Posts Tagged ‘kerberos’
Join di macchine Linux in un dominio Active Directory
Trovare nelle reti moderne un mix di sistemi con OS Windows e Linux è una situazione ormai comune ed è determinata dalle esigenze sempre più varie di servizi forniti da un ambiente o dall’ altro.
Se la topologia di rete è basata su Active Directory, sorge la necessità di agganciare anche le macchine in Linux nel dominio per permettere l’accesso alle risorse e ai servizi di rete presenti in modo centralizzato.
Per effettuare l’operazione in modo semplice e veloce, è disponibile un tool open source che permette di integrare sistemi Linux, Unix e Mac con Microsoft Active Directory. Si tratta di Likewise Open. L’installazione è semplice e veloce e permette in pochi passaggi di effettuare l’operazione di join al dominio.
Configurare Windows 2008 R2 come server NTP per sincronizzare la rete.
L’importanza di avere tutti i sistemi sincronizzati con la stessa ora è fondamentale per il corretto funzionamento di una rete basata su Active Directory. La sicurezza delle autenticazioni, che avvengono tramite il protocollo kerberos, si affida al time stamps della richiesta effettuata dai client.
Il non tener conto di questo aspetto può portare a molti problemi di autenticazione poichè se il discostamento degli orologi tra il client e KDC è oltre la soglia di tolleranza, l’autenticazione semplicemente viene rifiutata. E’ quindi molto importante fare in modo che all’interno della rete i vari sistemi abbiano tutti la stessa data e ora.
Fortunatamente Windows Server 2008 viene incontro a questa esigenza tramite Windows Time Service (W32Time) che è un servizio con il compito di mantenere gli orologi sincronizzati nei computer della rete utilizzando il protocollo SNTP.
Servizio NTP: quale provider?
La sincronizzazione in termini di date & time è un aspetto importante per una rete informatica poichè gli aggiornamenti dei clients e soprattutto le autenticazioni basate su Kerberos (Active Directory) sono influenzati da questi parametri.
Per questo scopo bisogna appoggiarsi ad un servizio di sincronizzazione affidabile con un un alto livello di precisione limitando al minimo il valore di scarto.
L’I.N.RI.M (Istituto Nazionale di Ricerca Metrologica) fornisce un servizio di sincronizzazione per sistemi informatici collegati alla rete Internet mettendo a disposizione due servers NTP ad accesso libero con i seguenti indirizzi:
