Configurazione di un servitore Active Directory cù Debian è Samba. Prima parte

Salute à tutti. In sta serie di corsi vi insegneraghju cumu installà un servitore Active Directory per rete cù urdinatori Windows bassa Debian (Se avemu da stallà un servitore, u feremu bè, legna). In questa prima rata spiegheraghju l'installazione è a cunfigurazione di u servitore è in a seconda insegneraghju cumu aduprà u strumenti di amministrazione remota de Windows 7 è cumu unisce l'urdinatori à u duminiu (Windows 7 stessu è a Windows XP). Più tardi faraghju una terza parte à parte da cume unisce e squadre cù GNU / Linux postu chì hè qualcosa chì ùn aghju ancu da pruvà.

Questa idea mi hè venuta mentre eru (o era, dipende da quandu avete lettu questu post) pigliendu un cursu nantu à a greva cum'è Tecnicu di Riparazione di Equipaggiamenti Microcomputer in cui avemu creatu un servitore di rete cù Windows 2008 (micca RC2) è aghju cuminciatu à circà se puderia implementà u listessu sottu GNU / Linux è u risultatu hè veramente bonu, ancu u mo prufessore hè statu surpresu da a velocità di u servitore.

Prima di cuntinuà, è sicuramente parechji di voi vi dumandate, Chì hè Active Directory? Ebbè, hè u termine chì Microsoft usa per riferisce à u so inseme di strumenti per l'amministrazione di rete cum'è u servitore DNS, l'amministrazione di l'utilizatori di a rete, ecc.

Avemu bisognu di i seguenti:

  • Debian in u so ramu stabile (in u mo casu Wheezy 7.5 cù XFCE cum'è ambiente di desktop)
  • Samba 4
  • Un cliente cun Windows 7 / 8 / 8.1 cù u pacchettu per installà e funzioni di cuntrollu di u servitore remotu (necessariu per gestisce u servitore, cum'è sparte un cartulare cù l'utilizatori). Questu serà spiegatu in u prossimu tutoriale.

Stallà u servitore

Prima di cuntinuà, duvemu edità alcuni fugliali per chì tuttu funziona, soprattuttu per chì l'urdinatori di a rete trovanu u servitore di duminiu.

A prima cosa hè di dà à u nostru servitore un indirizzu IP fissu. In u casu di a mo prova Debian in Virtualbox usu networking, chì ghjè ciò chì vene da a basa, ma in u veru servitore l'aghju cunfiguratu Network Manager, allora spiegheraghju cumu si face in tramindui.

Networking

U primu fugliale chì editaremu hè / etc / network / interfaces.
# This file describes the network interfaces available on your system

è cumu attivà li. Per più infurmazione, vedi interfacce (5).

L'interfaccia di rete loopback

caru
iface eccu iNet loopback

L'interfaccia di rete primaria

car eth0
iface eth0 inet static
indirizzu 192.168.0.67
maschera di rete 255.255.255.0
passerella 172.26.0.1
DNS-nameservers 192.168.0.67
dns-search class.org
dns-domain class.org
Esse:

  • indirizzu: l'IP di a nostra squadra.
  • maschera di rete: a mascara di rete. In una rete chjuca o di casa questu hè di solitu questu.
  • porta: a porta d’accessu. Normalmente hè l'IP di u router chì ci dà a surtita à Internet.
  • dns-nameservers: Servitore ip DNS. In questu casu u servitore, ma pudete aghjunghje un secondu, per esempiu i publichi di Google.
  • L'ultimi 2 indicanu u nome di ricerca di duminiu è u nome di duminiu stessu.

Avà duvemu aghjunghje e seguenti linee à / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

Cù questu, u nome di duminiu serà risoltu in modu chì pò esse truvatu in a rete. Matrix hè u nome chì aghju datu u servitore.

