En domenekontroller er en server som brukes på et Windows-nettverk for å godkjenne brukernavn og passord . Stedet for å lagre denne informasjonen på de enkelte datamaskiner , lagres på domenekontrolleren . Debian Linux kan gi den samme nettverkstjeneste bruker en open- source program som heter Samba . Samba gir en åpen implementering av Server Message Blocks ( SMB ) . SMB er grunnlaget for Windows-nettverk . Samba er kombinert med Lightweight Directory Access Protocol ( LDAP) for å autentisere Windows-brukere på et domene nettverk . Instruksjoner
en

Åpne et terminal vindu og skriv " su " og trykk " Enter" for å logge inn som " root "-bruker. Når du skriver inn kommandoer ikke inkluderer sitater med mindre annet er angitt
2

Skriv inn følgende kommando , og trykk deretter på "Enter " for å installere en LDAP- server: .

Aptitude install slapd
p Dette er serveren som brukes til å autentisere Windows-brukere
3

Skriv inn følgende kommando , og trykk deretter på "Enter " for å installere LDAP administrative grensesnittet :
< p > aptitude install apache - ssl phpldapadmin

Denne kommandoen installerer den sikre versjonen av Apache webserver og pHPLDAPAdmin pakken , som brukes for å gi enkel LDAP administrasjon . Under installasjonsprosessen vil du bli bedt om å gi informasjon om din organisasjon til å skape SSL-sertifikat , inkludert : country , stat, by , organisasjon eller domenenavn , OU (som står for organisatorisk enhet eller avdeling ) , vertsnavnet til datamaskinen og kontakt e - post
4

Type følgende tre kommandoer for å installere MKNTPWD , trykk "Enter" etter hver linje : .

aptitude install gjøre gcc libc - dev
< p > wget http://www.nomis52.net/data/mkntpwd.tar.gz

tar zxvf mkntpwd.tar.gz && cd mkntpwd && make && cp mkntpwd /usr /local /bin /
.

MKNTPWD kommandoen brukes til å lage Windows-passord
5

Skriv inn følgende kommando , og trykk deretter på "Enter " for å installere Samba : en

aptitude install samba samba - doc
p Dette er Samba pakke som vil presentere serveren til nettverket som en Windows-server og oversette SMB-protokollen som brukes i domenet.
6

Skriv inn følgende to linjer for å installere en grunnleggende LDAP konfigurasjon, trykk "Enter" etter hver kommando : en

cd /usr /share /doc /samba - doc /examples /LDAP

gunzip samba.schema.gz && cp samba.schema /etc /ldap /schema /

Dette pakker ut og installerer LDAP eksempel skjema, som kan endres for et Windows-nettverk .
7

Skriv inn følgende kommando , og trykk deretter på "Enter "for å åpne LDAP konfigurasjonsfil:

emacs /etc /ldap /slapd.conf

du kan endre " emacs "til en annen tekst editor hvis du foretrekker
. 8

søk etter de linjer som starter med " inkluderer" legg deretter til følgende linje etter " inkluderer " linjer : en

include /etc /ldap /schema /samba.schema

dette inkluderer Samba skjema, noe som forklarer strukturen i et Windows-nettverk til LDAP-serveren .
9

Trykk "Ctrl " og " x "-tastene på tastaturet , og slipp tastene og trykk " Ctrl " og" x ". Trykk på " x " for å lagre filen før du avslutter
10

Skriv inn følgende kommando , og trykk deretter på "Enter " for å starte LDAP server: .

/Etc /init.d /slapd restart
11

Åpne Firefox og skriv inn følgende i adressefeltet : en

https://mycomputer/phpldapadmin/

Erstatt " mindatamaskin " med navnet eller adressen til datamaskinen. Du kan bruke hvilken som helst nettleser for å få tilgang til denne adressen . Dette er administrasjonsgrensesnittet å bruke når du legger til eller fjerne brukere og datamaskiner fra nettverket.
12

Skriv inn brukerinformasjonen. Brukernavnet er "admin ", passord og domene er de samme som ble opprettet da LDAP ble installert . Ikke ta med sitater eller koma i brukernavn .
13

Klikk på plusstegnet for å utvide rotnoden , og klikk "Opprett ny oppføring her." Klikk "OU ", etterfulgt av " Fortsett ".
14

Enter "brukere " som navnet på OU , klikk deretter på "Create objekt . " Gjenta trinn 13 og 14 for å lage to eller flere objekter kalt "grupper " og " maskiner ". Ikke ta med sitater eller perioder i OU navn.
15

Lukk Firefox , eller din foretrukne nettleser , og gå tilbake til terminalen vinduet.
16

Skriv inn følgende kommando , og trykk deretter på "Enter " for å åpne Samba konfigurasjonsfil:

emacs /etc /samba /smb.conf

du kan endre " emacs " til en annen tekst editor hvis du foretrekker det.
17

Trykk "Ctrl " og "S "-tastene for å få opp søkefunksjonen.
18

Type " passdb backend = tdsam " for å søke etter passord database linje i filen . Ikke inkluder anførselstegn i søket. Trykk på enter for å gå tilbake til redigeringsmodus
19

Erstatt " passdb " linjen du funnet med følgende ni linjer , trykk "Enter" etter hver linje : .

Passdb backend = ldapsam : ldap ://127.0.0.1

ldap suffix = st = mittdomene , dc = com

ldap machine suffix = ou = maskiner

ldap user suffix = ou = brukere

ldap gruppe suffix = ou = grupper

ldap admin dn = cn = admin , dc = mittdomene , dc = com

ldap delete dn = ingen
< p> domenepålogginger = yes

aktivere privilegier = yes

Erstatt " mittdomene " og " com" med fullt domenenavn.
20

Trykk "Ctrl "og" x "-tastene på tastaturet , og slipp tastene og trykk" Ctrl " og" c " . Trykk " y " for å lagre filen før du avslutter
21

Skriv inn følgende kommando , og trykk deretter på "Enter " for å opprette et administrativt passord for Samba og starte tjenesten : .

Smbpasswd - w passord && /etc /init.d /samba restart

Sørg for å skrive ned dette passordet sammen med LDAP- passordet. De vil være nødvendig hvis du gjør endringer senere . Domenekontrolleren er nå konfigurert . Du kan legge til brukere i domenet ved hjelp av PHPLDAPAdmin verktøyet. Konfigurere Windows-klientmaskiner til å peke på domenekontroller som om det var en Windows- domenekontroller.