Здравейте всички. В тази поредица от курсове ще ви науча как да настроите сървър Active Directory за мрежи с компютри Windows Бахо Debian (Ако ще настроим сървър, ще го направим както трябва, дърва за огрев). На тази първа вноска ще обясня инсталацията и конфигурацията на сървъра, а на втората ще науча как да се използва инструменти за дистанционно администриране de Windows 7 и как да присъедините компютрите към домейна (самият Windows 7 и a Windows XP). По-късно ще направя трета вноска, освен как да обединя екипи с GNU / Linux, тъй като това е нещо, което тепърва ще тествам.
Тази идея ми хрумна, докато бях (или бях, зависи от това кога сте прочели този запис), като взех курс по стачката на техник за ремонт на микрокомпютърно оборудване, в който създадохме мрежов сървър с Windows 2008 (не RC2) и започнах да търся дали мога да приложа същото под GNU / Linux и резултатът е наистина добър, дори учителят ми беше изненадан от скоростта на сървъра.
Преди да продължите и със сигурност много от вас се питат, какво е Active Directory? Е, това е терминът, който Microsoft използва, за да се позове на своя набор от инструменти за мрежово администриране като сървъра DNS, администриране на мрежови потребители и др.
Ще ни трябва следното:
- Debian в стабилния си клон (в моя случай Wheezy 7.5 с XFCE като работна среда)
- Samba 4
- Клиент с Windows 7 / 8 / 8.1 с пакета за инсталиране на функции за дистанционно управление на сървъра (необходими за управление на сървъра, като например споделяне на папка с потребители). Това ще бъде обяснено в следващия урок.
Настройка на сървъра
Преди да продължим, трябва да редактираме някои файлове, така че всичко да работи, особено за да могат компютрите в мрежата да намерят сървъра на домейна.
Първото нещо е да дадете адрес на нашия сървър Фиксиран IP. В случая с моето тестване на Debian в Virtualbox употреба мрежи, което идва от базата, но в реалния сървър го конфигурирам от Мрежов мениджър, така че ще обясня как се прави и в двете.
мрежи
Първият файл, който ще редактираме, е / и т.н. / мрежа / интерфейси.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Същество:
- адрес: IP на нашия екип.
- мрежова маска: мрежовата маска. В малка мрежа или дом обикновено е това.
- шлюз: шлюза. Обикновено това е IP на рутера, който ни дава достъп до Интернет.
- dns-сървъри на имена: Ip сървър DNS. В този случай сървърът, но можете да добавите и втори, например публиките на Google.
- Последните 2 показват името на търсенето на домейн и самото име на домейна.
Сега трябва да добавим следните редове към / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
С това името на домейна ще бъде разрешено, за да може да бъде намерено в мрежата. матрица е името, което дадох на сървъра.
Накрая редактираме /etc/resolv.conf:
nameserver 192.168.0.13
В някои уроци, които намерих, те добавиха друг ред на сървъра на имена и още няколко променливи, но в моя случай беше достатъчен само един ред.
Сега рестартираме мрежовата услуга и това е всичко:
/etc/init.d/networking restart
Мрежов мениджър
Щракнете с десния бутон на мишката върху иконата на мрежите и изберете Редактиране на връзки. Ще получим мрежите, които сме конфигурирали, но се интересуваме само от обаждането Кабелна мрежа 1 или както сте го кръстили. Кликнете два пъти върху него и ще се появи нов прозорец и ще преминем към Настройки на IPv4, En метод ние избираме наръчник. Сега кликнете върху добави и попълнете всички полета:
Сега отиваме в раздела общ и се уверяваме, че е маркиран Всички потребители трябва да се свържат с тази мрежа. Кликнете върху спасяване и тръгнахме.
Инсталиране на Samba 4
В нашия случай ще изтеглим и компилираме Samba 4 от нейната страница, защото в Debian той е достъпен само през хранилището Назад и ми даде проблеми със зависимостта.
Отиваме http://samba.org за да изтеглите най-новата стабилна версия и разархивирайте пакета в папка.