Infine editemu /etc/resolv.conf:

nameserver 192.168.0.13

In certi tutoriali chì aghju trovu, anu aghjuntu un'altra linea di nameserver è un paiu di variabili in più, ma in u mo casu solu una linea era abbastanza.
Avà ripartimu u serviziu di rete è basta:

/etc/init.d/networking restart

Network Manager

Cliccate cù u buttone drittu di u mouse nantu à l'icona di rete è selezziunate Mudificà e cunnessione. Avemu da uttene e rete chì avemu cunfiguratu, ma simu interessati solu à a chjamata Rete cablata 1 o qualunque sia u vostru nome. Facemu doppiu cliccà nantu à questu è una nova finestra apparirà è anderemu in Impostazioni IPv4. En mètudu selezziunemu Manual. Avà cliccate nantu Aggiungi è compie tutti i campi:
AC DC Debian - Manager di Rete
Avà andemu à a tabulazione General è assicuremu chì sia marcatu Tutti l'utenti devenu cunnessu à sta rete. Cliccate nantu sarvari è simu partuti.

Installazione di Samba 4

In u nostru casu avemu da scaricà è compilà Samba 4 da a so pagina perchè in Debian hè dispunibule solu attraversu u repositoriu Backports è mi hà datu prublemi di dipendenza.

Avemu da andà http://samba.org per scaricà l'ultima versione stabile è scumpressate u pacchettu in un cartulare.

L'ultima versione stabile à u mumentu di a scrittura di questu articulu hè 4.1.8 dunque serà quellu cù u quale travagliemu.

Per compilallu averemu bisognu di installà i seguenti pacchetti:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Una volta scaricatu è scumpressu, apremu un terminal è andemu in u cartulare è eseguemu i seguenti cumandamenti:
./configure --enable-debug
make
make install

L'installazione predefinita hè in  / usr / local / samba. Mentre sustene u parametru –prefix = / usr INNÒ l'installeghja in i cartulari currispundenti (per esempiu i binari ùn li mettenu micca / usr / bin)

Avà aghjustemu i novi percorsi in u PATH. In u mo casu in /etc/bash.bashrc da appiecà à tutti l'utilizatori, cumprese a radice.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

È dinò creemu un ligame in / etc per Samba per truvà u fugliale di cunfigurazione:

ln -s /usr/local/samba/etc/ /etc/samba

Avemu da cunfigurà u servitore Samba. Per questu eseguemu:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

induve:

  • –Realm: hè u nome di duminiu cumpletu.
  • –Dominiu: hè u duminiu. Deve esse in lettere maiuscule
  • –Adminspass: hè a password di l'amministratore di a rete.
  • –Use-rfc2307: per attivà AC.

Se tuttu và bè dopu un pocu di tempu Samba finisce di cunfigurassi. Se vulete cunnosce tutte l'opzioni pussibili, basta à lancià:

samba-tool domain provision -h

Avà avemu da edità u fugliale /etc/samba/smb.conf. Per avà ciò chì ci interessa hè a seguente linea:
dns forwarder = 192.168.0.1

Questa linea deve indicà u servitore DNS chì ci dà accessu à Internet (in questu casu, u router). Samba piglia a cunfigurazione di rete predefinita ma hè cunsigliatu di verificalla.

Avà cuminciamu u serviziu:

samba

è verificemu a cunnessione eseguendu:

smbclient -L localhost -U%

È se tuttu hè currettu, videremu qualcosa di simile à questu:
verificà chì samba sia in esecuzione
In casu chì ci hà datu un errore di cunnessione, verificemu i passi di u puntu precedente. U log Samba hè in /usr/local/samba/var/log.samba

Avà avemu da cupià u fugliale /usr/local/samba/private/krb5.conf a / ecc. Avà avemu da verificà chì pudemu cunnette:

kinit administrator@CLASE.ORG

Ojo, u duminiu deve esse capitalizatu.

