Salute à tutti. In sta serie di corsi vi insegneraghju cumu installà un servitore Active Directory per rete cù urdinatori Windows bassa Debian (Se avemu da stallà un servitore, u feremu bè, legna). In questa prima rata spiegheraghju l'installazione è a cunfigurazione di u servitore è in a seconda insegneraghju cumu aduprà u strumenti di amministrazione remota de Windows 7 è cumu unisce l'urdinatori à u duminiu (Windows 7 stessu è a Windows XP). Più tardi faraghju una terza parte à parte da cume unisce e squadre cù GNU / Linux postu chì hè qualcosa chì ùn aghju ancu da pruvà.
Questa idea mi hè venuta mentre eru (o era, dipende da quandu avete lettu questu post) pigliendu un cursu nantu à a greva cum'è Tecnicu di Riparazione di Equipaggiamenti Microcomputer in cui avemu creatu un servitore di rete cù Windows 2008 (micca RC2) è aghju cuminciatu à circà se puderia implementà u listessu sottu GNU / Linux è u risultatu hè veramente bonu, ancu u mo prufessore hè statu surpresu da a velocità di u servitore.
Prima di cuntinuà, è sicuramente parechji di voi vi dumandate, Chì hè Active Directory? Ebbè, hè u termine chì Microsoft usa per riferisce à u so inseme di strumenti per l'amministrazione di rete cum'è u servitore DNS, l'amministrazione di l'utilizatori di a rete, ecc.
Avemu bisognu di i seguenti:
- Debian in u so ramu stabile (in u mo casu Wheezy 7.5 cù XFCE cum'è ambiente di desktop)
- Samba 4
- Un cliente cun Windows 7 / 8 / 8.1 cù u pacchettu per installà e funzioni di cuntrollu di u servitore remotu (necessariu per gestisce u servitore, cum'è sparte un cartulare cù l'utilizatori). Questu serà spiegatu in u prossimu tutoriale.
Index
Stallà u servitore
Prima di cuntinuà, duvemu edità alcuni fugliali per chì tuttu funziona, soprattuttu per chì l'urdinatori di a rete trovanu u servitore di duminiu.
A prima cosa hè di dà à u nostru servitore un indirizzu IP fissu. In u casu di a mo prova Debian in Virtualbox usu networking, chì ghjè ciò chì vene da a basa, ma in u veru servitore l'aghju cunfiguratu Network Manager, allora spiegheraghju cumu si face in tramindui.
Networking
U primu fugliale chì editaremu hè / etc / network / interfaces.
# This file describes the network interfaces available on your system
è cumu attivà li. Per più infurmazione, vedi interfacce (5).
L'interfaccia di rete loopback
caru
iface eccu iNet loopback
L'interfaccia di rete primaria
car eth0
iface eth0 inet static
indirizzu 192.168.0.67
maschera di rete 255.255.255.0
passerella 172.26.0.1
DNS-nameservers 192.168.0.67
dns-search class.org
dns-domain class.org
Esse:
- indirizzu: l'IP di a nostra squadra.
- maschera di rete: a mascara di rete. In una rete chjuca o di casa questu hè di solitu questu.
- porta: a porta d’accessu. Normalmente hè l'IP di u router chì ci dà a surtita à Internet.
- dns-nameservers: Servitore ip DNS. In questu casu u servitore, ma pudete aghjunghje un secondu, per esempiu i publichi di Google.
- L'ultimi 2 indicanu u nome di ricerca di duminiu è u nome di duminiu stessu.
Avà duvemu aghjunghje e seguenti linee à / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Cù questu, u nome di duminiu serà risoltu in modu chì pò esse truvatu in a rete. Matrix hè u nome chì aghju datu u servitore.
Infine editemu /etc/resolv.conf:
nameserver 192.168.0.13
In certi tutoriali chì aghju trovu, anu aghjuntu un'altra linea di nameserver è un paiu di variabili in più, ma in u mo casu solu una linea era abbastanza.