За да го компилираме, ще трябва да инсталираме следните пакети:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
След като се изтегли и разархивира, ние отваряме терминал и се придвижваме до папката и изпълняваме следните команди:
./configure --enable-debug
make
make install
Сега добавяме новите маршрути в PATH. В моя случай в /etc/bash.bashrc да се прилага за всички потребители, включително root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
И също така създаваме връзка вътре / и т.н. за Samba, за да намери конфигурационния файл:
ln -s /usr/local/samba/etc/ /etc/samba
Ще конфигурираме сървъра Samba. За това изпълняваме:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
когато:
- –Реалност: е пълното име на домейн.
- –Домейн: е домейнът. Трябва да бъде в главни букви
- –Adminspass: е паролата на мрежовия администратор.
- –Use-rfc2307: за да активирате AC.
Ако всичко върви добре след малко, Samba ще приключи с конфигурирането си. Ако искате да знаете всички възможни опции, просто изпълнете:
samba-tool domain provision -h
Сега ще редактираме файла /etc/samba/smb.conf. Засега това, което ни интересува, е следният ред:
dns forwarder = 192.168.0.1
Този ред трябва да сочи към DNS сървъра, който ни дава достъп до Интернет (в този случай рутера). Samba приема конфигурацията по подразбиране на мрежата, но се препоръчва да я проверите.
Сега стартираме услугата:
samba
и проверяваме връзката, като изпълняваме:
smbclient -L localhost -U%
И ако всичко е правилно, ще видим нещо подобно на това:
В случай че ни даде грешка във връзката, ние проверяваме стъпките от предишната точка. Дневникът на Samba се намира в /usr/local/samba/var/log.samba
Сега ще копираме файла /usr/local/samba/private/krb5.conf a / И т.н.. Сега ще проверим дали можем да се свържем:
kinit administrator@CLASE.ORG
Охо, домейнът трябва да се пише с главни букви.
След това ще ни поиска паролата на потребителя (в този случай администраторската) и ако получим съобщение, подобно на «Предупреждение: Вашата парола ще изтече след 40 дни в понеделник 14 юли 13:57:10 2014» е, че излезе правилно.
И досега първата част от урока. Четем по-долу.
Много интересно, винаги съм искал да знам как е направено това.
Възможно ли е да го направите, като използвате SSH вместо Samba?
Разбирам, че е много по-бързо и по-безопасно.
Ще трябва да разследвам за това.
ПРИЯТЕЛ. МОЖЕТЕ ЛИ ДА МИ ОБЯСНИТЕ СТЪПКОВАТА ПРОЦЕДУРА, ЗА ДА МОГА ДА ПОСТАВЯ ИНТЕРНЕТ ОТ СЪРВЪР С ОПЕРАТИВНА СИСТЕМА WINDOWS XP КЪМ КОМПЮТЪРИ С ЛИНУКС ОПЕРАЦИОННА СИСТЕМА И VISEVERSA, КОЙТО ДА КАЗВА ОТ ЛИНУКС СЪРВЪР КЪМ КЛИЕНТИ.
Уважаеми Лоло, това е невъзможно, тъй като SSH позволява сесия (и други неща, като прехвърляне на файлове и приложения) през терминала между компютри с GNU Linux. Докато Samba какво представлява алтернатива за GNU Linux на системата на Active Directory на Microsoft.
Son Link това, което е направил, е контролер на домейн в GNU Linux.
Много добро tuto. Страхотен е за хора като мен, които са малко зелени. Благодаря много
Благодаря ти! Отлично ръководство. Одобряване ...
Благодаря ти приятелю, много добър твоят водач. Надявам се втората част, между другото, накара ли го да работи с ldap?
Поздрави.
Много интересно, чакам продължението. Благодаря. ^ _ ^
PS: Мисля, че има малка грешка при транскрипцията в конфигурацията / etc / network / interfaces, пише dns-domian, когато ми се струва, че трябва да отиде dns-domain.
Поправено. Благодаря за предупреждението ^^
Намерих тази статия много интересна. Тъй като съм в процес на обучение и нямам много знания по този въпрос и искам да науча повече за управлението и администрирането на операционните системи.
Това полезно ли е за създаване на споделени папки в Debian или просто ще отида за друг урок, който е аспект?