Dopu ci dumanderà a password di l'utilizatore (in questu casu, quella di l'amministratore) è se avemu un missaghju simile à «Attenzione: A vostra chjave scadrà in 40 ghjorni u Mon 14 Lug 13:57:10 2014» hè chì hè surtitu currettamente.

È finu à avà a prima parte di u tutoriale. Avemu lettu in seguitu.

L'aghju digià cummentatu parechje volte in i cumenti, ma l'aghju messa quì. Perchè attualmente ùn aghju micca e risorse necessarie (aghju solu un PC in casa è u montu durante un cursu) è chì fà lu in macchine virtuali hè ingombrante, hè impussibile per me di cuntinuà. Se qualchissia cù a cunniscenza è a squadra vole continuà questu, sò liberi di fà)

U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

44 cumenti, lasciate i toi

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   Lolo dijo

    Assai interessante, aghju sempre vulsutu sapè cumu hè stata fatta.

    Hè pussibule di fà lu cù SSH invece di Samba?

    Capiscu chì hè assai più veloce è più sicuru.

    1.    Claudio Concepcion placeholder image dijo

      Caru Lolo, hè impussibile, postu chì SSH permette una sessione (è altre cose, cum'è u trasferimentu di fugliali è applicazioni) attraversu u terminal trà l'urdinatori cù GNU Linux. Mentre Samba ciò chì custituisce una alternativa per GNU Linux di u sistema Active Directory di Microsoft.

      Son Link ciò ch'ellu hà fattu hè un cuntrullore di duminiu in GNU Linux.

  2.   Antonio dijo

    Assai bonu tutu. Hè bella per e persone cum'è mè chì sò un pocu verdi nantu à questu. Grazie tante

  3.   Claudio Concepcion placeholder image dijo

    Grazie! Eccellente guida. Appruvà ...

  4.   adiazc87 dijo

    Grazie amicu, a vostra guida hè assai bona. Spergu chì a seconda parte, a propositu l'avete fatta funzionà cù un ldap?

    Saluti.

  5.   Sebastian dijo

    Assai interessante, aspettu a continuazione. À ringrazià vi. ^ _ ^

    PS: Pensu chì ci sia un picculu errore di trascrizzione in a cunfigurazione / etc / network / interfaces, dice dns-domian quandu mi pare chì dns-domain deve andà.

  6.   Wilson Ruiz dijo

    Aghju trovu st'articulu assai interessante. Postu chì sò solu in u prucessu di apprendimentu è ùn aghju micca assai cunniscenze in questa materia è vogliu amparà di più nantu à a gestione è l'amministrazione di i sistemi operativi.

  7.   eliotime 3000 dijo

    Hè utile per creà cartulari cumuni in Debian o hè solu per un altru tutoriale quellu aspettu?

  8.   Gonzalo dijo

    Ci hè una distribuzione Linux chjamata Resara Server basata annantu à Ubuntu chì hè aduprata solu per custruisce un controller di duminiu, l'aghju pruvata è hè assai faciule da aduprà, aghju pussutu unisce l'urdinatori à u duminiu cù quellu servitore, lasciu quì u howto , forse qualcunu u aduprà - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    elav dijo

      Oh !!! Bellu, a cuntribuzione di u ghjornu .. Grazie 😉

      1.    Gonzalo dijo

        Si Benvenutu! 😀

    2.    Francescamartinelli dijo

      Grazie per a spartera !!!
      riguarda

  9.   Oscar dijo

    Excelente tutoriale, aghju da aspittà u restu. Mi ricordu quandu aghju installatu un PDF in Debian 6 cù samba 3 è ldap. Funciona ma aghju avutu aduprà i mudelli .pol per edità e direttive. In questu casu, cumu sò amministrate queste politiche?

  10.   Mario Guillermo Zavala Silva dijo

    Eccellente infurmazione ... Grazie per questu ...

    A SALUTE!!!

