Hej allesammen. I denne række kurser vil jeg lære dig, hvordan du opretter en server Active Directory til netværk med computere Windows Bajo Debian (Hvis vi skal oprette en server, skal vi gøre det ordentligt, brænde). I denne første del vil jeg forklare installationen og konfigurationen af serveren, og i den anden vil jeg lære, hvordan man bruger fjernadministrationsværktøjer de Windows 7 og hvordan man slutter computere til domænet (selve Windows 7 og en Windows XP). Senere laver jeg en tredje rate bortset fra, hvordan jeg tilmelder mig hold med GNU / Linux, da det er noget, jeg endnu ikke har testet.
Denne idé kom til mig, mens jeg er (eller var, det afhænger af, hvornår du læser dette indlæg), der tager et kursus om strejken hos reparationstekniker til mikrocomputerudstyr, hvor vi opretter en netværksserver Windows 2008 (ikke RC2) og jeg begyndte at se om jeg kunne implementere det samme under GNU / Linux og resultatet er rigtig godt, selv min lærer blev overrasket over serverens hastighed.
Inden du fortsætter, spørger mange af jer dig selv, hvad er Active Directory? Nå, det er det udtryk, som Microsoft bruger til at henvise til sit sæt værktøjer til netværksadministration såsom serveren DNS, administrationen af netværksbrugere osv.
Vi har brug for følgende:
- Debian i sin stabile gren (i mit tilfælde Wheezy 7.5 med XFCE som desktop-miljø)
- Samba 4
- En klient med Windows 7 / 8 / 8.1 med pakken til installation af eksterne serverstyringsfunktioner (krævet for at administrere serveren, f.eks del en mappe med brugerne). Dette vil blive forklaret i den næste vejledning.
Opsætning af serveren
Før vi fortsætter, skal vi redigere nogle filer, så alt fungerer, især så computere på netværket finder domæneserveren.
Den første ting er at give vores server en adresse Fast IP. I tilfælde af min Debian-test i VirtualBox bruge netværk, hvilket er hvad der kommer fra basen, men i den rigtige server konfigurerer jeg det fra Network Manager, så jeg vil forklare, hvordan det gøres i begge.
netværk
Den første fil, vi redigerer, er / etc / network / interfaces.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Være:
- adresse: vores teams IP.
- netmaske: netværksmasken. I et lille netværk eller et hjem er det normalt dette.
- gateway: porten. Normalt er det routerens IP, der giver os adgang til Internettet.
- dns-navneservere: Server ip DNS. I dette tilfælde serveren, men du kan tilføje et sekund, for eksempel offentligheden for Google.
- De sidste 2 angiver domænesøgningsnavnet og selve domænenavnet.
Nu skal vi tilføje følgende linjer til / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Med dette løses domænenavnet, så det kan findes på netværket. Matrix er det navn, jeg gav serveren.
Endelig redigerer vi /etc/resolv.conf:
nameserver 192.168.0.13
I nogle tutorials, jeg fandt, tilføjede de en anden navneserverlinje og et par flere variabler, men i mit tilfælde var kun en linje nok.
Nu genstarter vi netværkstjenesten, og det er det:
/etc/init.d/networking restart
Network Manager
Klik med højre museknap på netværksikonet, og vælg Rediger forbindelser. Vi får de netværk, vi har konfigureret, men vi er kun interesserede i opkaldet Kablet netværk 1 eller hvad du end kaldte det. Vi dobbeltklikker på det, og et nyt vindue vises, og vi går til IPv4-indstillinger. i © MA Alle vælger vi Manuel. Klik nu på tilføje og udfyld alle felterne:
Nu går vi til fanen Generelt og vi sørger for, at den er markeret Alle brugere skal oprette forbindelse til dette netværk. Klik på Gem og vi gik.
Installation af Samba 4
I vores tilfælde skal vi downloade og kompilere Samba 4 fra dens side, fordi det i Debian kun er tilgængeligt via lageret Baghavne og det gav mig afhængighedsproblemer.
Vi skal til http://samba.org for at downloade den seneste stabile version og pakke pakken ud i en mappe.