Има дистрибуция на Linux, наречена Resara Server, базирана на Ubuntu, която се използва изключително за изграждане на контролер на домейн, опитах го и е много лесен за използване, успях да присъединя компютрите към домейна с този сървър, оставям тук инструкциите, може би някой ще го използва - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
О !!! Страхотно, приносът на деня .. Благодаря 😉
Вие сте добре дошъл! 😀
Благодаря за споделянето. След това го хвърлям един поглед
Благодаря за споделянето!!!
поздрави
Отличен урок, ще чакам останалото. Спомням си, когато инсталирах PDF в Debian 6 със samba 3 и ldap. Работи, но трябваше да използвам .pol шаблоните, за да редактирам директивите. В този случай как се администрират тези политики?
Правилата за потребители и групи трябва да се правят от клиент на Windows 7/8 / 8.1 с пакета за дистанционно управление. Това е нещо, което ще обясня на следващата вноска. Търсих дали има начин да го направя, без да се налага да прибягвам до него, но не намерих нищо и в уикито на Samba просто го казва така, поне за компютри с Windows, но ще продължа да търся, така че мисля, че ще отнеме малко за качване на следващата вноска.
Отлична информация ... Благодаря за това ...
НАЗДРАВЕ !!!
Отлично ... Доста се интересувам от това ... за кога втората част ??? или ако имате ръководство за това, изпратете ми го по имейл ... моля !!!! Благодаря
Е, през цялата седмица, но не можах да ви кажа точно кога, тъй като между часовете и проект, по който работя, съм зает.
Отличен урок….
Надявам се един ден да го приложа на практика ..
Поздрави и чакахме втората част !!!!
Истината е, че направих това веднъж, но не влязох в почти нищо ... Искам да препоръчам / вие инструмент, не знам дали го знаете или не, не знам ограниченията му, но за да се свържа със сървър на Active Directory нямах проблем, опитах го в колеж и работи много добре. Програмата се нарича По същия начин, тя прави същото като всичко, което сте направили със Samba, нищо повече от това, което не конфигурирате толкова много, това е нещо по-обобщено, разбира се, можете да промените това, което ви е необходимо по ваш вкус 🙂
Надявам се, че това може да ви помогне! Наздраве
Много интересна статия, ще чакам с нетърпение втората вноска. Беше страхотна изненада да разбера, че е възможно да се обработва „модерна“ активна директория с Gnu / Linux, спомням си, че я правех отдавна с активна директория от тип NT 4 и беше голямо разочарование, че не можах да я подражавам, когато Microsoft промени „структурата“ на вашия LDAP на Windows 2000 Server.
Поздрави от Еквадор =]
Здравей Благодаря много!
Имам няколко съмнения ... за какво точно е активната директория?
И от друга страна, бихте ли научили, ако можете, как да правите одит на това, което правят потребителите?
Поздрави и благодаря.
Аз за audior внедрих това: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Но ако можете да го разширите или да добавите нещо, което знаете, това е оценено!
отношение на
Лека нощ, поздрави от Перу.
Имам заявка, малко по-различна от всичко публикувано, вижте да обясня малко, вижте, тази папка е конфигурирана във /etc/samba/smb.conf файл
[Частно]
comment = Частна папка
path = / home / Private
само за четене = да
с възможност за разглеждане = да
гост добре = не
публично = не
списък за писане = @comercial, @gestion
валидни потребители = @comercial, @gestion
създаване на маска = 0777
маска на директория = 0777
Сега заявката ми върви, всичко работи добре, но когато от компютър вляза с потребителя «pepe», принадлежащ към групата «comercial», а от друг компютър вляза с потребителя «coco» от групата «gestion», се случва следното Създавам файл или папка от потребителя "pepe" и искам да изтрия тази директория или файл, създаден от другия компютър с потребителя "coco", това ми казва, че не мога, защото нямам привилегии, но самият автор може да изтрие този файл или директория , достигаш.
Частната папка е създадена по следния начин:
chmod -R 777 / начало / Частно
Те работят в една и съща LAN мрежа.
Използвам Distro Ubuntu Server 14.xx
Трябва да се отбележи, че това, което искам, е тази папка PRIVATE да се управлява от 2 или повече потребители там идеята за работа с Групи, но изглежда, че има нещо, което пропускам или пропускам, надявам се на вашето внимание и оставам внимателен към вашите коментари.
Приятел, който можете да постигнете, като премахнете запетаите
по този начин.
