Hallo, alle miteinander. In dieser Reihe von Kursen werde ich Ihnen das Einrichten eines Servers beibringen Active Directory für Netzwerke mit Computern Windows bajo Debian (Wenn wir einen Server einrichten, machen wir das richtig, Sie Brennholz). In diesem ersten Teil werde ich die Installation und Konfiguration des Servers erklären und im zweiten Teil werde ich die Verwendung des Servers lehren Tools für die Remoteverwaltung de Windows 7 und wie man die Computer mit der Domäne verbindet (Windows 7 selbst und a Windows XP). Später werde ich eine dritte Rate machen, abgesehen davon, wie man Teams mit GNU / Linux vereint, da es etwas ist, das ich noch nicht getestet habe.
Diese Idee kam mir, als ich (oder war, es hängt davon ab, wann Sie diesen Beitrag lesen) einen Kurs über den Streik eines Reparaturtechnikers für Mikrocomputergeräte belegte, mit dem wir einen Netzwerkserver eingerichtet haben Windows 2008 (nicht RC2) und ich fing an zu suchen, ob ich das gleiche unter implementieren könnte GNU / Linux und das Ergebnis ist wirklich gut, sogar mein Lehrer war von der Geschwindigkeit des Servers überrascht.
Bevor Sie fortfahren, fragen sich sicherlich viele von Ihnen: Was ist Active Directory? Nun, es ist der Begriff, den Microsoft verwendet, um sich auf seine Tools für die Netzwerkadministration wie den Server zu beziehen DNS, die Verwaltung von Netzwerkbenutzern usw.
Wir brauchen folgendes:
- Debian in seiner stabilen Verzweigung (in meinem Fall Wheezy 7.5 mit XFCE als Desktop-Umgebung)
- Samba 4
- Ein Kunde mit Windows-7 / 8 / 8.1 mit dem Paket zum Installieren von Remote-Serversteuerungsfunktionen (erforderlich zum Verwalten des Servers, wie z Geben Sie einen Ordner für Benutzer frei). Dies wird im nächsten Tutorial erklärt.
Server einrichten
Bevor wir fortfahren, müssen wir einige Dateien bearbeiten, damit alles funktioniert, insbesondere damit die Computer im Netzwerk den Domänenserver finden.
Als erstes geben Sie unserem Server eine Adresse Feste IP. Im Falle meines Debian-Tests in Virtualbox private Verwendung Vernetzung, was von der Basis kommt, aber auf dem realen Server konfiguriere ich es von Netzwerk Manager, also werde ich erklären, wie es in beiden gemacht wird.
Networking
Die erste Datei, die wir bearbeiten werden, ist / etc / Netzwerk / Schnittstellen.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Sein:
- Adresse: die IP unseres Teams.
- Netzmaske: die Netzwerkmaske. In einem kleinen Netzwerk oder zu Hause ist dies normalerweise der Fall.
- Tor: Das Tor. Normalerweise ist es die IP des Routers, die uns den Zugang zum Internet ermöglicht.
- DNS-Nameserver: Server IP DNS. In diesem Fall der Server, aber Sie können eine Sekunde hinzufügen, zum Beispiel die Öffentlichkeit von Google.
- Die letzten 2 geben den Domain-Suchnamen und den Domain-Namen selbst an.
Jetzt müssen wir die folgenden Zeilen hinzufügen / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Dadurch wird der Domänenname aufgelöst, sodass er im Netzwerk gefunden werden kann. Matrix ist der Name, den ich dem Server gegeben habe.
Schließlich bearbeiten wir /etc/resolv.conf:
nameserver 192.168.0.13
In einigen Tutorials, die ich gefunden habe, haben sie eine weitere Nameserver-Zeile und ein paar weitere Variablen hinzugefügt, aber in meinem Fall war nur eine Zeile ausreichend.