For at kompilere det bliver vi nødt til at installere følgende pakker:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Når de er downloadet og udpakket, åbner vi en terminal og flytter til mappen og udfører følgende kommandoer:
./configure --enable-debug
make
make install
Nu tilføjer vi de nye ruter i PATH. I mit tilfælde i /etc/bash.bashrc at gælde for alle brugere, inklusive root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
Og vi opretter også et link inde i / etc for Samba for at finde konfigurationsfilen:
ln -s /usr/local/samba/etc/ /etc/samba
Vi skal konfigurere Samba-serveren. Til dette udfører vi:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
hvor:
- -Rige: er det fulde domænenavn.
- -Domæne: er domænet. Skal være med store bogstaver
- –Adminspass: er netværksadministratorens adgangskode.
- –Brug-rfc2307: for at aktivere AC.
Hvis alt går godt efter et stykke tid, er Samba færdig med at konfigurere sig selv. Hvis du vil vide alle de mulige muligheder, skal du bare køre:
samba-tool domain provision -h
Nu skal vi redigere filen /etc/samba/smb.conf. For nu, hvad der interesserer os er følgende linje:
dns forwarder = 192.168.0.1
Denne linje skal pege på den DNS-server, der giver os adgang til Internettet (i dette tilfælde routeren). Samba tager standardnetværkskonfigurationen, men det anbefales at bekræfte den.
Nu starter vi tjenesten:
samba
og vi kontrollerer forbindelsen ved at udføre:
smbclient -L localhost -U%
Og hvis alt er korrekt, ser vi noget der ligner dette:
Hvis det gav os en forbindelsesfejl, bekræfter vi trinene i det foregående punkt. Samba-loggen findes i /usr/local/samba/var/log.samba
Nu skal vi kopiere filen /usr/local/samba/private/krb5.conf a / Etc. Nu skal vi kontrollere, at vi kan oprette forbindelse:
kinit administrator@CLASE.ORG
Ojo, skal domænet aktiveres med store bogstaver.
Derefter beder den os om brugerens adgangskode (i dette tilfælde administratorens), og hvis vi får en besked svarende til «Advarsel: Din adgangskode udløber om 40 dage den mand jul 14 13:57:10 2014» er, at det kom korrekt ud.
Og indtil videre den første del af vejledningen. Vi læser i det følgende.
Meget interessant, jeg har altid ønsket at vide, hvordan dette blev gjort.
Er det muligt at gøre det ved hjælp af SSH i stedet for Samba?
Jeg forstår, at det er meget hurtigere og sikrere.
Jeg bliver nødt til at undersøge det.
VEN. KUNNE DU UDFÆRE MIG TRIN-FOR-TRIN-PROCEDUREN, DER KAN SÆTTE INTERNETT FRA EN SERVER MED ET WINDOWS XP-BETJENINGSSYSTEM TIL ET SÆT COMPUTERE MED ET LINUX-BETJENINGSSYSTEM OG VISEVERSA, DER SIGER FRA EN LINUX-SERVER TIL KLIENTER MED EN VINDU.
Kære Lolo, det er umuligt, da SSH tillader en session (og andre ting som at overføre filer og applikationer) gennem terminalen mellem computere med GNU Linux. Mens Samba hvad der udgør et alternativ til GNU Linux af Microsofts Active Directory-system.
Son Link, hvad han har lavet, er en domænecontroller i GNU Linux.
Meget god tuto. Det er fantastisk for folk som mig, der er lidt grønne om det. Mange tak
Tak skal du have! Fremragende guide. Godkende…
Tak ven, meget god din guide. Jeg håber den anden del, forresten, har du fået det til at fungere med en ldap?
Greetings.
Meget interessant, jeg venter på fortsættelsen. Tak. ^ _ ^
PS: Jeg tror, der er en lille transkriptionsfejl i konfigurationen / etc / netværk / grænseflader, der står dns-domian, når det ser ud til, at dns-domæne skal gå.
Korrigeret. Tak for advarslen ^^
Jeg fandt denne artikel meget interessant. Da jeg lige er i læreprocessen, og jeg ikke har meget viden om dette spørgsmål, og jeg vil lære mere om styring og administration af operativsystemer.
Er det nyttigt til oprettelse af delte mapper i Debian, eller går det bare til en anden tutorial, der er aspekt?
Der er en Linux-distribution kaldet Resara Server baseret på Ubuntu, der udelukkende tjener til at rejse en domænecontroller, jeg prøvede det, og det er meget let at bruge, jeg kunne slutte computere til domænet med den server, jeg forlader her hvordan, måske nogen vil bruge det - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Åh !!! Fantastisk, dagens bidrag .. Tak 😉
Det var så lidt! 😀
Tak fordi du delte. Så kigger jeg på det
Tak fordi du delte!!!
hilsen
Fremragende tutorial, jeg venter på resten. Jeg husker, da jeg installerede en PDF i Debian 6 med samba 3 og ldap. Det fungerede, men jeg var nødt til at bruge .pol-skabelonerne til at redigere direktiverne. I dette tilfælde, hvordan administreres disse politikker?