Avà ripartimu u serviziu di rete è basta:
/etc/init.d/networking restart
Network Manager
Cliccate cù u buttone drittu di u mouse nantu à l'icona di rete è selezziunate Mudificà e cunnessione. Avemu da uttene e rete chì avemu cunfiguratu, ma simu interessati solu à a chjamata Rete cablata 1 o qualunque sia u vostru nome. Facemu doppiu cliccà nantu à questu è una nova finestra apparirà è anderemu in Impostazioni IPv4. En mètudu selezziunemu Manual. Avà cliccate nantu Aggiungi è compie tutti i campi:
Avà andemu à a tabulazione General è assicuremu chì sia marcatu Tutti l'utenti devenu cunnessu à sta rete. Cliccate nantu sarvari è simu partuti.
Installazione di Samba 4
In u nostru casu avemu da scaricà è compilà Samba 4 da a so pagina perchè in Debian hè dispunibule solu attraversu u repositoriu Backports è mi hà datu prublemi di dipendenza.
Avemu da andà http://samba.org per scaricà l'ultima versione stabile è scumpressate u pacchettu in un cartulare.
Per compilallu averemu bisognu di installà i seguenti pacchetti:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Una volta scaricatu è scumpressu, apremu un terminal è andemu in u cartulare è eseguemu i seguenti cumandamenti:
./configure --enable-debug
make
make install
Avà aghjustemu i novi percorsi in u PATH. In u mo casu in /etc/bash.bashrc da appiecà à tutti l'utilizatori, cumprese a radice.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
È dinò creemu un ligame in / etc per Samba per truvà u fugliale di cunfigurazione:
ln -s /usr/local/samba/etc/ /etc/samba
Avemu da cunfigurà u servitore Samba. Per questu eseguemu:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
induve:
- –Realm: hè u nome di duminiu cumpletu.
- –Dominiu: hè u duminiu. Deve esse in lettere maiuscule
- –Adminspass: hè a password di l'amministratore di a rete.
- –Use-rfc2307: per attivà AC.
Se tuttu và bè dopu un pocu di tempu Samba finisce di cunfigurassi. Se vulete cunnosce tutte l'opzioni pussibili, basta à lancià:
samba-tool domain provision -h
Avà avemu da edità u fugliale /etc/samba/smb.conf. Per avà ciò chì ci interessa hè a seguente linea:
dns forwarder = 192.168.0.1
Questa linea deve indicà u servitore DNS chì ci dà accessu à Internet (in questu casu, u router). Samba piglia a cunfigurazione di rete predefinita ma hè cunsigliatu di verificalla.
Avà cuminciamu u serviziu:
samba
è verificemu a cunnessione eseguendu:
smbclient -L localhost -U%
È se tuttu hè currettu, videremu qualcosa di simile à questu:
In casu chì ci hà datu un errore di cunnessione, verificemu i passi di u puntu precedente. U log Samba hè in /usr/local/samba/var/log.samba
Avà avemu da cupià u fugliale /usr/local/samba/private/krb5.conf a / ecc. Avà avemu da verificà chì pudemu cunnette:
kinit administrator@CLASE.ORG
Ojo, u duminiu deve esse capitalizatu.
Dopu ci dumanderà a password di l'utilizatore (in questu casu, quella di l'amministratore) è se avemu un missaghju simile à «Attenzione: A vostra chjave scadrà in 40 ghjorni u Mon 14 Lug 13:57:10 2014» hè chì hè surtitu currettamente.
È finu à avà a prima parte di u tutoriale. Avemu lettu in seguitu.
44 cumenti, lasciate i toi
Assai interessante, aghju sempre vulsutu sapè cumu hè stata fatta.
Hè pussibule di fà lu cù SSH invece di Samba?
Capiscu chì hè assai più veloce è più sicuru.
Averaghju da investigà à propositu.
