مرحبا جميعا. في هذه السلسلة من الدورات التدريبية ، سأعلمك كيفية إعداد خادم نشط الدليل للشبكات مع أجهزة الكمبيوتر Windows منخفض ديبيان (إذا كنا سننشئ خادمًا ، فسنقوم بذلك بشكل صحيح ، الحطب). في هذه الدفعة الأولى ، سأشرح تثبيت الخادم وتكوينه ، وفي الثانية سأعلم كيفية استخدام أدوات الإدارة عن بعد de نوافذ 7 وكيفية ربط أجهزة الكمبيوتر بالمجال (Windows 7 نفسه و a ويندوز XP). سأقوم لاحقًا بعمل جزء ثالث بعيدًا عن كيفية الانضمام إلى فرق مع جنو / لينكس لأنه شيء لم أختبره بعد.
خطرت لي هذه الفكرة عندما كنت (أو كنت كذلك ، يعتمد ذلك على وقت قراءة هذا الإدخال) أثناء مشاركتي في دورة تدريبية حول إضراب فني إصلاح أجهزة الكمبيوتر الصغير حيث أنشأنا خادم شبكة نوافذ 2008 (ليس RC2) وبدأت في البحث عما إذا كان بإمكاني تنفيذ نفس الشيء في إطار جنو / لينكس وكانت النتيجة جيدة حقًا ، حتى معلمي فوجئ بسرعة الخادم.
قبل المتابعة ، يسأل الكثير منكم بالتأكيد ، ما هو Active Directory؟ حسنًا ، هذا هو المصطلح الذي تستخدمه Microsoft للإشارة إلى مجموعة أدواتها لإدارة الشبكة مثل الخادم DNS، وإدارة مستخدمي الشبكة ، إلخ.
سنحتاج ما يلي:
- ديبيان في فرعها المستقر (في حالتي Wheezy 7.5 مع XFCE كبيئة سطح مكتب)
- سامبا 4
- عميل مع نوافذ 7 / 8 / 8.1 مع الحزمة لتثبيت وظائف التحكم في الخادم عن بعد (مطلوبة لإدارة الخادم ، مثل مشاركة مجلد مع المستخدمين). سيتم شرح ذلك في البرنامج التعليمي التالي.
إعداد الخادم
قبل المتابعة ، يجب علينا تحرير بعض الملفات حتى يعمل كل شيء ، خاصة حتى تعثر أجهزة الكمبيوتر على الشبكة على خادم المجال.
أول شيء هو إعطاء عنوان لخادمنا IP ثابت. في حالة اختبار Debian الخاص بي في فيرتثلبوإكس استعمال الشبكات، وهو ما يأتي من القاعدة ، ولكن في الخادم الحقيقي أقوم بتكوينه من مدير شبكة، لذلك سأشرح كيف يتم ذلك في كليهما.
الشبكات
الملف الأول الذي سنقوم بتحريره هو / الخ / شبكة / اجهات.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
يجرى:
- عنوان: IP لفريقنا.
- قناع الشبكة: قناع الشبكة. عادة ما يكون هذا هو الحال في شبكة صغيرة أو منزل.
- بوابة: البوابة. عادةً ما يكون عنوان IP الخاص بالموجه هو الذي يمنحنا الخروج إلى الإنترنت.
- خوادم أسماء DNS: خادم IP DNS. في هذه الحالة الخادم ، ولكن يمكنك إضافة ثانية ، على سبيل المثال الجمهور شراء مراجعات جوجل.
- يشير آخر 2 إلى اسم البحث عن المجال واسم المجال نفسه.
الآن يجب أن نضيف الأسطر التالية إلى / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
باستخدام هذا ، سيتم حل اسم المجال بحيث يمكن العثور عليه على الشبكة. مصفوفة هو الاسم الذي أعطيته للخادم.
أخيرًا نقوم بالتحرير /etc/resolv.conf:
nameserver 192.168.0.13
في بعض البرامج التعليمية التي عثرت عليها ، أضافوا سطرًا آخر لخادم الأسماء ومتغيرين آخرين ، ولكن في حالتي كان سطرًا واحدًا فقط كافيًا.