Bruger- og gruppepolitikker skal udføres fra en Windows 7/8 / 8.1-klient med fjernbetjeningspakken. Det er noget, jeg vil forklare i næste rate. Jeg har kigget efter, om der var en måde at gøre det på uden at skulle ty til det, men jeg fandt ikke noget, og i Samba-wiki står det bare sådan her, i det mindste for Windows-computere, men jeg vil fortsætte med at kigge, så jeg tror, det vil tage et stykke tid lidt at uploade den næste rate.
Fremragende information ... Tak for dette ...
SKAL !!!
Fremragende…. Jeg er ret interesseret i dette ……. for hvornår anden del ??? eller hvis du har en manual til dette, send den til mig via e-mail ... tak !!!! tak
Nå, i løbet af ugen, men jeg kunne ikke fortælle dig nøjagtigt, hvornår jeg har travlt mellem klasser og et projekt, jeg arbejder på.
Fremragende tutorial….
Jeg håber en dag at omsætte det i praksis ..
Hilsen og ventede på anden del !!!!
Sandheden er, at jeg gjorde dette en gang, men jeg gik næsten ikke i noget ... Jeg vil anbefale dig et værktøj, jeg ved ikke, om du ved det eller ej, jeg kender ikke dens begrænsninger, men for at oprette forbindelse til en Active Directory-server havde jeg ikke noget problem, jeg prøvede det i et college og det fungerede meget godt. Programmet hedder Ligeledes, det gør det samme som alt, hvad du gjorde med Samba, intet mere end du ikke konfigurerer så meget, det er noget mere sammenfattet, selvfølgelig kan du ændre det, du har brug for efter din smag 🙂
Håber dette kan hjælpe dig! Skål
Meget interessant artikel, jeg ser frem til den anden rate. Det var en stor overraskelse at finde ud af, at det er muligt at håndtere en "moderne" aktiv mappe med Gnu / Linux, jeg husker, at jeg gjorde det for længe siden med en NT 4 aktiv mappe, og det var en stor skuffelse over ikke at kunne efterlign det, når Microsoft ændrede "strukturen" på din LDAP på Windows 2000 Server.
Hilsen fra Ecuador =]
Hej. Mange tak!
Jeg har et par spørgsmål ... hvad er den aktive mappe præcis til?
Og på den anden side, kunne du lære, hvis du kan, hvordan man går til revision af, hvad brugerne gør?
Hilsner og tak.
Jeg for audior implementerede dette: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Men hvis du kan udvide det eller tilføje noget, du ved, er det værdsat!
hensyn
Godnat, hilsner fra Peru.
Jeg har en forespørgsel lidt anderledes end alt, der er offentliggjort, se for at forklare lidt, se jeg har denne mappe konfigureret i /etc/samba/smb.conf-filen
[Privat]
kommentar = Privat mappe
sti = / hjem / Privat
skrivebeskyttet = ja
gennemsigtig = ja
gæst ok = nej
offentlig = nej
skriv liste = @ kommerciel, @ overbelastning
gyldige brugere = @kommerciel, @gestion
opret maske = 0777
biblioteksmaske = 0777
Nu går min forespørgsel, alt fungerer fint, men når jeg fra en computer logger jeg ind med brugeren «pepe», der tilhører gruppen «kommerciel», og fra en anden computer logger jeg ind med brugeren «coco», der tilhører gruppen «gestion», sker følgende, når Jeg opretter en fil eller mappe fra brugeren «pepe», og jeg vil slette denne mappe eller fil oprettet fra den anden pc med brugeren «coco», det fortæller mig, at jeg ikke kan, fordi jeg ikke har privilegier, men forfatteren selv kan slette denne fil eller bibliotek når du.
Den private mappe er oprettet på følgende måde:
chmod -R 777 / hjem / Privat
De arbejder under det samme LAN-netværk.
Jeg bruger Distro Ubuntu Server 14.xx
Det skal bemærkes, at hvad jeg ønsker, er, at denne PRIVATE mappe administreres af 2 eller flere brugere derude med ideen om at arbejde med grupper, men det ser ud til, at der er noget, jeg mangler eller udelader, jeg håber din opmærksomhed og jeg er opmærksom på dine kommentarer.