AMICU. MI PUDETE SPIICÀ A PROCEDURA PASSU A PASSU PER SERÀ POSSU METTE L'INTERNETU DA UN SERVER CON SISTEMA OPERATIVU WINDOWS XP À UN SET DI ORDINATORI CON SISTEMA OPERATIVU LINUX E VISEVERSA CH IS VÀ DI DITÀ DA UN SERVER LINUX À I CLIENTI CON SO Windows.
Caru Lolo, hè impussibile, postu chì SSH permette una sessione (è altre cose, cum'è u trasferimentu di fugliali è applicazioni) attraversu u terminal trà l'urdinatori cù GNU Linux. Mentre Samba ciò chì custituisce una alternativa per GNU Linux di u sistema Active Directory di Microsoft.
Son Link ciò ch'ellu hà fattu hè un cuntrullore di duminiu in GNU Linux.
Assai bonu tutu. Hè bella per e persone cum'è mè chì sò un pocu verdi nantu à questu. Grazie tante
Grazie! Eccellente guida. Appruvà ...
Grazie amicu, a vostra guida hè assai bona. Spergu chì a seconda parte, a propositu l'avete fatta funzionà cù un ldap?
Saluti.
Assai interessante, aspettu a continuazione. À ringrazià vi. ^ _ ^
PS: Pensu chì ci sia un picculu errore di trascrizzione in a cunfigurazione / etc / network / interfaces, dice dns-domian quandu mi pare chì dns-domain deve andà.
Correttu. Grazie per avertimentu ^^
Aghju trovu st'articulu assai interessante. Postu chì sò solu in u prucessu di apprendimentu è ùn aghju micca assai cunniscenze in questa materia è vogliu amparà di più nantu à a gestione è l'amministrazione di i sistemi operativi.
Hè utile per creà cartulari cumuni in Debian o hè solu per un altru tutoriale quellu aspettu?
Ci hè una distribuzione Linux chjamata Resara Server basata annantu à Ubuntu chì hè aduprata solu per custruisce un controller di duminiu, l'aghju pruvata è hè assai faciule da aduprà, aghju pussutu unisce l'urdinatori à u duminiu cù quellu servitore, lasciu quì u howto , forse qualcunu u aduprà - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Oh !!! Bellu, a cuntribuzione di u ghjornu .. Grazie 😉
Si Benvenutu! 😀
Grazie per a spartera. Dopu mi ne facciu un ochju
Grazie per a spartera !!!
riguarda
Excelente tutoriale, aghju da aspittà u restu. Mi ricordu quandu aghju installatu un PDF in Debian 6 cù samba 3 è ldap. Funciona ma aghju avutu aduprà i mudelli .pol per edità e direttive. In questu casu, cumu sò amministrate queste politiche?
E pulitiche per l'utilizatori è i gruppi devenu esse fatte da un cliente Windows 7/8 / 8.1 cù u pacchettu di cuntrollu à distanza. Hè qualcosa chì vi spiegheraghju in a prossima rata. Aghju cercatu per vede s'ellu ci era un modu per fà lu senza avè da ricorrelu, ma ùn aghju trovu nunda è a wiki Samba a dice cusì, almenu per l'urdinatori Windows, ma continueraghju à circà, hè per quessa chì pensu chì ci vorrà un pocu per carica a prossima rata.
Eccellente infurmazione ... Grazie per questu ...
A SALUTE!!!
Eccellente .... Sò abbastanza interessatu à questu ... per quandu a seconda parte ??? o sì avete qualchì manuale di questu mandatelu per email ... per piacè !! Grazie
Ebbè, per tutta a settimana, ma ùn ti puderia micca dì esattamente quandu, postu chì trà e classi è un prugettu chì sto travagliendu, sò occupatu.
Excelente tutoriale ....
Spergu un ghjornu di mette lu in pratica ..
Saluti è aspittendu a seconda parte !!!!