списък за писане = @comercial @gestion
валидни потребители = @comercial @gestion
Здравей, скъпа,
Бих искал да знам дали втората част от курса все още е в очакване, внимавам към вашите коментари и благодаря.
Е, може би не, тъй като едва знам основите, за да го направя, и те вече са ми задавали въпроси, на които нямам отговор, така че виждам, че е най-добре да не правя тази втора част, тъй като, честно казано, да направя друга част с малко знания, и без необходимото оборудване (аз имам само моя компютър и го правя с виртуални машини е тромаво и те обикновено не хвърлят за първи път)
Наистина съжалявам за това, но от моя гледна точка това е най-доброто. Ако някой друг бъде насърчен да направи тази втора част, защото има знанията, той може да го направи
Добър ден, точно днес прочетох всички коментари и имам наполовина конфигурирана машина, поради което откривам, че няма да публикувате втората част и искам да знам дали можете да имате изпълним файл в папка и няколко dbf таблици, за достъп от няколко компютъра .
Моля, отговорете възможно най-скоро.
Уважаеми,
Бих искал да знам дали втората част на този интересен урок все още предстои, предварително ви благодаря за вниманието.
Благодаря.
Отличен урок, надявам се, че насърчавате втората част, бихте ли ми казали кои са инструментите за отдалечен контрол на сървъра за изтегляне и тестване.
Поздрави.
Поздравявам ви, а втората част?
Интересна статия, пуснали ли сте следващата версия?
Много добър урок, само един въпрос във втората част, как би бил или с този урок приключва?
ХАРЕСВАМ ИДЕЯТА ЗА УЧЕНЕ НА НОВИ НЕЩА, БЛАГОДАРЯ, ЧЕ ДЕВИДИХТЕ, ЧЕ СПОДЕЛИТЕ ВАШИТЕ ЗНАНИЯ,
Поздрави
ПОСЛЕ СКРИПТ: В ТЕМАТА НА НАУЧЕНИЕТО ЩЕ СЕ ОПИТАМ ДА ГО ПРАВЯ НА МОЯТА ВИРТУАЛНА МАШИНА ДЕБИАН КАТО СЪРВЪР И С ГРУПИ ВИРТУАЛНИ КЛИЕНТИ, ЕДИН С ПЕЧЕЛ 7 И ДРУГ С ПЕЧЕЛ 8.
Това ръководство е непълно, не посочвате директории, оставяте нещата случайни, ако бях на ваше място, щях да го повторя
Или можете да го попълните и напишете сами, ние с удоволствие ще го публикуваме за вас.
как да конфигурирам сървър в debian 5, за да може да се свързва дистанционно с xp
Здравейте какво ще кажете, когато го направя:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-config dnsutils libbsd-dev attr krb5-потребител docbook-xsl libcups2 ac1
казва ми:
Четене на списъците с пакети ... Готово
Изграждане на дървото със зависимости
Четене на информация за състоянието ... Готово
Пакетът е от съществено значение не е наличен, но е посочен от друг пакет.
Това може да означава, че пакетът липсва, е остарял или
е достъпна само от друг източник
Д: Изграждането на пакета е от съществено значение няма кандидат за инсталация
някаква помощ? благодаря
хранилищата не са конфигурирани
Знам, че няма да публикувате моя коментар. Статията е доста лоша, от само себе си се разбира как е конфигуриран kerberos, тъй като го прилагате в изискванията. Защо да компилирам Samba? Версия 4 вече е налична. С конфигурацията, която сте задали, Kinit ви дава фиксирана грешка NT_STATUS_DENIED!. За всички, които се интересуват от начало: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Имайте предвид, че публикувах тази статия преди 3 години и половина и когато я направих, Samba 4 не беше в хранилищата, както казах в статията, и затова тя трябваше да бъде съставена и както вече споменах в края, не успях да я продължа. В друг курс, в който съм, те ни преподават отново (макар и на нещо по-основно) и точно днес започнах да се опитвам да го монтирам отново, само във виртуална машина в този случай, но то просто започна да ми създава проблема, че Казвате и аз започнах да разпитвам да видя какво се случва, тъй като споменатата грешка не ми го даде тогава. A, и благодаря за споделянето на връзката.