Winbind
Introduzione
Winbind - Integrazione di Gnu/Linux e Active Directory Microsoft Windows.
Winbind è un componente che fa parte della suite Samba, in grado di risolvere il problema dell'autenticazione di un sistema linux su un dominio Active Directory Windows.
In questa guida intendiamo dunque spiegare come unire a un dominio active directory una workstation linux e autenticare gli utenti di dominio attraverso il DC(domain controller) microsoft windows.
 Attenzione
Rispettare la sintassi "MAIUSCOLO" e "minuscolo" nelle configurazioni successive inerenti a Samba.
Installazione e configurazione di SAMBA 3
Prima di tutto occorre installare SAMBA e WINBIND, per cui occorrono i seguenti pacchetti:
Fedora-RedHat
samba-3.x, samba-common-3.x, samba-client-3.x, winbind
Debian
samba-common, samba, smbclient, winbind
Dopo avere installato i precedenti pacchetti, editare il file /etc/samba/smb.conf inserendo le seguenti direttive:
[global]
workgroup = GRUPPO_DI_LAVORO
realm = dominio.it
encrypt passwords = yes
password server = IP_ADDRESS_DC
Installazione e configurazione di Kerberos
I DC Microsoft Windows usano kerberos per l'autenticazione. Dunque,
accertarsi di disporre dei seguenti pacchetti installati sulla vostra linux-box:
Fedora-RedHat
krb5-libs
Debian
krb5-config krb5-user libkrb53 libpam-krb5
Editare il file /etc/krb5.conf inserendo le seguenti direttive adattandole al vostro DC:
[logging]
default = /var/log/krb5libs.log
kdc = /var/log/krb5kdc.log
admin_server = /var/log/kadmind.log
[libdefaults]
default_realm = NOME_DC.DOMINIO.IT
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
nome_dc.dominio.it = {
kdc = IP_ADDRESS_DC
admin_server = IP_ADDRESS_DC
default_domain = NOME_DC.DOMINIO.IT
}
[domain_realm]
.nome_dc.dominio.it = NOME_DC.DOMINIO.IT
nome_dc.dominio.it = NOME_DC.DOMINIO.IT
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
Configurazione del file /etc/nsswitch.conf
All'interno del suddetto file, modificate le seguenti direttive,
da:
passwd: compat
group: compat
a:
passwd: compat winbind
group: compat winbind
Configurazione di hosts
All'interno del file /etc/hosts aggiungente la seguente direttiva:
IP_ADDRESS_DC NOME_DC.DOMINIO nome_dc.dominio
Esempio:
192.168.1.1 DC.LINUXGUIDE.IT dc.linuxguide.it
Configurazione di resolv.conf
Sul file /etc/resolv.conf aggiungente la seguente direttiva:
search suffisso_dominio
nameserver IP_ADDRESS_DC Esempio:
search linuxguide.it
nameserver 192.168.1.1
Avvio dei servizi samba e winbind
# /etc/init.d/smb start# /etc/init.d/winbind start
Unione del client linux al Dominio Windows
A questo punto siamo pronti per promuovere la nostra workstation linux al dominio windows desiderato.
Col comando seguente eseguiamo la join al dominio:
# net join -U administrator
Per verificare se l'unione a dominio è avvennuta correttamente, provate i seguenti comandi:
Verifica se winbind è operativo:
# wbinfo -pVerifica la shared-secret:
# wbinfo -t Esegue il lookup degli account windows:
# wbinfo -u Richiede un ticket-granting da kerberos:
# kinit administrator@NOME_DOMINIO
Finalmente siamo pronti per testare se l'autenticazione al DC avviene con successo, lanciate seguente comando:
# ntlm_auth --username=administrator --domain=GRUPPO_DI_LAVORO
password:*****
NT_STATUS_OK: Success (0x0)
se otterrete "NT_STATUS_OK: Success (0x0)", l'autenticazione è passata e tutto funziona correttamente.
|
Condividi questo documento su:
