Serwer linuksowy może współpracować z działającym pod kontrolą Windows katalogiem Microsoft Active Directory. Jednak także i serwer linuksowy po pewnym "uzbrojeniu" w oprogramowanie stanie się takim centralnym punktem informacji o użytkownikach i komputerach w urzędzie.

Niestety, Samba w wersji trzeciej - za pomocą której będziemy realizować wspomniane zadanie - nie może współpracować z innymi serwerami Windows Server (obsługa protokołów administracyjnych i logowania znanych z AD pojawi się w czwartym wydaniu.

Wybór bazy użytkowników

Ponieważ baza użytkowników tdbsam nie zapewnia mechanizmu replikacji, sprawdzi się ona raczej w najmniejszych sieciach, z jednym kontrolerem domeny. W organizacjach takich jak urzędy czy instytucje publiczne, w których wymagane jest wyższe bezpieczeństwo oraz skalowalność, korzystniej będzie zaprząc Sambę do współpracy z usługą katalogową Lightweight Directory Access. Zaletą tego rozwiązania jest możliwość użycia wspólnej bazy użytkowników do zapewnienia dostępu także do innych usług sieciowych. Przygotowanie systemu rozpoczynamy od zainstalowania wymaganego oprogramowania: serwerów Samby (o ile nie zrobiliśmy tego wcześniej) i OpenLDAP, wymaganych bibliotek oraz dodatkowych narzędzi: apt-get install samba-common samba smbclient slapd libdb4.2 samba-doc ldap-utils smbldap-tools libnss-ldap libpam-ldap.

Demon serwera OpenLDAP nosi nazwę slapd, a jego konfiguracja jest przechowywana w pliku /etc/ldap/slapd.conf. Definiujemy w nim podstawowe ustawienia usługi katalogowej:

backend hdb
database hdb
suffix "dc=domena"
rootdn "cn=admin,dc=domena"
rootpw "{SSHA}Cci/f6qfEiFImp88BXP¬
41pmJJ/QSM8FE"
Directory "/var/lib/ldap"
access to attrs=userPassword, ¬
shadowLastChange
by dn=cn=admin,dc=domena" write
by anonymous auth
by self write
by * none
access to *
by dn="cn=admin,dc=domena" write
by * read

Warto zwrócić uwagę na opcję rootdn, za pomocą której wskazujemy konto użytkownika uprzywilejowanego (w naszym przykładzie jest to admin), oraz rootpw, w której podajemy jego hasło, najlepiej w postaci zaszyfrowanej algorytmem SSHA.

[...]

Autor zawodowo zajmuje się informatyką. Publikuje w magazynach komputerowych i serwisach internetowych.