Jetzt starten wir den Netzwerkdienst neu und das wars:
/etc/init.d/networking restart
Netzwerk Manager
Klicken Sie mit der rechten Maustaste auf das Netzwerksymbol und wählen Sie Verbindungen bearbeiten. Wir erhalten die von uns konfigurierten Netzwerke, sind aber nur an dem Anruf interessiert Kabelgebundenes Netzwerk 1 oder wie auch immer du es genannt hast. Wir doppelklicken darauf und ein neues Fenster erscheint und wir gehen zu IPv4-Einstellungen. in Verfahren wählen Manuell. Klicken Sie nun auf Hinzufügen und füllen Sie alle Felder aus:
Nun gehen wir zur Registerkarte Allgemeines und wir stellen sicher, dass es markiert ist Alle Benutzer müssen eine Verbindung zu diesem Netzwerk herstellen. Klicke auf Speichern und wir gingen.
Samba installieren 4
In unserem Fall werden wir Samba 4 von seiner Seite herunterladen und kompilieren, da es in Debian nur über das Repository verfügbar ist Backports und es gab mir Abhängigkeitsprobleme.
Wir werden http://samba.org um die neueste stabile Version herunterzuladen und das Paket in einen Ordner zu entpacken.
Um es zu kompilieren, müssen wir die folgenden Pakete installieren:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Nach dem Herunterladen und Entpacken öffnen wir ein Terminal, wechseln in den Ordner und führen die folgenden Befehle aus:
./configure --enable-debug
make
make install
Jetzt fügen wir die neuen Routen in die PATH. In meinem Fall in /etc/bash.bashrc auf alle Benutzer anzuwenden, einschließlich root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
Außerdem erstellen wir in / etc einen Link für Samba, um die Konfigurationsdatei zu finden:
ln -s /usr/local/samba/etc/ /etc/samba
Wir werden den Samba-Server konfigurieren. Dazu führen wir aus:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
wobei:
- -Reich: ist der vollständige Domainname.
- -Domain: ist die Domain. Muss drin sein Großbuchstaben
- –Adminspass: ist das Passwort des Netzwerkadministrators.
- –Use-rfc2307: AC aktivieren.
Wenn nach einer Weile alles gut geht, wird Samba die Konfiguration selbst abschließen. Wenn Sie alle möglichen Optionen kennen möchten, führen Sie einfach Folgendes aus:
samba-tool domain provision -h
Jetzt werden wir die Datei bearbeiten /etc/samba/smb.conf. Was uns vorerst interessiert, ist folgende Zeile:
dns forwarder = 192.168.0.1
Diese Zeile muss auf den DNS-Server verweisen, über den wir auf das Internet zugreifen können (in diesem Fall auf den Router). Samba übernimmt die Standardkonfiguration des Netzwerks, es wird jedoch empfohlen, diese zu überprüfen.
Jetzt starten wir den Service:
samba
und wir überprüfen die Verbindung durch Ausführen von:
smbclient -L localhost -U%
Und wenn alles stimmt, werden wir etwas Ähnliches sehen:
Falls es uns einen Verbindungsfehler gab, überprüfen wir die Schritte des vorherigen Punktes. Das Samba-Protokoll befindet sich in /usr/local/samba/var/log.samba
Jetzt werden wir die Datei kopieren /usr/local/samba/private/krb5.conf a / Etc. Jetzt werden wir überprüfen, ob wir eine Verbindung herstellen können:
kinit administrator@CLASE.ORG
Augemuss die Domain großgeschrieben werden.
Dann werden wir nach dem Passwort des Benutzers (in diesem Fall dem des Administrators) gefragt und ob wir eine ähnliche Nachricht erhalten «Warnung: Ihr Passwort läuft in 40 Tagen am Montag, den 14. Juli um 13:57:10 Uhr 2014 ab.» ist, dass es richtig herauskam.
Und bisher der erste Teil des Tutorials. Wir lesen im Folgenden.
Sehr interessant, ich wollte immer wissen, wie das gemacht wurde.
Ist es möglich, SSH anstelle von Samba zu verwenden?
Ich verstehe, dass es viel schneller und sicherer ist.
Ich werde es untersuchen müssen.
Freund. KÖNNEN SIE MIR DAS SCHRITT-FÜR-SCHRITT-VERFAHREN ERKLÄREN, DAS INTERNET VON EINEM SERVER MIT EINEM WINDOWS XP-BETRIEBSSYSTEM ZU EINEM COMPUTERSATZ MIT EINEM LINUX-BETRIEBSSYSTEM UND VISEVERSA ZU STELLEN, DAS VON EINEM LINUX-SERVER ZU KUNDEN MIT SO WINDS ZU SAGEN IST.
Lieber Lolo, das ist unmöglich, da SSH eine Sitzung (und andere Dinge wie das Übertragen von Dateien und Anwendungen) über das Terminal zwischen Computern mit GNU Linux ermöglicht. Während Samba eine Alternative für GNU Linux des Microsoft Active Directory-Systems darstellt.
Son Link hat einen Domain-Controller in GNU Linux erstellt.
Sehr gutes Tuto. Es ist großartig für Leute wie mich, die irgendwie grün drauf sind. Vielen Dank
Vielen Dank! Ausgezeichnete Anleitung. Genehmigen…
Danke Freund, dein Guide ist sehr gut. Ich hoffe, der zweite Teil, übrigens, hast du es mit einem ldap zum Laufen gebracht?
Grüße.
Sehr interessant, ich warte auf die Fortsetzung. Danke. ^ _ ^
PS: Ich denke, es gibt einen kleinen Transkriptionsfehler in der Konfiguration / etc / network / interfaces. Dort steht dns-domian, wenn es mir so scheint, als ob dns-domain gehen sollte.
Korrigiert. Danke für die Warnung ^^
Ich fand diesen Artikel sehr interessant. Da ich gerade im Lernprozess bin und nicht viel Wissen in dieser Angelegenheit habe und mehr über die Verwaltung und Administration von Betriebssystemen erfahren möchte.
Ist das nützlich, um freigegebene Ordner in Debian zu erstellen, oder wird nur ein anderes Tutorial für diesen Aspekt verwendet?
Es gibt eine Linux-Distribution namens Resara Server, die auf Ubuntu basiert und ausschließlich zum Erstellen eines Domänencontrollers dient. Ich habe es versucht und es ist sehr einfach zu verwenden. Ich konnte Computer mit diesem Server der Domäne hinzufügen. Ich lasse hier das Howto, vielleicht findet es jemand nützlich. http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Oh !!! Großartig, der Beitrag des Tages. Danke 😉
Bitte schön! 😀
Danke für das Teilen. Dann schaue ich es mir an
Thanks for sharing!
Grüße
Ausgezeichnetes Tutorial, ich werde auf den Rest warten. Ich erinnere mich, als ich in Debian 6 ein PDF mit Samba 3 und LDAP installiert habe. Es hat funktioniert, aber ich musste die .pol-Vorlagen verwenden, um die Anweisungen zu bearbeiten. Wie werden diese Richtlinien in diesem Fall verwaltet?
Die Benutzer- und Gruppenrichtlinien müssen von einem Windows 7/8 / 8.1-Client mit dem Fernsteuerungspaket aus ausgeführt werden. Das werde ich in der nächsten Folge erklären. Ich habe nachgefragt, ob es einen Weg gibt, dies zu tun, ohne darauf zurückgreifen zu müssen, aber ich habe nichts gefunden, und das Samba-Wiki sagt es einfach so, zumindest für Windows-Computer, aber ich werde weiter suchen, also denke ich, dass es eine Weile dauern wird wenig, um die nächste Rate hochzuladen.
Hervorragende Informationen ... Danke dafür ...
PROST!!!
Ausgezeichnet…. Das interessiert mich sehr ……. für wann der zweite teil ??? oder wenn Sie ein Handbuch dazu haben, senden Sie es mir per E-Mail ... bitte !! Vielen Dank
Nun, die ganze Woche über, aber ich konnte Ihnen nicht genau sagen, wann ich zwischen den Kursen und einem Projekt, an dem ich arbeite, beschäftigt bin.
Exzellentes Tutorial….
Ich hoffe, dass ich es eines Tages in die Praxis umsetzen kann.
Grüße und wartete auf den zweiten Teil !!!!
Die Wahrheit ist, dass ich das einmal gemacht habe, aber ich bin auf fast nichts eingegangen ... Ich möchte Ihnen ein Werkzeug empfehlen, ich weiß nicht, ob Sie es wissen oder nicht, ich kenne seine Grenzen nicht, Aber um eine Verbindung zu einem Active Directory-Server herzustellen, hatte ich kein Problem. Ich habe es in einem College versucht und es hat sehr gut funktioniert. Das Programm heißt Ebenso, es macht dasselbe wie alles, was Sie mit Samba gemacht haben, nichts weiter als Sie nicht so viel konfigurieren, es ist etwas zusammengefasster, natürlich können Sie ändern, was Sie nach Ihren Wünschen benötigen 🙂
Hoffe das kann dir helfen! Prost
Sehr interessanter Artikel, ich freue mich auf die zweite Folge. Es war eine große Überraschung herauszufinden, dass es möglich ist, ein "modernes" Active Directory mit Gnu / Linux zu verarbeiten. Ich erinnere mich, dass ich es vor langer Zeit mit einem Active Directory vom Typ NT 4 gemacht habe, und es war eine große Enttäuschung, dies nicht zu können emulieren Sie es, wenn Microsoft die "Struktur" Ihres LDAP unter Windows 2000 Server geändert hat.
Grüße aus Ecuador =]
Hallo. Vielen Dank!
Ich habe ein paar Zweifel ... wofür genau ist das Active Directory?
Könnten Sie andererseits, wenn Sie können, lehren, wie Sie prüfen, was Benutzer tun?
Grüße und Dank.
Ich für audior habe dies umgesetzt: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Aber wenn Sie es erweitern oder etwas hinzufügen können, das Sie kennen, wird es geschätzt!
Grüße
Gute Nacht, Grüße aus Peru.
Ich habe eine Abfrage, die sich ein wenig von der veröffentlichten unterscheidet. Weitere Informationen finden Sie unter Ich habe diesen Ordner in der Datei /etc/samba/smb.conf konfiguriert
[Privat]
Kommentar = Privater Ordner
Pfad = / home / Privat
schreibgeschützt = ja
durchsuchbar = ja
Gast ok = nein
public = no
Schreibliste = @comercial, @gestion
gültige Benutzer = @comercial, @gestion
Maske erstellen = 0777
Verzeichnismaske = 0777
Jetzt geht meine Abfrage, alles funktioniert gut, aber wenn ich mich von einem Computer aus mit dem Benutzer «pepe» der Gruppe «comercial» und von einem anderen Computer mit dem Benutzer «coco» der Gruppe «gestion» anmelde, geschieht Folgendes Ich erstelle eine Datei oder einen Ordner vom Benutzer «pepe» und möchte dieses Verzeichnis oder diese Datei, die vom anderen PC mit dem Benutzer «coco» erstellt wurde, löschen. Dies sagt mir, dass ich dies nicht kann, weil ich keine Berechtigungen habe, aber der Autor selbst kann diese Datei oder dieses Verzeichnis löschen , du erreichst.
Der private Ordner wurde folgendermaßen erstellt:
chmod -R 777 / home / Privat
Sie arbeiten unter demselben LAN-Netzwerk.
Ich benutze Distro Ubuntu Server 14.xx.
Es sollte beachtet werden, dass ich möchte, dass dieser private Ordner von 2 oder mehr Benutzern dort verwaltet wird, um mit Gruppen zu arbeiten, aber es scheint, dass mir etwas fehlt oder weggelassen wird. Ich hoffe, Ihre Aufmerksamkeit und ich Bleib aufmerksam auf deine Kommentare.
Freund, den Sie erreichen können, indem Sie die Kommas entfernen
auf diese Weise.
write list = @comercial @gestion
gültige Benutzer = @comercial @gestion
Hallo Liebes,
Ich würde gerne wissen, ob der zweite Teil des Kurses noch aussteht. Ich freue mich auf Ihre Kommentare und danke Ihnen.
