Windows w domenie, czyli kurs Samby.

Windows w domenie, czyli kurs Samby.

Coś na modny kryzys: Windowsy w sieci pracujące pod kontrolą serwera SAMBA.

W tym jednym spośród pół miliona podobnych artykułów znalezionych w Google opiszę sposób na dołączenie maszyny z systemem Windows 2000/XP/Vista do kontrolera domeny opartym na serwerze SAMBA.

Dodatkowo użyję mechanizmu LDAP, który pozwoli na integrację usług autoryzacyjnych. Hasła systemów pracujących pod kontrolą Linuksa i Windowsa będą pobierane z jednego miejsca. Jeśli do powyższego dodać możliwość integracji z systemami wewnątrz-firmowymi (PHP czy Java potrafią bez problemu korzystać z LDAP) to rysuje się już niezłe rozwiązanie.

Przepis?

– jeden komputer z Linuksem (u mnie Ubuntu 9.04, ale inne “Debianowate” będą ok),
– jeden komputer z Windowsem 2000/XP/Vista w wersji Professional, czy Ultimate itp.

Trzeba rozwiać marzenia o Windows Home i kontrolerze domeny. NIE da się SENSOWNIE rozwiązać logowania użytkownika wraz z choćby kilkoma niezbędnymi mechanizmami).
Jeszcze jako ciekawostkę dodam, że nie chciało mi się biegać od komputera do komputera i zastosowałem oprogramowanie VirtualBox od Sun, na którym zainstalowałem Windows XP Pro do testów.

UWAGA: Użytkownicy Ubuntu domyślnie mają konto root bez hasła. Stąd potrzeba każdorazowego użycia komendy sudo przed inną, wymagającą praw root’a. Ja celowo pomijam użycie sudo, ponieważ „odblokowałem” konto root. Jeśli konto root nie ma hasła, musisz użyć sudo.

LDAP jest skrótem od “Lekki Protokół Dostępu do Usług Katalogowych”, przynajmniej jeśli chodzi o tłumaczenie. Jest to rodzaj bazy danych. Jednak różni się od standardowych – relacyjnych baz danych strukturą. LDAP ma strukturę drzewa, którego gałęzie i liście są różnymi elementami. Jakby tego było mało gałęzie i liście mogą się zmieniać co do typu. Mówi się, że baza ta jest hierarchiczna i heterogeniczna.

Typowym przykładem wykorzystania LDAP jest struktura organizacyjna organizacji, w której możemy przechowywać wpisy takie jak adresy, telefony, funkcje i wiele, wiele innych rzeczy.

Większość języków programowania ma możliwość współpracy z tą bazą co czyni ją świetnym mechanizmem usług katalogowych (np. Thunderbird może przechowywać tam książkę adresową wspólną dla całej firmy).

Poprzednia « 1 2 3 4 » Następna

7 thoughts on “Windows w domenie, czyli kurs Samby.

  1. lepik

    Witam
    Już na samym początku zaczęły się schody bo po zainstalowaniu pakietów slapd ldap-utils smbldap-tools na ubuntu server 9.04 nie ma pliku slapd.conf (jest tylko katalog /etc/ldap/slapd.d.
    Dosyć fajny opis znajduje się pod tym adresem http://newbie.linux.pl/?id=article&kategoria=3&show=400 ale też jest kłopot z plikiem slapd.conf

  2. lepik

    admin :
    Na drugiej stronie znajduje się kompletny plik slapd.conf.

    Witam
    Wszystko OK tylko skąd on się wziął? Chyba powinien został wygenerowany podczas instalacji pakietów. A może się mylę i trzeba go sobie samodzielnie stworzyć – choć mało prawdopodobne.

  3. admin

    @lepik
    Nowsze wersje slapd’a (czyli m. in. ta w Ubuntu) korzystają z innego mechanizmu konfiguracji “out-of-the-box”, stąd brak pliku slapd.conf (co rzeczywiście może być mylące). Jednak nic nie wyklucza zastosowania starszego i moim zdaniem bardziej przejrzystego mechanizmu opartego na pliku konfiguracyjnym. Choć w tym przypadku trzeba ten plik stworzyć samodzielnie.

  4. lepik

    @admin
    Witam
    Może żeby nie zaśmiecać komentarzy przenieśmy dyskusję na maila. Proszę o kontakt, bo mam trochę wątpliwości

    pozdrawiam

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.