ISI-LDAP3 - istruzioni minime per iniziare
In attesa che qualcuno scriva una documentazione completa di tutte le nuove caratteristiche
, ecco qui cosa fare per:
- installare e configurare il server LDAP (pacchetti: slapd, libpam-ldap, libnss-ldap, moduli pam)
- installare e configurare il server SAMBA3 e i samba tools di IDEALX (pacchetti: samba, samba-common, smbldap-tools, migration-tools)
- installare il meccanismo di logon e di politiche di sicurezza per i client Windows (la configurazione del pachetto isi-logon è al momento manuale, si ottiene modificando il file /etc/isi/logon.conf).
PREREQUISITO: si assume che l´installazione avvenga su un sistema pulito, da cui cioè siano stati completamente disinstallati i pacchetti su citati
# aggiungere la fonte apt in /etc/apt/sources.list
# apt-get update
# apt-get install isi-ldap3-def - vi verranno richiesti i seguenti dati (evidenziati i default, potete mettere quello che vi pare)
- DOMINIO DNS:
isi.lan
- ORGANIZZAZIONE:
ISI-ORG
- DOMINIO SAMBA:
ISI-DOMAIN
- PDC (nome netbios da assegnare al computer su cui gira Samba):
ISI-PDC
- CONSENSO ALLA MIGRAZIONE DEI DATI:
SI
(scegliendo NO
non saranno attivati i migration-tools e si otterrà una directory LDAP di contenuto minimo
*PASSWORD LDAP/SAMBA: vi verrà chiesta ALTRE DUE VOLTE non in chiaro
# apt-get install isi-ldap3 - vi verranno richiesti i seguenti dati:
- PASSWORD LDAP/SAMBA: come sopra citato DUE VOLTE non in chiaro - avrete quindi immesso per TRE volte la stessa password
A questo punto, incredibile ma in genere vero , avrete ottenuto un sistema LDAP/SAMBA3-PDC funzionante
# apt-get install isi-logon - e potrete loggarvi con un client windows a cui verranno applicate le politiche di sicurezza decise in /etc/isi/logon.conf.
Buona fortuna... e se vi è andata bene sappiate che vi siete risparmiata la lettura di una decina di how-to e qualche centinaio di prove
, se invece le cose non stanno funzionando... beh! forse quelle letture non sarebbero state inutili