A verità hè chì l'aghju fattu una volta, ma ùn sò andatu in guasi nunda ... Vogliu raccomandà / voi un strumentu, ùn sò micca se u cunniscite o micca, ùn cunnoscu micca e so limitazioni, ma per cunnessu à un servitore Active Directory ùn aghju avutu nisun prublema, l'aghju pruvatu un liceu è hà travagliatu assai bè. U prugramma si chjama Altrettantu, face u listessu cum'è tuttu ciò chì avete fattu cù Samba, nunda di più cà ùn cunfigurate micca tantu, hè qualcosa di più riassuntu, naturalmente pudete mudificà ciò chì avete bisognu à u vostru gustu
Spergu chì questu pò aiutà! A salute
Articulu assai interessante, aspettaraghju cun impazienza a seconda rata. Hè stata una grande surpresa di sapè chì hè pussibule di gestisce un annuariu attivu "mudernu" cù Gnu / Linux, mi ricordu chì l'aghju fattu tempi fà cù un annuariu attivu di tippu NT 4 è hè stata una grande delusione di ùn esse capace di emulallu quandu Microsoft hà cambiatu a "struttura" di u vostru LDAP in Windows 2000 Server.
Saluti da l'Equadoru]
Salute. Grazie tante!
Aghju un paiu di dubbiti ... à chì serve esattamente u cartulare attivu?
È da l'altra parte, puderete insegnà, se pudete, cumu fà per verificà ciò chì facenu l'utenti?
Saluti è ringraziate.
I per audior implementatu questu: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Ma se pudete espandelu, o aghjunghje qualcosa chì sapete, hè apprezzatu!
riguarda
Bona Notte, Saluti da u Perù.
Aghju una dumanda un pocu sfarente di tuttu ciò publicatu, vede per spiegà un pocu, vedi aghju stu cartulare cunfiguratu in u fugliale /etc/samba/smb.conf
[Privatu]
cumentu = Cartulare Privatu
chjassu = / casa / Privatu
solu leghje = iè
navigabile = iè
invitatu ok = innò
publicu = innò
lista di scrittura = @comercial, @gestion
utilizatori validi = @comercial, @gestion
creà maschera = 0777
maschera di repertoriu = 0777
Avà a mo dumanda va, tuttu funziona bè ma quandu da un urdinatore mi cunnettu cù l'utilizatore «pepe» chì appartene à u gruppu «cummerciale» è da un altru urdinatore mi cunnettu cù l'utilizatore «coco» chì appartene à u gruppu «gestion», ciò chì seguita accade quandu creu un schedariu o un cartulare da l'utilizatore «pepe» è vogliu sguassà stu cartulare o schedariu creatu da l'altru PC cù l'utilizatore «coco» mi dice chì ùn possu micca perchè ùn aghju micca privilegi, ma l'autore stessu pò sguassà stu schedariu o cartulare, ghjunghjite.
U cartulare privatu hè statu creatu da a seguente manera:
chmod -R 777 / casa / Privatu
Funcionanu sottu à a stessa rete LAN.
Aghju utilizatu Distro Ubuntu Server 14.xx
Ci hè da nutà chì ciò chì vogliu hè chì stu cartulare PRIVATU sia gestitu da 2 o più utilizatori fora cù l'idea di travaglià cù Gruppi ma pare chì ci sia qualcosa chì mi manca o omettu, spergu a vostra attenzione è stò attentu à i vostri cummenti.
Amicu chì si pò uttene eliminendu e virgule
in questu modu.
lista di scrittura = @comercial @gestion
utilizatori validi = @ cummerciale @ suggerimentu
Salutu caru,
Vogliu sapè se a seconda parte di u corsu hè sempre in attesa, aspettu i vostri cummenti è ti ringraziu.
Ebbè, forse micca postu chì cunnoscu à pena i basi per fà la è mi anu dighjà fattu dumande per e quali ùn aghju alcuna risposta, allora vedu chì hè megliu ùn fà micca quella seconda parte, postu chì, onestamente, fà un'altra parte cù poca cunniscenza, è senza l'attrezzatura necessaria (aghju solu u mo PC è fà lu cù Macchine Virtuali hè ingombrante è di solitu ùn tiranu micca a prima volta)
Mi dispiace veramente per quessa, ma da u mo puntu di vista, hè per u megliu. Sì qualchissia altru hè incuragitu à fà quella seconda parte perchè anu a cunniscenza, sò liberi di fà la
Bonghjornu, ghjustu oghje aghju lettu tutti i cumenti è aghju una macchina à meza cunfigurazione, per questa ragione scopre chì ùn publicherete micca a seconda parte è vogliu sapè se pudete avè un eseguibile in un cartulare è parechji dbf tavule, per accede da parechji urdinatori.
Per piacè rispondi u più prestu pussibule.
Caru,
Vogliu sapè se a seconda parte di stu interessante tutoriale hè sempre in attesa, vi ringraziu in anticipu per a vostra attenzione.
À ringrazià vi.
Eccellente tutoriale, speru chì incuraghjite a seconda parte, mi puderete dì quali sò l'utili di funzioni di cuntrollu di u servitore à distanza per scaricallu è pruvà li.
Saluti.
Vi feliciteghju, è a seconda parte?
Articulu interessante, avete liberatu a prossima versione?
Assai bonu tutoriale, solu una dumanda a seconda parte, cumu seria o cun questu tutoriale finisce?
MI PIACE L'IDEA D'IMPARÀ COSTE NUE, RINGRAZIAMU DAVID D'HÀ SPARTITU A TUA CONOSCENZA,
Saluti
POSTSCRIPT: SU SOGGETTU D'APPRENDIMENTU, TRUVERaghju DI FÀ SULLA MIA MACCHINA VIRTUALE DEBIANU COMU SERVER E CUN UNU GRUPPU DI CLIENTI VIRTUALI, UNU CON WIN7 E UN ALTRU CON WIN8.
Sta guida hè incompleta, ùn specificate micca i repertoriu, lasciate e cose à casu, sì eru voi a ripeteraghju
O pudete cumpletallu è scrive lu voi stessu, a publicaremu cun piacè per voi.
cumu cunfigurà un servitore in debian 5 per pudè cunnette vi remotamente à un xp
ciao cumu quandu facciu:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
mi dice:
Ricordu i listi di paese ... Fattu
Àmbulu di dependenza di edificazione
State di statutu statutu ... Fattu
Package build-essential ùn hè micca dispunibile, ma hè riferitu da un altru pacchettu.
Chistu pò significà chì u pacchettu hè mancante, hè statu obsolet, o
hè dispunibule solu da un'altra surghjente
E: U pacchettu build-essential ùn hà micca candidatu à l'installazione
qualchì aiutu? grazie
i repositori ùn sò micca cunfigurati
Sò chì ùn avete micca da publicà u mo cummentariu. L'articulu hè piuttostu male, ùn hè micca da dì cumu hè configuratu kerberos, postu chì l'applicate in i requisiti. Perchè compilà Samba? A versione 4 hè avà dispunibule. Cù a cunfigurazione chì avete stabilitu, u Kinit vi dà un errore fissu NT_STATUS_DENIED!. Per tutti quelli interessati à inizià: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Tenite à mente chì aghju publicatu st'articulu 3 anni è mezu fà è quandu l'aghju fattu, Samba 4 ùn era micca in i repositori cum'è dicu in l'articulu, è hè per quessa chì duvia esse compilatu, è cum'è aghju digià citatu à a fine ùn l'aghju micca pussutu cuntinuà. In un altru cursu in cui sò, ci stanu insegnendu dinò (ancu se qualcosa di più basicu) è ghjustu oghje aghju cuminciatu à pruvà à muntallu di novu, solu in una macchina virtuale in questu casu, ma hà appena cuminciatu à dàmi u prublema chì Dite è aghju cuminciatu à indagà per vede ciò chì accade postu chì quellu errore ùn m'hà micca datu allora. A, è grazie per sparte u ligame.