الآن نعيد تشغيل خدمة الشبكة وهذا كل شيء:
/etc/init.d/networking restart
مدير شبكة
انقر بزر الفأرة الأيمن على أيقونة الشبكات واختر تحرير الاتصالات. سنحصل على الشبكات التي قمنا بتكوينها ، لكننا مهتمون فقط بالمكالمة شبكة سلكية 1 أو أيا كانت تسميته. نضغط عليه مرتين وستظهر نافذة جديدة وسنذهب إلى إعدادات IPv4. في طريقة حدد كتيب. انقر الآن على إضافة واملأ جميع الحقول:
الآن نذهب إلى علامة التبويب العلاجات العامة ونتأكد من تمييزه يجب على جميع المستخدمين الاتصال بهذه الشبكة. انقر فوق حفظ وغادرنا.
تركيب سامبا 4
في حالتنا سنقوم بتنزيل Samba 4 وتجميعه من صفحته لأنه في دبيان متاح فقط من خلال المستودع Backports وقد تسبب لي في مشاكل التبعية.
نحن سوف نذهب الئ http://samba.org لتنزيل أحدث إصدار ثابت وفك ضغط الحزمة في مجلد.
لتجميعها سنحتاج إلى تثبيت الحزم التالية:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
بمجرد التنزيل وفك ضغطه ، نفتح Terminal وننتقل إلى المجلد وننفذ الأوامر التالية:
./configure --enable-debug
make
make install
الآن نضيف المسارات الجديدة في PATH. في حالتي في /etc/bash.bashrc لتطبيقها على جميع المستخدمين ، بما في ذلك الجذر.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
وننشئ أيضًا رابطًا داخل / etc لـ Samba للعثور على ملف التكوين:
ln -s /usr/local/samba/etc/ /etc/samba
سنقوم بتهيئة خادم Samba. لهذا ننفذ:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
حيث:
- -مملكة: هو اسم المجال الكامل.
- -نطاق: هو المجال. يجب أن تكون في بأحرف كبيرة
- - المسؤول: هي كلمة مرور مسؤول الشبكة.
- - استخدام- rfc2307: لتفعيل التيار المتردد.
إذا سارت الأمور على ما يرام بعد فترة وجيزة ، فسينتهي Samba من تكوين نفسه. إذا كنت تريد معرفة جميع الخيارات الممكنة ، فما عليك سوى تشغيل:
samba-tool domain provision -h
الآن سنقوم بتحرير الملف /etc/samba/smb.conf. ما يهمنا الآن هو السطر التالي:
dns forwarder = 192.168.0.1
يجب أن يشير هذا الخط إلى خادم DNS الذي يتيح لنا الوصول إلى الإنترنت (في هذه الحالة ، جهاز التوجيه). يأخذ Samba التكوين الافتراضي للشبكة ولكن يوصى بالتحقق منه.
الآن نبدأ الخدمة:
samba
ونتحقق من الاتصال بتنفيذ:
smbclient -L localhost -U%
وإذا كان كل شيء صحيحًا ، فسنرى شيئًا مشابهًا لهذا:
في حالة إعطائنا خطأ اتصال ، نتحقق من خطوات النقطة السابقة. يوجد سجل Samba في /usr/local/samba/var/log.samba
الآن سنقوم بنسخ الملف /usr/local/samba/private/krb5.conf a / الخ. الآن سوف نتحقق من أنه يمكننا الاتصال:
kinit administrator@CLASE.ORG
عين، يجب كتابة المجال بأحرف كبيرة.
ثم سيطلب منا كلمة مرور المستخدم (في هذه الحالة ، كلمة مرور المسؤول) وإذا تلقينا رسالة مشابهة لـ «تحذير: ستنتهي صلاحية كلمة مرورك خلال 40 يومًا في الإثنين يوليو 14 13:57:10 2014» هو أنه خرج بشكل صحيح.
وحتى الآن الجزء الأول من البرنامج التعليمي. نقرأ فيما يلي.
ممتع للغاية ، أردت دائمًا معرفة كيف تم ذلك.
هل من الممكن القيام بذلك باستخدام SSH بدلاً من Samba؟
أنا أفهم أنه أسرع وأكثر أمانًا.
سأضطر إلى التحقيق في ذلك.
صديق. هل يمكنك أن تشرح لي الإجراء خطوة بخطوة لأكون قادرًا على نقل الإنترنت من خادم مزود بنظام تشغيل WINDOWS XP إلى مجموعة من أجهزة الكمبيوتر المزودة بنظام تشغيل LINUX و VISEVERSA والتي تتمثل في القول من خادم مع عملاء WINDOWS.
عزيزي لولو ، هذا مستحيل ، لأن SSH يسمح بجلسة (وأشياء أخرى ، مثل نقل الملفات والتطبيقات) من خلال المحطة بين أجهزة الكمبيوتر مع GNU Linux. بينما سامبا ما يشكل بديلا عن جنو لينكس لنظام مايكروسوفت Active Directory.
ما صنعه Son Link هو وحدة تحكم مجال في GNU Linux.
جيد جدا توتو. إنه أمر رائع للأشخاص مثلي الذين يتمتعون بنوع من البيئة. شكرا جزيلا
شكرا! دليل ممتاز. يوافق…
شكرا لك صديقي جيد جدا دليلك اتمنى الجزء الثاني بالمناسبة هل جعلته يعمل مع ldap؟
تحية.
مثير جدا للاهتمام ، أنا في انتظار استمرار. شكرا لك. ^ _ ^
ملاحظة: أعتقد أن هناك خطأ بسيط في النسخ في تكوين / etc / network / interfaces ، فهو يقول DNS-domian عندما يبدو لي أنه يجب أن ينتقل إلى مجال DNS.
مصحح. شكرا على التحذير ^ ^
لقد وجدت هذه المادة مثيرة للاهتمام للغاية. نظرًا لأنني فقط في عملية التعلم وليس لدي الكثير من المعرفة في هذا الأمر وأريد معرفة المزيد عن إدارة أنظمة التشغيل وإدارتها.
هل هذا مفيد لإنشاء مجلدات مشتركة في دبيان أم أنه مجرد برنامج تعليمي آخر يتعلق بهذا الجانب؟
هناك توزيع Linux يسمى Resara Server يعتمد على Ubuntu والذي يعمل حصريًا على بناء وحدة تحكم مجال ، لقد جربته وهو سهل الاستخدام للغاية ، وكنت قادرًا على ضم أجهزة الكمبيوتر إلى المجال مع هذا الخادم ، وتركت هنا كيفية استخدام ، ربما شخص ما سيستخدمها - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
أوه !!! عظيم مساهمة اليوم .. شكرا 😉
مرحبا بك! 😀
شكرا للمشاركة. ثم ألقي نظرة عليه
شكرا لتقاسم!
تحياتي
تعليمي ممتاز ، سأكون في انتظار الباقي. أتذكر عندما قمت بتثبيت ملف PDF في دبيان 6 مع samba 3 و ldap. لقد نجحت ولكن كان علي استخدام قوالب .pol لتحرير التوجيهات. في هذه الحالة ، كيف تدار هذه السياسات؟
يجب تنفيذ السياسات الخاصة بالمستخدمين والمجموعات من عميل Windows 7/8 / 8.1 مع حزمة التحكم عن بعد. إنه شيء سأقوم بشرحه في الدفعة القادمة. لقد كنت أتطلع لمعرفة ما إذا كانت هناك طريقة للقيام بذلك دون الحاجة إلى اللجوء إليها ، لكنني لم أجد أي شيء وفي Samba wiki تقول فقط مثل هذا ، على الأقل لأجهزة الكمبيوتر التي تعمل بنظام Windows ، لكنني سأستمر في البحث ، لذلك أعتقد أن الأمر سيستغرق القليل لتحميل الدفعة التالية.
معلومات ممتازة ... شكرا على هذا ...
في صحتك!!!
ممتاز…. أنا مهتم جدًا بهذا ……. متى الجزء الثاني ؟؟؟ أو إذا كان لديك دليل لهذا أرسل لي عبر البريد الإلكتروني ... من فضلك !!!! شكرا
حسنًا ، طوال الأسبوع ، لكنني لم أستطع إخبارك بالضبط متى ، لأنني مشغول بين الفصول والمشروع الذي أعمل فيه.
تعليمي ممتاز….
أتمنى أن أضعها موضع التنفيذ يومًا ما ..
سلام وانتظر الجزء الثاني !!!!
الحقيقة هي أنني فعلت ذلك مرة واحدة ، لكنني لم أخوض في أي شيء تقريبًا ... أريد أن أوصي / أوصي باستخدام أداة ، لا أعرف ما إذا كنت تعرفها أم لا ، لا أعرف حدودها ، ولكن للاتصال بخادم Active Directory ، لم أواجه أي مشكلة ، لقد جربتها في كلية وعملت بشكل جيد للغاية. يسمى البرنامج بالمثل ، فهو يفعل نفس كل ما فعلته مع Samba ، لا شيء أكثر مما لا تقوم بتكوينه كثيرًا ، إنه شيء أكثر تلخيصًا ، بالطبع يمكنك تعديل ما تحتاجه حسب رغبتك 🙂
نأمل أن يكون هذا يمكن أن تساعدك! في صحتك
مقال ممتع للغاية ، سأتطلع إلى الدفعة الثانية. لقد كانت مفاجأة كبيرة عندما اكتشفت أنه من الممكن التعامل مع دليل نشط "حديث" باستخدام Gnu / Linux ، أتذكر أنني قمت بذلك منذ وقت طويل باستخدام دليل نشط من نوع NT 4 وكان خيبة أمل كبيرة لأنني لم أتمكن من محاكاته عندما غيرت Microsoft "بنية" LDAP الخاص بك على Windows 2000 Server.
تحيات من الاكوادور =]
مرحبا. شكرا جزيلا!
لدي شكوك ... ما هو الدليل النشط بالضبط؟
ومن ناحية أخرى ، هل يمكنك تعليم ، إن أمكن ، كيفية تدقيق ما يفعله المستخدمون؟
تحيات وشكر.
نفذت I for audior هذا: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
ولكن إذا كان بإمكانك توسيعها ، أو إضافة شيء تعرفه ، فهذا موضع تقدير!
تحياتي
ليلة سعيدة ، تحياتي من بيرو.
لدي استعلام مختلف قليلاً عن كل ما تم نشره ، انظر للشرح قليلاً ، راجع لقد تم تكوين هذا المجلد في ملف /etc/samba/smb.conf
[نشر]
تعليق = مجلد خاص
المسار = / المنزل / الخاص
قراءة فقط = نعم
قابل للتصفح = نعم
ضيف طيب = لا
عام = لا
قائمة الكتابة =comercial ،gestion
المستخدمون الصالحون =comercial،gestion
خلق قناع = 0777
قناع الدليل = 0777
الآن يذهب استفساري ، كل شيء يعمل بشكل جيد ولكن عندما أقوم بتسجيل الدخول من جهاز كمبيوتر مع المستخدم «بيبي» الذي ينتمي إلى مجموعة «كوميرشال» ومن كمبيوتر آخر أقوم بتسجيل الدخول مع المستخدم «كوكو» الذي ينتمي إلى المجموعة «الإيماءة» ، يحدث ما يلي عندما أقوم بإنشاء ملف أو مجلد من المستخدم "pepe" وأريد حذف هذا الدليل أو الملف الذي تم إنشاؤه من جهاز الكمبيوتر الآخر باستخدام المستخدم "coco" ، حيث يخبرني أنه لا يمكنني ذلك لأنني لا أمتلك امتيازات ، ولكن المؤلف نفسه يمكنه حذف هذا الملف أو الدليل ، لقد وصلت.
تم إنشاء المجلد الخاص بالطريقة التالية:
chmod -R 777 / home / Private
كانوا يعملون تحت نفس شبكة LAN.
أستخدم 14.xx خادم Distro Ubuntu
وتجدر الإشارة إلى أن ما أريده هو أن تتم إدارة هذا المجلد الخاص من قبل مستخدمين أو أكثر من خلال فكرة العمل مع المجموعات ولكن يبدو أن هناك شيئًا ما أفتقده أو أغفله ، وآمل انتباهكم وأظل منتبهًا لتعليقاتكم.
صديق يمكنك تحقيقه عن طريق إزالة الفواصل
في هذا الطريق.
اكتب قائمة = @ اقتراح @
المستخدمون الصالحون =comercialgestion
مرحبا عزيزى،
أود أن أعرف ما إذا كان الجزء الثاني من الدورة التدريبية لا يزال معلقًا ، فأنا مهتم بتعليقاتكم وشكراً لكم.
حسنًا ، ربما ليس لأنني بالكاد أعرف الأساسيات للقيام بذلك وقد طرحوا علي بالفعل أسئلة ليس لدي إجابة عنها ، لذلك أرى أنه من الأفضل عدم القيام بهذا الجزء الثاني ، لأنه ، بصراحة ، القيام بجزء آخر بقليل من المعرفة ، وبدون المعدات اللازمة (لدي فقط جهاز الكمبيوتر الخاص بي ، والقيام بذلك باستخدام الأجهزة الافتراضية أمر مرهق ولا يتم رميها عادةً في المرة الأولى)
أنا آسف حقًا بشأن هذا ، لكن من وجهة نظري ، إنه للأفضل. إذا تم تشجيع شخص آخر على القيام بهذا الجزء الثاني لأن لديه المعرفة ، فهو أحرار في القيام بذلك
مساء الخير ، اليوم فقط قرأت جميع التعليقات ولدي جهاز بنصف التكوين ، ولهذا السبب اكتشفت أنك لن تنشر الجزء الثاني وأريد معرفة ما إذا كان يمكنك الحصول على ملف تنفيذي في مجلد والعديد من جداول dbf ، للوصول من عدة أجهزة كمبيوتر .
الرجاء الرد في أقرب وقت ممكن.
عزيزي،
أود أن أعرف ما إذا كان الجزء الثاني من هذا البرنامج التعليمي المثير للاهتمام لا يزال معلقًا ، أشكركم مقدمًا على اهتمامكم.
شكرا لك.
برنامج تعليمي ممتاز ، آمل أن تشجع الجزء الثاني ، هل يمكن أن تخبرني ما هي أدوات التحكم في الخادم عن بُعد لتنزيلها واختبارها.
تحية.
أهنئك بالجزء الثاني؟
مقال مثير للاهتمام ، هل أصدرت النسخة التالية؟
برنامج تعليمي جيد جدًا ، سؤال واحد فقط الجزء الثاني ، كيف سيكون أو مع انتهاء هذا البرنامج التعليمي؟
تعجبني فكرة تعلم أشياء جديدة ، شكرًا لك ديفيد لتقاسم معارفك ،
تحيات
تسجيل الدخول: في موضوع التعلم سأحاول القيام بذلك على جهاز ديبياني الافتراضي كخادم ومع مجموعة من العملاء الافتراضيين ، أحدهم مع WIN7 والآخر مع WIN8.
هذا الدليل غير مكتمل ، فأنت لا تحدد الدلائل ، بل تترك الأمور عشوائية ، ولو كنت مكانك فسأكررها
أو يمكنك إكمالها وكتابتها بنفسك ، وسنقوم بنشرها لك بكل سرور.
كيفية تكوين خادم في دبيان 5 لتتمكن من الاتصال عن بعد بـ xp
مرحبا ماذا عن عندما أفعل:
root @ pdc: ~ # apt-get install build-basic libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
اخبرني:
قوائم حزمة القراءة ... حرر
شجرة التبعية بناء
قراءة معلومات حالة ... تم
لا يتوفر بناء الحزمة ، ولكن يشار إليه بواسطة حزمة أخرى.
قد يعني هذا أن الحزمة مفقودة أو قديمة أو
متاح فقط من مصدر آخر
E: لا يحتوي بناء الحزمة الأساسي على مرشح للتثبيت
اي مساعدة؟ شكرا
لم يتم تكوين المستودعات
أعلم أنك لن تنشر تعليقي. المقالة سيئة للغاية ، فمن نافلة القول كيف تم تكوين kerberos ، نظرًا لأنك تقوم بتطبيقه في المتطلبات. لماذا تجميع Samba؟ الإصدار 4 متاح الآن. مع التكوين الذي قمت بتعيينه ، يمنحك Kinit خطأ ثابتًا NT_STATUS_DENIED! لكل المهتمين بالبدء: https://help.ubuntu.com/lts/serverguide/samba-dc.html
ضع في اعتبارك أنني نشرت هذه المقالة منذ 3 سنوات ونصف ، وعندما قمت بذلك ، لم يكن Samba 4 موجودًا في المستودعات كما قلت في المقالة ، ولهذا السبب كان لا بد من تجميعها ، وكما ذكرت سابقًا في النهاية لم أتمكن من متابعتها. في دورة أخرى شاركت فيها ، إنهم يعلموننا هذا مرة أخرى (على الرغم من وجود شيء أساسي أكثر) واليوم فقط بدأت في محاولة تثبيته مرة أخرى ، فقط في جهاز افتراضي في هذه الحالة ، لكنه بدأ للتو في إعطائي مشكلة أنت تقول وبدأت أستفسر لأرى ماذا يحدث منذ أن قال الخطأ لم يعطني إياه حينها. أ ، وشكرًا على مشاركة الرابط.