Creare un file server integrato con Active Directory utilizzando Linux, Samba e Winbind

By | Giugno 16, 2014

Debian

Questo tutorial vi guiderà nella creazione di un file server basato su Linux e Samba ed integrato con un dominio Active Directory tramite Winbind. Il server Linux erogherà il servizio di condivisione dei file attraverso Samba, attingendo ad Active Directory per ottenere le credenziali di accesso degli utenti. In altre parole, esso opererà come un server membro di dominio.

Perché Linux?

Linux è un sistema operativo potente, stabile, flessibile, performante e ricco di funzionalità. Può svolgere molto bene diversi compiti in una rete aziendale, compreso quello di file server. Lo scopo di questo tutorial non è promuovere Linux come sostituto di Windows, bensì dimostrare come i due sistemi possano coesistere e interagire tra loro con profitto. L’amministratore di rete ed i suoi utenti trarranno benefici da entrambi i sistemi, sfruttando ciò che di meglio ciascuno dei due ha da offrire.

Perché Windows?

È indiscutibile che, in un ambiente di rete dove la maggior parte dei PC è equipaggiata con Windows, sia un server Windows a gestire l’accesso alle risorse. Linux non svolge ancora, a mio parere, un lavoro altrettanto buono in tal senso (a meno di non potersi permettere Novell eDirectory). Chi ha tentato di implementare un domain controller con Samba sa bene che non è cosa né semplice né rapida; la manutenzione, senza gli strumenti visuali offerti da Windows, è piuttosto scomoda; senza contare che Samba 3, come domain controller, è fermo ai domini di Windows NT 4.0 e Samba 4, che promette di emulare Active Directory, è ancora in alto mare. Perciò, ad ognuno il suo mestiere.

Scenari di utilizzo

Ecco alcuni scenari in cui l’utilizzo di Linux come file server può essere vantaggioso:

Archiviazione di grandi quantità di dati aziendali. Linux è in grado di offrire ottime performance anche in situazioni limite (file molto grandi o directory estremamente popolate), scalabilità, gestione delle quote, stabilità, sicurezza e molto altro.
Aree di scambio dati con l’esterno. Si possono creare archivi serviti via FTP o HTTP sul lato Internet, ed accessibili in condivisione directory sul lato LAN.
Creazione di file server di classe enterprise a basso costo. Non vi sono costi legati all’acquisto e all’utilizzo del software. Il setup è relativamente semplice e rapido e la manutenzione, una volta che il sistema è a regime, è minima.
Recupero di vecchio hardware. Linux notoriamente gira bene anche su hardware obsoleto. Con un paio di dischi nuovi, il vostro vecchio server può ancora dare molto.
La nostra configurazione

Per il nostro esempio abbiamo tre macchine in rete:

un server Windows 2008 R2, preconfigurato con Active Directory, servizio DNS e quant’altro necessario perché svolga il ruolo di controller di dominio;
un client Windows XP, già membro del dominio;
un server Linux Debian 6 (Squeeze).
La nostra subnet è 192.168.1.0/24 e il dominio ha nome acme.local (nome NetBIOS ACME). Il server Windows ha indirizzo IP 192.168.1.20 e nome di rete vmw2008r2, il gateway è 192.168.1.254. Il server Linux si chiama smbserver. Andremo a creare un’area dati sul server Linux, appoggiandola su un filesistem XFS creato sopra un volume LVM. Vedremo più avanti che questa soluzione offre una buona scalabilità, permettendo l’espansione e l’allocazione dinamica dello spazio su disco, anche a caldo. L’area dati verrà quindi esposta con Samba e resa disponibile a tutti gli utenti del dominio.

Panoramica dell’intervento

Ecco i punti fondamentali dell’implementazione:

impostazioni di rete del server Linux
creazione del volume LVM e del filesystem XFS
installazione e configurazione di Kerberos (autenticazione)
installazione e configurazione di Winbind (accesso a utenti e gruppi di Active Directory)
installazione e configurazione di Samba (file server)