En domänkontrollant är en server som används på ett Windows -nätverk för att autentisera användarnamn och lösenord . Istället för att lagra denna information om de enskilda datorerna , det lagras på domänkontrollanten . Debian Linux kan ge samma nättjänst med ett open-source program som heter Samba . Samba ger ett öppet genomförande av Block SMB (Server Message ) . SMB är grunden för Windows-nätverk . Samba kombineras med Lightweight Directory Access Protocol ( LDAP) för att autentisera Windows-användare på en domän nätverk . Instruktioner
1
Öppna ett terminalfönster och skriv " su " och tryck på " Enter " för att logga in som " root " användare . När du lägger in kommandon inkluderar inte citat om inget annat anges
2
Skriv följande kommando och tryck sedan på " Enter " för att installera en LDAP -server : .
Aptitude install slapd
p Detta är den server som används för att autentisera Windows-användare
3
Skriv följande kommando och tryck sedan på " Enter " för att installera LDAP administrativa gränssnittet :
aptitude install apache - ssl phpldapadmin
Detta kommando installerar den säkra versionen av webbservern Apache och phpldapadmin paketet , som används för att ge enkel LDAP administration . Under installationen kommer du att uppmanas att lämna information om din organisation att skapa SSL-certifikat , inklusive: land, stat , stad , organisation eller domännamn , OU ( som står för organisatorisk enhet eller avdelning ) , värd namnet på datorn och kontakta e - post
4
Skriv följande tre kommandon för att installera MKNTPWD , tryck på " Enter " efter varje rad : .
aptitude install göra gcc libc - dev i
wget http://www.nomis52.net/data/mkntpwd.tar.gz
tar zxvf mkntpwd.tar.gz && cd mkntpwd && make && cp mkntpwd /usr /local /bin /
.
MKNTPWD kommando används för att skapa Windows- lösenord följande kommando
5
Type , tryck sedan på " Enter " för att installera Samba :
aptitude install samba samba - doc
Detta är Samba -paketet som kommer att presentera servern till nätverket som en Windows-server och översätta SMB-protokollet som används i domänen .
6
Skriv följande två rader för att installera en grundläggande LDAP-konfigurationen , tryck på " Enter " efter varje kommando :
cd /usr /share /doc /samba - doc /exempel /LDAP
gunzip samba.schema.gz && cp samba.schema /etc /ldap /schema /
packar och installerar LDAP exempel schema , som kan ändras för ett Windows -nätverk .
7
Skriv följande kommando och tryck sedan på " Enter " för att öppna LDAP konfigurationsfil :
emacs /etc /ldap /slapd.conf
du kan ändra " emacs " till en annan textredigerare om du föredrar
. 8
Sök efter de rader som börjar med " inkluderar" lägg sedan till följande rad efter "Inkludera " linjer :
inkluderar /etc /ldap /schema /samba.schema
detta inkluderar Samba schemat , vilket förklarar strukturen av ett Windows-nätverk till LDAP-servern .
9
Tryck på " Ctrl " och " x " på tangentbordet , sedan släppa tangenterna och tryck på " Ctrl " och " x ". Tryck på " x " för att spara filen innan du avslutar
10
Skriv följande kommando och tryck sedan på " Enter " för att starta om LDAP-servern : .
/Etc /init.d /slapd restart
11
Öppna Firefox och skriv in följande i adressfältet :
https://mycomputer/phpldapadmin/
Ersätt " mindator " med namnet eller adressen till din dator . Du kan använda vilken webbläsare för att få tillgång till denna adress . Detta är administrationsgränssnittet för att använda när du lägger till eller tar bort användare och datorer från nätverket .
12
Ange användarinformation . Användarnamnet är " admin ", med lösenord och domän är densamma som skapades när LDAP installerades . Ta inte med de citat eller koma i användarnamnet .
13
Klicka på plustecknet för att expandera rotnoden , klicka sedan på " Skapa ny post här . " Klicka på " OU ", följt av " Fortsätt . "
14
Enter " användare " som namnet på OU , klicka sedan på " Skapa objekt . " Upprepa steg 13 och 14 för att skapa två fler objekt som kallas " grupper " och " maskiner . " Inkludera inte citationstecken eller perioder i organisationsenheten namnen .
15
Stäng Firefox , eller din favorit webbläsare och återgå till terminalfönstret .
16
Skriv följande kommando och tryck sedan på " Enter " för att öppna Sambas konfigurationsfil :
emacs /etc /samba /smb.conf
du kan ändra " emacs " till en annan textredigerare om du föredrar .
17
Tryck på " Ctrl " och "S " för att få upp sökfunktionen .
18
Type " passdb backend = tdsam " för att söka efter lösenordet databasen rad i filen . Inkludera inte citationstecken i sökningen . Tryck sedan på ENTER för att återgå till redigeringsläge
19
Ersätt " passdb " linje du hittade med följande nio rader , tryck på " Enter " efter varje rad : .
Passdb backend = ldapsam : ldap ://127.0.0.1
ldap suffix = dc = mindomän , dc = com
ldap maskin suffix = ou = maskiner
ldap användare suffix = ou = användare
ldap grupp suffix = ou = grupper
ldap admin dn = cn = admin , dc = mindomän , dc = com
ldap delete dn = ingen
domän inloggningar = yes
aktivera privilegier = yes
Ersätt " mindomän " och " com " med ditt fullständiga domännamnet .
20
Tryck på " Ctrl " och " x " på tangentbordet och släpp sedan tangenterna och tryck på " Ctrl " och " c " . Tryck på " y " för att spara filen innan du avslutar
21
Skriv följande kommando och tryck sedan på " Enter " för att skapa ett administrativt lösenord för Samba och starta om tjänsten : .
Smbpasswd - w lösenord && /etc /init.d /samba restart
Var noga med att skriva lösenordet ner tillsammans med LDAP lösenord . De kommer att behövas om du gör ändringar senare . Domänkontrollanten är nu konfigurerad . Du kan lägga till användare i domänen med phpldapadmin verktyget . Konfigurera Windows klienter att peka på domänkontrollanten som om det vore en Windows-domänkontrollant .
