Linux: Amministrazione sistema, Documentazione, HowTo, Tutorial, Recensioni, Manuale, Programmi, Software
LinuxGuide.it - Amministrazione Linux, Documentazione, HowTo, Tutorial, Recensioni, FAQ, Guide, News, Open Source...
Amministrazione sistema
 Amministrazione sistema Fondamentis  Fondamentis
 Amministrazione sistema Ambiente di sistema  Ambiente di sistema
 Amministrazione sistema Comandi Linux  Comandi Linux
 Amministrazione sistema Boot loader  Boot loader
 Amministrazione sistema Filesystem  Filesystem
 Amministrazione sistema Backup  Backup
 Amministrazione sistema Gruppi e Utenti  Gruppi e Utenti
 Amministrazione sistema Permessi  Permessi
 Amministrazione sistema Archivi e file compressi  Archivi e file compressi
 Amministrazione sistema Pacchetti (rpm, deb...)  Pacchetti (rpm, deb...)
 Amministrazione sistema Periferiche  Periferiche
 Amministrazione sistema Autenticazione utenti  Autenticazione utenti
 Amministrazione sistema Rete  Rete
 Amministrazione sistema Servizi di Rete (Server)  Servizi di Rete (Server)
 Amministrazione sistema Sviluppo  Sviluppo
 
Tutorial & HowTo
 Tutorial & HowTo Applicazioni  Applicazioni
 Tutorial & HowTo Internet  Internet
 Tutorial & HowTo Rete  Rete
 
FAQ Linux
 FAQ Linux Amministrazione sistema  Amministrazione sistema
 FAQ Linux Reti e rete  Reti e rete
 FAQ Linux Programmi  Programmi
 FAQ Linux X Window System  X Window System
 FAQ Linux Applicazioni  Applicazioni
 FAQ Linux Stampa  Stampa
 FAQ Linux Editoria  Editoria
 FAQ Linux I Caratteri font  I Caratteri font
 FAQ Linux Immagini  Immagini
 FAQ Linux Masterizzazione  Masterizzazione
 FAQ Linux Audio  Audio
 FAQ Linux Programmazione  Programmazione
 FAQ Linux Hardware  Hardware
 
Recensioni
 Recensioni Anno 2008  Anno 2008
 
Software Linux
Software Linux Giochi  Giochi
Software Linux Grafica  Grafica
Software Linux Internet  Internet
Software Linux Multimedia  Multimedia
Software Linux Rete  Rete
Software Linux Server  Server
Software Linux Sicurezza  Sicurezza
Software Linux Sistema  Sistema
Software Linux Sviluppo  Sviluppo
 
News Letter
Per essere sempre aggiornato!
 
 
RSS Feed
News in tempo reale!
 
Seguici su Facebook
Unisciti al nostro Linux Facebook Group
 
Popular tags
 
 
 
 
 
 
 
Home page Amministrazione sistema Autenticazione utenti
Cerca:
 Categoria: Amministrazione sistema > Autenticazione utenti

Linux: Winbind

 
è stato letto: 3681 volte
voto: 7 / 23
rating:
Vota OK questo articolo Vota KO questo articolo (vota questo articolo)
 
tag: winbind, autenticazione, pdc, windows, samba
 
Condividiamo documentazione, howto, info, news, articoli, manuali linux Condividi questo documento su:
 

Winbind




Introduzione

Winbind - Integrazione di Gnu/Linux e Active Directory Microsoft Windows.

Winbind è un componente che fa parte della suite Samba, in grado di risolvere il problema dell'autenticazione di un sistema linux su un dominio Active Directory Windows.
In questa guida intendiamo dunque spiegare come unire a un dominio active directory una workstation linux e autenticare gli utenti di dominio attraverso il DC(domain controller) microsoft windows.

Attenzione
Rispettare la sintassi "MAIUSCOLO" e "minuscolo" nelle configurazioni successive inerenti a Samba.

Installazione e configurazione di SAMBA 3
Prima di tutto occorre installare SAMBA e WINBIND, per cui occorrono i seguenti pacchetti:

Fedora-RedHat
samba-3.x, samba-common-3.x, samba-client-3.x, winbind

Debian
samba-common, samba, smbclient, winbind

Dopo avere installato i precedenti pacchetti, editare il file /etc/samba/smb.conf inserendo le seguenti direttive:

[global]
workgroup = GRUPPO_DI_LAVORO
realm = dominio.it
encrypt passwords = yes
password server = IP_ADDRESS_DC

 

Installazione e configurazione di Kerberos
I DC Microsoft Windows usano kerberos per l'autenticazione. Dunque, accertarsi di disporre dei seguenti pacchetti installati sulla vostra linux-box:

Fedora-RedHat
krb5-libs

Debian
krb5-config krb5-user libkrb53 libpam-krb5

Editare il file /etc/krb5.conf inserendo le seguenti direttive adattandole al vostro DC:

[logging]
default = /var/log/krb5libs.log
kdc = /var/log/krb5kdc.log
admin_server = /var/log/kadmind.log
[libdefaults]
default_realm = NOME_DC.DOMINIO.IT
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
nome_dc.dominio.it = {
kdc = IP_ADDRESS_DC
admin_server = IP_ADDRESS_DC
default_domain = NOME_DC.DOMINIO.IT
}
[domain_realm]
.nome_dc.dominio.it = NOME_DC.DOMINIO.IT
nome_dc.dominio.it
= NOME_DC.DOMINIO.IT
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

 

Configurazione del file /etc/nsswitch.conf
All'interno del suddetto file, modificate le seguenti direttive,

da:

passwd: compat
group: compat

a:

passwd: compat winbind
group: compat winbind


Configurazione di hosts

All'interno del file /etc/hosts aggiungente la seguente direttiva:
IP_ADDRESS_DC NOME_DC.DOMINIO nome_dc.dominio
Esempio:

192.168.1.1 DC.LINUXGUIDE.IT dc.linuxguide.it

 
Configurazione di resolv.conf
Sul file /etc/resolv.conf aggiungente la seguente direttiva:
search suffisso_dominio
nameserver IP_ADDRESS_DC

Esempio:

search linuxguide.it
nameserver 192.168.1.1

 
Avvio dei servizi samba e winbind

# /etc/init.d/smb start

# /etc/init.d/winbind start

 
Unione del client linux al Dominio Windows
A questo punto siamo pronti per promuovere la nostra workstation linux al dominio windows desiderato.
Col comando seguente eseguiamo la join al dominio:

# net join -U administrator


Per verificare se l'unione a dominio è avvennuta correttamente, provate i seguenti comandi:

Verifica se winbind è operativo:

# wbinfo -p

Verifica la shared-secret:

# wbinfo -t

Esegue il lookup degli account windows:

# wbinfo -u

Richiede un ticket-granting da kerberos:

# kinit administrator@NOME_DOMINIO


Finalmente siamo pronti per testare se l'autenticazione al DC avviene con successo, lanciate seguente comando
:

# ntlm_auth --username=administrator --domain=GRUPPO_DI_LAVORO

password:*****
NT_STATUS_OK: Success (0x0)

se otterrete "NT_STATUS_OK: Success (0x0)", l'autenticazione è passata e tutto funziona correttamente.

 
 
 
Ultimo aggiornamento: 2009-06-23 11:07:30
 
 
 
 
 
»Home | About | Legale | Privacy | Pubblicità | Contatti