11 a 64 bit, chiamata sambaserver.miodominio.local, cui possiamo accedere con i privilegi di root. Il ruolo assunto da questo host all’interno della rete potrebbe essere quello di file server o di print server, come accennato non ha molta rilevanza rispetto agli obbiettivi che ci proponiamo.

Gli strumenti che utilizzeremo saranno:

  • Samba 3.3
  • Kerberos 5
  • NTP (Network Time Protocol)
  • Nsswitch (Network Services Switch)
  • Il sistema di autenticazione PAM (con molta, moltissima attenzione!)

Prima di iniziare è consigliabile disattivare Firewall e SELinux ovvero tutto ciò che possa eventualmente fuorviarci nei nostri test di comunicazione. Una volta terminata e verificata la configurazione potremo rialzare le barriere.

Se vuoi aggiornamenti su Linux e Active Directory inserisci la tua e-mail nel box qui sotto:
 
X
Se vuoi aggiornamenti su Linux e Active Directory

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy