Ogni buon ufficio piccolo o grande che sia, ha bisogno di una rete con un sistema di autenticazione. Questo è necessario non solo per determinare l'utente ma anche il gruppo al quale appartiene e quali diritti ha sulla nostra rete e sulle applicazioni in dotazione, ma anche per una questione di sicurezza e perchè la legge lo richiede grazie alla legge sulla privacy. Questa richiede non solo l'autenticazione dell'utente ma anche una capacità di mantenere riservati determinati documenti che solo alcuni sono autorizzati ( dalla legge ) a leggere. Curriculum, certificati medici, cartelle mediche e tutto ciò che contiene dati sensibili devono essere protetti dalle visioni non autorizzate.
Questo è uno dei *mila* motivi percui un sistema di identificazione è necessario in un ufficio, ma quale usare ? In realtà ne esistono di vari tipi ma quello *quasi* universalmente conosciuto è messo a disposizione, pagando denaro sonante, dalla Microsoft con la serie Windows Server. Piaccia o non piaccia la sua adozione nei piccoli uffici o nelle grandi multinazionali è uno standard de facto.
Come ogni buo admin unix sà da anni il progetto Samba cerca di portare l'interoperabilità delle reti MS su linux e finora ha fatto un buon lavoro, ma con Samba4 li adoro. Infatti in questa versione è possibile settare un Dominio AD compatibile con Windows Server 2003. Ok qualcuno storce il naso perchè siamo arrivati al 2012 e molta acqua è passata dal 2003, ma dalle poche prove effettuate usando le VM e VirtualBox posso dire che quello che serve di basilare c'è. Ovviamente non sono una grande admin AD visto che mi limito solo a fare l'admin di un dominio locale e non della foresta, cmq un piccolo ufficio con pochi soldi può pensare a questa soluzione.
La versione di Samba4 4.1.12 consente:
- la creazione del PDC primario in versione NT4/2000
- la creazione di un Dominio Controller AD versione 2003
- ha internamente un lightweight LDP
- ha un proprio DNS interno
- può usare BIND come alternativa
oltre a quello che può fare Samba di suo ovviamente. Nel mio caso ho seguito le istruzioni del wiki e consiglio anche voi di seguirle, le guide in giro non sono altro che dei bignami del wiki, tanto vale leggere l'originale. Seguite il consiglio di compilarlo da zero, con le istruzioni date per ogni distribuzione sarà un gioco da ragazzi ed otterrete la miglior versione disponibile.
Saranno necessarie le conoscenze per:
- configurare un server alla rete
- confgiurare il dhcpd server
- configurare l'ntpd server
- usare gli strumenti di gestione remota dei domini di MS su un client Windows collegato all'AD
Non faccio più promesse in questo blog perchè poi non le mantengo, ma se riesco metterò i miei appunti su come configurare un server AD con Samba.
arulajeh.id Situs Berita Terbaru Dan Terbaik
Tambahkan Komentar