  11.   Cesar dijo

    Eccellente .... Sò abbastanza interessatu à questu ... per quandu a seconda parte ??? o sì avete qualchì manuale di questu mandatelu per email ... per piacè !! Grazie

  12.   Francescamartinelli dijo

    Excelente tutoriale ....
    Spergu un ghjornu di mette lu in pratica ..
    Saluti è aspittendu a seconda parte !!!!

  13.   Leandro dijo

    A verità hè chì l'aghju fattu una volta, ma ùn sò andatu in guasi nunda ... Vogliu raccomandà / voi un strumentu, ùn sò micca se u cunniscite o micca, ùn cunnoscu micca e so limitazioni, ma per cunnessu à un servitore Active Directory ùn aghju avutu nisun prublema, l'aghju pruvatu un liceu è hà travagliatu assai bè. U prugramma si chjama Altrettantu, face u listessu cum'è tuttu ciò chì avete fattu cù Samba, nunda di più cà ùn cunfigurate micca tantu, hè qualcosa di più riassuntu, naturalmente pudete mudificà ciò chì avete bisognu à u vostru gustu

    Spergu chì questu pò aiutà! A salute

  14.   César dijo

    Articulu assai interessante, aspettaraghju cun impazienza a seconda rata. Hè stata una grande surpresa di sapè chì hè pussibule di gestisce un annuariu attivu "mudernu" cù Gnu / Linux, mi ricordu chì l'aghju fattu tempi fà cù un annuariu attivu di tippu NT 4 è hè stata una grande delusione di ùn esse capace di emulallu quandu Microsoft hà cambiatu a "struttura" di u vostru LDAP in Windows 2000 Server.

    Saluti da l'Equadoru]

  15.   mmm dijo

    Salute. Grazie tante!
    Aghju un paiu di dubbiti ... à chì serve esattamente u cartulare attivu?
    È da l'altra parte, puderete insegnà, se pudete, cumu fà per verificà ciò chì facenu l'utenti?
    Saluti è ringraziate.

    I per audior implementatu questu: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    Ma se pudete espandelu, o aghjunghje qualcosa chì sapete, hè apprezzatu!
    riguarda

  16.   raulbaca dijo

    Bona Notte, Saluti da u Perù.
    Aghju una dumanda un pocu sfarente di tuttu ciò publicatu, vede per spiegà un pocu, vedi aghju stu cartulare cunfiguratu in u fugliale /etc/samba/smb.conf

    [Privatu]
    cumentu = Cartulare Privatu
    chjassu = / casa / Privatu
    solu leghje = iè
    navigabile = iè
    invitatu ok = innò
    publicu = innò
    lista di scrittura = @comercial, @gestion
    utilizatori validi = @comercial, @gestion
    creà maschera = 0777
    maschera di repertoriu = 0777

    Avà a mo dumanda va, tuttu funziona bè ma quandu da un urdinatore mi cunnettu cù l'utilizatore «pepe» chì appartene à u gruppu «cummerciale» è da un altru urdinatore mi cunnettu cù l'utilizatore «coco» chì appartene à u gruppu «gestion», ciò chì seguita accade quandu creu un schedariu o un cartulare da l'utilizatore «pepe» è vogliu sguassà stu cartulare o schedariu creatu da l'altru PC cù l'utilizatore «coco» mi dice chì ùn possu micca perchè ùn aghju micca privilegi, ma l'autore stessu pò sguassà stu schedariu o cartulare, ghjunghjite.

    U cartulare privatu hè statu creatu da a seguente manera:
    chmod -R 777 / casa / Privatu
    Funcionanu sottu à a stessa rete LAN.
    Aghju utilizatu Distro Ubuntu Server 14.xx
    Ci hè da nutà chì ciò chì vogliu hè chì stu cartulare PRIVATU sia gestitu da 2 o più utilizatori fora cù l'idea di travaglià cù Gruppi ma pare chì ci sia qualcosa chì mi manca o omettu, spergu a vostra attenzione è stò attentu à i vostri cummenti.