Nun, vielleicht auch nicht, da ich die Grundlagen dafür kaum kenne und sie mir bereits Fragen gestellt haben, auf die ich keine Antwort habe. Ich sehe also, dass es am besten ist, diesen zweiten Teil nicht zu machen, da ich ehrlich gesagt einen anderen Teil mit wenig Wissen mache. und ohne die notwendige Ausrüstung (ich habe nur meinen PC und es mit virtuellen Maschinen zu machen ist umständlich und sie werfen normalerweise nicht das erste Mal)
Das tut mir wirklich leid, aber aus meiner Sicht ist es das Beste. Wenn jemand anderes ermutigt wird, diesen zweiten Teil zu machen, weil er über das Wissen verfügt, kann er dies tun
Guten Tag, erst heute habe ich alle Kommentare gelesen und ich habe einen Computer mit halber Konfiguration. Aus diesem Grund stelle ich fest, dass Sie den zweiten Teil nicht veröffentlichen werden und ich möchte wissen, ob Sie eine ausführbare Datei in einem Ordner und mehrere DBF-Tabellen haben können, um von mehreren Computern aus darauf zuzugreifen .
Bitte antworten Sie so bald wie möglich.
Sehr geehrter Herr,
Ich würde gerne wissen, ob der zweite Teil dieses interessanten Tutorials noch aussteht. Im Voraus danke ich Ihnen für Ihre Aufmerksamkeit.
Danke.
Ausgezeichnetes Tutorial, ich hoffe, Sie ermutigen den zweiten Teil. Können Sie mir sagen, welche Tools für die Remote-Serversteuerung zum Herunterladen und Testen geeignet sind?
Grüße.
Ich gratuliere Ihnen und dem zweiten Teil?
Interessanter Artikel, haben Sie die nächste Version veröffentlicht?
Sehr gutes Tutorial, nur eine Frage im zweiten Teil, wie wäre es oder mit diesem Tutorial endet?
Ich mag die Idee, neue Dinge zu lernen. Danke, David, dass du dein Wissen geteilt hast.
GRUSS
POSTSCRIPT: BEI LERNEN MACHE ICH VERSUCHEN, ES AUF MEINER VIRTUELLEN MASCHINE DEBIAN ALS SERVER UND MIT EINER GRUPPE VIRTUELLER KUNDEN ZU TUN, EINER MIT WIN7 UND EINER MIT WIN8.
Diese Anleitung ist unvollständig, Sie geben keine Verzeichnisse an, Sie lassen die Dinge zufällig, wenn ich Sie wäre, würde ich sie wiederholen
Oder Sie können es ausfüllen und selbst schreiben, wir veröffentlichen es gerne für Sie.
Wie konfiguriere ich einen Server in Debian 5, um eine Remote-Verbindung zu einem XP herstellen zu können?
Hallo, wie wäre es, wenn ich es tue:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
sagt mir:
Paketlisten werden gelesen ... Fertig
Abhängigkeitsbaum
Reading state information ... Fertig
Package Build-Essential ist nicht verfügbar, wird aber von einem anderen Paket referenziert.
Dies kann bedeuten, dass das Paket fehlt, veraltet ist oder
ist nur aus einer anderen Quelle verfügbar
E: Package Build-Essential hat keinen Installationskandidaten
Hilfe? Danke
Die Repositorys sind nicht konfiguriert
Ich weiß, dass Sie meinen Kommentar nicht veröffentlichen werden. Der Artikel ist ziemlich schlecht, es versteht sich von selbst, wie Kerberos konfiguriert ist, da Sie ihn in den Anforderungen anwenden. Warum Samba kompilieren? Version 4 ist jetzt verfügbar. Mit der von Ihnen festgelegten Konfiguration gibt Ihnen das Kinit einen festen Fehler NT_STATUS_DENIED! Für alle, die sich für den Einstieg interessieren: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Denken Sie daran, dass ich diesen Artikel vor dreieinhalb Jahren veröffentlicht habe und als ich ihn gemacht habe, war Samba 3 nicht in den Repositories, wie ich im Artikel sagte, und deshalb musste er kompiliert werden, und wie ich bereits am Ende erwähnte, konnte ich ihn nicht fortsetzen. In einem anderen Kurs, in dem ich mich befinde, lehren sie uns dies erneut (obwohl etwas grundlegenderes), und erst heute habe ich versucht, es erneut zu mounten, in diesem Fall nur in einer virtuellen Maschine, aber es gab mir gerade das Problem, dass Sie sagen, und ich habe begonnen, nachzufragen, was passiert, da der besagte Fehler es mir damals nicht gegeben hat. A, und danke, dass du den Link geteilt hast.