Linux e active directory: configurazione

6 ottobre 2009

Sincronizziamo gli orologi

Poiché il funzionamento di Kerberos è strettamente legato al tempo, dobbiamo garantire che l’orologio del nostro host Linux sia sincronizzato con quello del server che gestisce l’Active Directory. Quest’operazione viene fatta in automatico dai client Windows, per ottenere un comportamento simile ricorreremo al Network Time Protocol, NTP. Il demone ntpd ha il compito di gestire tale protocollo client-server, nato proprio per sincronizzare gli orologi all’interno di una rete a commutazione di pacchetto. Ora assumiamo i privilegi di root, apriamo il file di configurazione /etc/ntp.conf e cerchiamo la sezione che riporta le direttive “server”. Commentiamole ed aggiungiamo la riga: server <nome del server ad>. Al posto del nome potremmo tranquillamente usare il suo indirizzo IP:

#server 0.fedora.pool.ntp.org
#server 1.fedora.pool.ntp.org
#server 2.fedora.pool.ntp.org
server 192.168.0.1

A questo punto avviamo o riavviamo il servizio se era già attivo:

[root]# service ntpd start

Per attivarlo automaticamente al boot della macchina portiamolo a on nei run level che ci interessano, ad esempio:

[root]# chkconfig --level 345 ntpd on

Vediamo ora un paio di configurazioni che non hanno nulla a che fare con la sincronizzazione, ma utili al funzionamento del nostro sistema. Per utilizzare server.miodominio.local come DNS primario inseriamo in testa a /etc/resolv.conf la riga seguente:

nameserver 192.168.0.1

Se poi vogliamo essere certi che eventuali cedimenti del sistema DNS non inficino la nostra connessione alla rete, possiamo inserire il server Windows anche all’interno del file /etc/hosts:

192.168.0.1   server.miodominio.local   server
Se vuoi aggiornamenti su Linux e active directory: configurazione inserisci la tua e-mail nel box qui sotto:
 
X
Se vuoi aggiornamenti su Linux e active directory: configurazione

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy