Wie man einen Debian Domain Controller Marke

Mitglieder-Login

InformationenLinux

Wie Exim auf CentOS Konfigurieren f… Der Mailserver Exim ist die Standard-Mail- Server auf CentOS Betriebssysteme installiert , und werde
Wie Java- SDK auf CentOS installier… CentOS ist die kostenlose Version von Red Hat Enterprise Linux . Es ist eine Enterprise-Version von
Wie CentOS als Desktop-Einsatz CentOS ist aRedHat -basierte Linux- Distribution, die Nutzer mit einer stabilen und leistungsstarken
Wie RAR -Dateien auf Linux Auszug RAR ( Roshal Archive ) ist ein Dateiformat verwendet, um große Dateien zu komprimieren , damit sie m

Systeme

HOME

* Computer Wissen >> Systeme >> Linux >> .

Wie man einen Debian Domain Controller Marke

Ein Domänencontroller ist ein Server in einem Windows-Netzwerk verwendet, um Benutzernamen und Kennwörter zu authentifizieren. Statt der Speicherung dieser Informationen auf den einzelnen Rechnern , ist es auf dem Domänencontroller gespeichert. Debian Linux kann die gleiche Netzwerk-Service mit einer Open-Source- Programm namens Samba . Samba bietet eine offene Implementierung von Server Message Blocks (SMB) . SMB ist die Grundlage von Windows Networking. Samba wird mit dem Lightweight Directory Access Protocol (LDAP) für Windows-Benutzer auf einem Domänencontroller zu authentifizieren kombiniert . Anleitung
1

Öffnen Sie ein Terminal-Fenster und geben Sie " su" und drücken Sie " Enter", um sich als Benutzer "root" anmelden. Bei der Eingabe von Befehlen enthalten nicht die Zitate sofern nicht anders angegeben
2

Geben Sie den folgenden Befehl ein, und drücken Sie dann " Enter", um einen LDAP-Server zu installieren: .

Apt-get install slapd

das Server-Programm verwendet, um Windows- Benutzer zu authentifizieren ist
3

Geben Sie den folgenden Befehl ein, und drücken Sie dann "Enter ", um die LDAP- Schnittstelle zur Administration installieren:
< p > aptitude install apache- ssl phpldapadmin

Dieser Befehl installiert die sichere Version des Apache Web -Server und das dazugehörige Paket, das verwendet werden, um einfache LDAP Verwaltung bereitzustellen. Während der Installation werden Sie aufgefordert, Informationen über Ihre Organisation , um das SSL-Zertifikat zu erstellen , einschließlich bereitzustellen : Land, Bundesland , Stadt , Organisation oder Domain-Namen , OU (das steht für Organisationseinheit oder Abteilung ) , Host-Namen des Computers und Kontakt E-Mail
4

Geben Sie die folgenden drei Befehle MKNTPWD installieren , drücken Sie "Enter " nach jeder Zeile .

apt-get install gcc libc- dev in

wget http://www.nomis52.net/data/mkntpwd.tar.gz

tar zxvf mkntpwd.tar.gz && cd mkntpwd && make && cp mkntpwd /usr /local /bin /Tablet .

MKNTPWD Befehl verwendet wird, um Windows-Passwörter erstellen
5

Geben Sie den folgenden Befehl ein, und drücken Sie dann " Enter", um Samba zu installieren:

aptitude install samba samba- doc

Dies ist das Samba -Paket, das den Server mit dem Netzwerk präsentiert als Windows- Server und übersetzen das SMB-Protokoll in der Domäne verwendet .
6

Geben Sie die folgenden zwei Zeilen zu installieren ein grundlegende LDAP-Konfiguration , drücken Sie "Enter " nach jedem Befehl :

cd /usr /share /doc /samba -doc /examples /LDAP

gunzip samba.schema.gz && cp samba.schema /etc /ldap /schema /Tablet

Diese entpackt und installiert das LDAP -Schema Beispiel , was für ein Windows-Netzwerk geändert werden können.
7

Geben Sie den folgenden Befehl ein, und drücken Sie dann "Enter emacs " zu einem anderen Text-Editor : ", um die LDAP- Konfigurationsdatei zu öffnen

emacs /etc /ldap /slapd.conf

Sie kann sich ändern " , wenn Sie bevorzugen
. 8

Suchen Sie nach den Zeilen, die mit "schließen ", dann fügen Sie die folgende Zeile nach den "include" Zeilen beginnen :

include /etc /ldap /schema /samba.schema

Dazu gehört auch die Samba -Schema , das die Struktur eines Windows-Netzwerks erklärt dem LDAP-Server.
9

Drücken Sie die " Strg" und " x"-Taste auf der Tastatur , die Tasten dann los und drücken Sie " Strg "und" x ". Drücken Sie auf " x " , um die Datei vor dem Beenden speichern
10

Geben Sie den folgenden Befehl ein, und drücken Sie dann " Enter", um den LDAP-Server neu zu starten: .

/Etc /init.d /slapd restart
11

öffnen Sie Firefox und geben Sie in der Adressleiste :

https://mycomputer/phpldapadmin/

Ersetzen " mycomputer " mit dem Namen oder Adresse Ihres Computers. Sie können eine beliebige Web-Browser , um diese Adresse zugreifen . Dies ist die Administrationsoberfläche zu verwenden, wenn das Hinzufügen oder Entfernen von Benutzern und Computern aus Ihrem Netzwerk.
12

Geben Sie die Benutzerinformationen . Der Benutzername ist "admin ", das Kennwort und die Domäne sind die gleichen , die beim LDAP wurde installiert wurde . Sie nicht die Anführungszeichen oder Koma in den Benutzernamen.
13

Klicken Sie auf das Pluszeichen, um die Root-Knoten erweitern , klicken Sie auf " Neuen Eintrag hier . " Klicken Sie auf " OU ", gefolgt von "Weiter ".
14

Geben Sie " User ", wie die Namen der Organisationseinheit , klicken Sie dann auf "Create -Objekt. " Wiederholen Sie Schritt 13 und 14 , zwei weitere Objekte namens " Gruppen " und erstellen "-Maschinen . " Verwenden Sie keine Anführungszeichen oder Zeiten, in den OU -Namen.
15

Schließen Firefox, oder Ihren bevorzugten Browser und kehren Sie im Terminal-Fenster .
16

Geben Sie den folgenden Befehl , und drücken Sie "Enter ", um die Samba-Konfigurationsdatei öffnen:

emacs /etc /samba /smb.conf

Sie können " emacs " zu einem anderen Text-Editor ändern, wenn Sie es vorziehen.
17

Drücken Sie die "Strg" und "s" -Tasten, um die Suchfunktion.
18

Type " passdb = tdsam " für die Passwort-Datenbank durchsuchen Zeile in der Datei . Sie nicht die Anführungszeichen in die Suche ein. Dann drücken Sie die Eingabetaste , um den Bearbeitungsmodus zurückkehren
19

Ersetzen Sie die " passdb " Zeile gefunden mit den folgenden neun Zeilen , drücken Sie "Enter " nach jeder Zeile .

Passdb = ldapsam : ldap ://127.0.0.1

ldap suffix = dc = mydomain , dc = com

ldap suffix = Maschine ou = Maschinen

ldap user suffix = ou = Benutzer

LDAP-Gruppe suffix = ou = Gruppen

LDAP Admin dn = cn = admin , dc = mydomain , dc = com

ldap delete dn = no
< p> Domänenanmeldungen = yes

ermöglichen Privilegien = yes

Ersetzen " mydomain " und " com" mit Ihrem vollständigen Domain-Namen.
20

Drücken Sie die " Strg "und" x "-Taste auf der Tastatur , die Tasten dann los und drücken Sie " Strg "und " c ". Drücken Sie auf " y" , um die Datei vor dem Beenden speichern
21

Geben Sie den folgenden Befehl ein, und drücken Sie dann " Enter", um eine administrative Passwort für Samba erstellen und starten Sie den Dienst : .

Smbpasswd -w Passwort && /etc /init.d /samba starten

Achten Sie darauf, dieses Passwort aufschreiben zusammen mit dem LDAP- Passwort. Sie werden benötigt, wenn Sie später Änderungen vorzunehmen. Der Domänencontroller ist jetzt konfiguriert . Sie können Benutzer auf der Domäne mit dem Werkzeug phpldapadmin hinzuzufügen. Konfigurieren Sie die Windows- Client-Rechnern auf dem Domänencontroller verweisen , als ob es sich um ein Windows-Domänencontroller waren .