    1.    U santu dijo

      Amicu chì si pò uttene eliminendu e virgule
      in questu modu.

      lista di scrittura = @comercial @gestion
      utilizatori validi = @ cummerciale @ suggerimentu

  17.   Raul Baca Centeno dijo

    Salutu caru,

    Vogliu sapè se a seconda parte di u corsu hè sempre in attesa, aspettu i vostri cummenti è ti ringraziu.

  18.   Miguel dijo

    Bonghjornu, ghjustu oghje aghju lettu tutti i cumenti è aghju una macchina à meza cunfigurazione, per questa ragione scopre chì ùn publicherete micca a seconda parte è vogliu sapè se pudete avè un eseguibile in un cartulare è parechji dbf tavule, per accede da parechji urdinatori.
    Per piacè rispondi u più prestu pussibule.

  19.   Raul baca dijo

    Caru,
    Vogliu sapè se a seconda parte di stu interessante tutoriale hè sempre in attesa, vi ringraziu in anticipu per a vostra attenzione.
    À ringrazià vi.

  20.   jaraneda dijo

    Eccellente tutoriale, speru chì incuraghjite a seconda parte, mi puderete dì quali sò l'utili di funzioni di cuntrollu di u servitore à distanza per scaricallu è pruvà li.

    Saluti.

  21.   BETO dijo

    Vi feliciteghju, è a seconda parte?

  22.   Daniel Bernal dijo

    Articulu interessante, avete liberatu a prossima versione?

  23.   Levy dijo

    Assai bonu tutoriale, solu una dumanda a seconda parte, cumu seria o cun questu tutoriale finisce?

  24.   SARA dijo

    MI PIACE L'IDEA D'IMPARÀ COSTE NUE, RINGRAZIAMU DAVID D'HÀ SPARTITU A TUA CONOSCENZA,
    Saluti

    POSTSCRIPT: SU SOGGETTU D'APPRENDIMENTU, TRUVERaghju DI FÀ SULLA MIA MACCHINA VIRTUALE DEBIANU COMU SERVER E CUN UNU GRUPPU DI CLIENTI VIRTUALI, UNU CON WIN7 E UN ALTRU CON WIN8.

  25.   edgar dijo

    Sta guida hè incompleta, ùn specificate micca i repertoriu, lasciate e cose à casu, sì eru voi a ripeteraghju

    1.    elav dijo

      O pudete cumpletallu è scrive lu voi stessu, a publicaremu cun piacè per voi.

  26.   muru ada dijo

    cumu cunfigurà un servitore in debian 5 per pudè cunnette vi remotamente à un xp

  27.   francisco dijo

    ciao cumu quandu facciu:
    root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
    mi dice:
    Ricordu i listi di paese ... Fattu
    Àmbulu di dependenza di edificazione
    State di statutu statutu ... Fattu
    Package build-essential ùn hè micca dispunibile, ma hè riferitu da un altru pacchettu.
    Chistu pò significà chì u pacchettu hè mancante, hè statu obsolet, o
    hè dispunibule solu da un'altra surghjente
    E: U pacchettu build-essential ùn hà micca candidatu à l'installazione

    qualchì aiutu? grazie

  28.   anònimu dijo

     

    1.    anònimu dijo

      i repositori ùn sò micca cunfigurati

  29.   Carlos dijo

    Sò chì ùn avete micca da publicà u mo cummentariu. L'articulu hè piuttostu male, ùn hè micca da dì cumu hè configuratu kerberos, postu chì l'applicate in i requisiti. Perchè compilà Samba? A versione 4 hè avà dispunibule. Cù a cunfigurazione chì avete stabilitu, u Kinit vi dà un errore fissu NT_STATUS_DENIED!. Per tutti quelli interessati à inizià: https://help.ubuntu.com/lts/serverguide/samba-dc.html

bool (veru)