יום רביעי, דצמבר 19, 2012

איך לחבר את המחשב האישי לרשת המשרדית מבוססת וינדוס

יש לי מחשב נייד שמריץ דביאן והייתי צריך להעביר חלק מעבודת הפיתוח ממכונה שמריצה win7 לדביאן.


על מנת לעבוד ברשת המשרדית ראשית נדרשתי ליכולות צפייה במחשבים שמשתפים תכנים באמצעות cifs (windows share) לבצע זיהוי מחשבים לפי wins ולגשת לפנקס הכתובות של שניתן ע"י active directory פעולה זו התבצעה ע"י :

זיהוי מכונת ה AD שרצה ברשת הפנימית :
 nmap 192.168.1.1-254 (או כל רשת פנימית אחרת)

הרבה שרתים אבל מה שאני מחפש זה משהוא שיתן לי גם kpasswd וגם ldap:

 

Nmap scan report for 192.168.1.7

Host is up (0.68s latency).

Not shown: 956 closed ports

PORT      STATE SERVICE

25/tcp    open  smtp

53/tcp    open  domain

80/tcp    open  http

88/tcp    open  kerberos-sec

135/tcp   open  msrpc

139/tcp   open  netbios-ssn

389/tcp   open  ldap

445/tcp   open  microsoft-ds

464/tcp   open  kpasswd5

636/tcp   open  ldapssl

3268/tcp  open  globalcatLDAP

3269/tcp  open  globalcatLDAPssl

 
5060/tcp  open  sip
 
5061/tcp  open  sip-tls
 

מה שמעניין פה במיוחד זה הldap ו kpasswd ופורט 53
פה נבצע הזדהות על גבי קרברוס כנגד Active Directory


לאחר התקנה של krb5-user עורכים את קובץ /etc/krb5.conf ובו מוסיפים מידע עבור הרשת שלנו.
הדומיין הכללי נקרא foobar.com על כן נוסיף ל דומיינים את השרת שלנו:

 
       [realms]
       FOOBAR.COM = {
                kdc = 192.168.1.7
                admin_server = 192.168.1.7
        }  
לאחר פעולה זו נבצע
 
   user@laptop$kinit username@FOOBAR.COM
   kinit username@FOOBAR.COM
   Password for username@FOOBAR.COM:*****
התקינו את המינמום הנדרש מסמבה אצלי זה :
 

sudo apt-get install               \
                python-samba       \                                
                samba-common       \                                
                samba-common-bin   \                               
                samba-dsdb-modules \                              
                samba4-common-bin  \
                winbind 

נכון לרגע אם הכל עבר חלק אתם בעלי יכולת לבצע הצגה של מחשבים ברשת. ממשיכים לקובץ nsswitch.conf ומוסיפים בו wins בשורת ה hosts:

 
hosts:          files dns wins

בקובץ /etc/samba/smb.conf אנו מוסיפים מי יפרסם לנו את שמות המחשבים עלמנת שנוכל לגשת עליהם לפי שם ה netbios שלהם

 
  [global]

  password server = 192.168.1.7
  wins server = 192.168.1.7


בנקודה זו יש לנו יכולת לבצע זיהוי והתחברות לשירותים של שיתוף קבצים , מדפסות וכן הלאה.

ממשיכים לפנקס כתובות מרבית הסיכויים שה dn שלכם הוא אני מניח שאתם משתמשים בפנקס כתובות שיש לו תמיכה ב ldap :

cn=Users,dc=foobar,dc=com
וה basedn שלכם הוא :
CN=John Doe,cn=Users,dc=foobar,dc=com

שימו לב שזה case sensitive, ה CN היה מורכב מ John Doe (כמובן מלאו פה את השם שלכם) ולא שם המשתמש כמו בשרתים קודמים.

בשביל לאתר שרת ה VoIP שלכם חפשו מחשבים שמספקים SIP (בדוגמה שלי מדובר באותו מחשב)

אין תגובות:

הוסף רשומת תגובה