Ven, som du kan opnå ved at fjerne kommaerne
på denne måde.
skriv liste = @ kommerciel @ overbelastning
gyldige brugere = @kommerciel @gestion
Hej skat,
Jeg vil gerne vide, om anden del af kurset stadig afventer, jeg ser frem til dine kommentarer og tak.
Nå, måske ikke da jeg næppe kender det grundlæggende for at gøre det, og de allerede har stillet mig spørgsmål, som jeg ikke har noget svar på, så jeg ser, at det er bedst ikke at gøre den anden del, da jeg ærligt talt gør en anden del med lidt viden og uden det nødvendige udstyr (jeg har kun min pc, og det er besværligt at gøre det med virtuelle maskiner, og de kaster normalt ikke første gang)
Jeg er virkelig ked af dette, men fra mit synspunkt er det bedst. Hvis en anden opfordres til at gøre den anden del, fordi de har viden, er de fri til at gøre det
God eftermiddag, lige i dag læste jeg alle kommentarerne, og jeg har en maskine i halv konfiguration, derfor finder jeg ud af, at du ikke vil offentliggøre den anden del, og jeg vil gerne vide, om du kan have en eksekverbar i en mappe og flere dbf-tabeller, for at få adgang fra flere computere .
Svar så hurtigt som muligt.
Kære,
Jeg vil gerne vide, om anden del af denne interessante tutorial stadig afventer, jeg takker dig på forhånd for din opmærksomhed.
Tak.
Fremragende tutorial, jeg håber, du opmuntrer den anden del, kan du fortælle mig, hvilke værktøjer til fjernbetjening af kontrolfunktioner, der skal downloades og testes.
Greetings.
Jeg lykønsker dig og anden del?
Interessant artikel, har du frigivet den næste version?
Meget god tutorial, kun et spørgsmål den anden del, hvordan ville det være, eller når denne tutorial slutter?
Jeg kan godt lide ideen om at lære nye ting, tak David for at dele din viden,
HILSENER
POSTSCRIPT: PÅ TEMAET LÆRING VIL jeg prøve at gøre det PÅ MIN VIRTUEL MASKIN DEBIAN SOM SERVER OG MED GRUPPER VIRTUELLE KLIENTER, ÉN MED WIN7 OG EN ANDEN MED WIN8.
Denne guide er ufuldstændig, du angiver ikke mapper, du lader ting være tilfældige, hvis jeg var dig, ville jeg gentage det
Eller du kan udfylde det og skrive det selv, vi offentliggør det gerne for dig.
hvordan man konfigurerer en server i debian 5 til at kunne oprette forbindelse eksternt til en xp
hej hvad med når jeg gør:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-bruger docbook-xsl libcups2 ac1
fortæller mig:
Læsning pakkelister ... Udført
Bygning afhængighed træ
Læsning state information ... Udført
Package-essential er ikke tilgængelig, men der henvises til af en anden pakke.
Dette kan betyde, at pakken mangler, er forældet eller
er kun tilgængelig fra en anden kilde
E: Package build-essential har ingen installationskandidat
nogen hjælp? tak
arkiverne er ikke konfigureret
Jeg ved, at du ikke vil offentliggøre min kommentar. Artiklen er ret dårlig, det siger sig selv, hvordan kerberos er konfigureret, da du anvender det i kravene. Hvorfor kompilere Samba? Version 4 er nu tilgængelig. Med den konfiguration, du har indstillet, giver Kinit dig en fast fejl NT_STATUS_DENIED!. For alle dem, der er interesserede i at komme i gang: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Husk, at jeg offentliggjorde denne artikel for 3 og et halvt år siden, og da jeg gjorde det, var Samba 4 ikke i arkiverne, som jeg sagde i artiklen, og det var derfor, den skulle udarbejdes, og som jeg allerede nævnte i slutningen, har jeg ikke været i stand til at fortsætte den. I et andet kursus, som jeg er i, lærer de os dette igen (skønt noget mere grundlæggende) og netop i dag er jeg begyndt at prøve at montere det igen, kun i en virtuel maskine i dette tilfælde, men det begyndte bare at give mig det problem, at siger du, og jeg er begyndt at forhøre mig om, hvad der sker, da fejlen ikke gav mig dengang. A, og tak for at dele linket.