Tere kõigile. Selles kursuste sarjas õpetan teile serveri seadistamist Active Directory arvutitega võrkude jaoks Windows bajo Debian (Kui kavatseme luua serveri, siis teeme seda korralikult, küttepuud). Selles esimeses osas selgitan serveri installimist ja seadistamist ning teises õpetan kaughalduse tööriistad de Windows 7 ja kuidas ühendada arvutid domeeniga (Windows 7 ise ja a Windows XP). Hiljem teen kolmanda osa peale selle, kuidas meeskondi GNU / Linuxiga ühendada, kuna see on midagi, mida ma veel katsetama pean.
See idee tekkis mul sel ajal, kui ma käisin (või olin, see sõltub sellest, kui seda postitust lugesite) mikroorganisatsioonide remonditehnikuna streigikursust, mille käigus seadsime Windows 2008 (mitte RC2) ja hakkasin otsima, kas saaksin sama rakendada ka all GNU / Linux ja tulemus on tõesti hea, isegi minu õpetaja oli serveri kiirusest üllatunud.
Enne jätkamist ja kindlasti küsivad paljud teist endalt, mis on Active Directory? Noh, seda terminit kasutab Microsoft oma võrguhalduse tööriistakomplekti (nt server) tähistamiseks DNS, võrgukasutajate administreerimine jne.
Vajame järgmist:
- Debian oma stabiilses harus (minu puhul Wheezy 7.5, töölauakeskkonnana XFCE)
- Samba 4
- Klient, kellel on Windows 7 / 8 / 8.1 serveri kaugjuhtimisfunktsioonide installimiseks (vajalik serveri haldamiseks, näiteks jagage kasutajatega kausta). Seda selgitatakse järgmises õpetuses.
Serveri seadistamine
Enne jätkamist peame mõningaid faile redigeerima, et kõik toimiks, eriti selleks, et võrgus olevad arvutid leiaksid domeeniserveri.
Esimene asi on anda meie serverile aadress Fikseeritud IP. Minu Debiani testimise korral aastal Virtualbox kasutamine võrgustike loomine, mis pärineb baasilt, kuid päris serveris konfigureerin selle Võrguhaldur, nii et ma selgitan, kuidas seda mõlemas tehakse.
Networking
Esimene fail, mida muudame, on / etc / network / liidesed.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Olles:
- aadress: meie meeskonna IP.
- võrgumask: võrgumask. Väikeses võrgus või kodus on see tavaliselt nii.
- värav: värav. Tavaliselt annab ruuteri IP meile juurdepääsu Internetile.
- dns-nimeserverid: Serveri ip DNS. Sel juhul server, kuid võite lisada teise, näiteks avalikkuse kohta Google.
- Viimased 2 tähistavad domeeniotsingu nime ja domeeninime ennast.
Nüüd peame lisama järgmised read / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
See lahendab domeeninime nii, et selle saaks võrgust leida. maatriks on nimi, mille ma serverile andsin.
Lõpuks muudame /etc/resolv.conf:
nameserver 192.168.0.13
Mõnes leitud õpetuses lisasid nad veel ühe nimeserveri rea ja veel paar muutujat, kuid minu puhul piisas ainult ühest reast.
Nüüd taaskäivitame võrguteenuse ja see on kõik:
/etc/init.d/networking restart
Võrguhaldur
Klõpsake hiire parema nupuga võrguikoonil ja valige Ühenduste muutmine. Saame kätte seadistatud võrgud, kuid meid huvitab ainult kõne Juhtmega võrk 1 või kuidas iganes sa seda nimetasid. Topeltklõpsame sellel ja ilmub uus aken ning läheme IPv4 seaded. Sisse meetod me valime Käsitsi. Nüüd klõpsake nuppu Lisage ja täitke kõik väljad:
Nüüd läheme vahekaardile Üldine ja veendume, et see on tähistatud Kõik kasutajad peavad selle võrguga ühenduse looma. Kliki Salvesta ja me lahkusime.
Samba installimine 4
Meie puhul laadime Samba 4 selle lehelt alla ja kompileerime, sest Debianis on see saadaval ainult hoidla kaudu Seljatoed ja see tekitas mulle probleeme sõltuvusega.
Me läheme http://samba.org uusima stabiilse versiooni allalaadimiseks ja paki pakkimiseks kaustas.
Selle kompileerimiseks peame installima järgmised paketid:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Pärast allalaadimist ja lahti pakkimist avame terminali, liigume kausta ja täidame järgmised käsud:
./configure --enable-debug
make
make install
Nüüd lisame uued marsruudid PATH. Minu puhul aastal /etc/bash.bashrc kõigile kasutajatele, sealhulgas juurkasutajale, rakendamiseks.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
Konfiguratsioonifaili leidmiseks loome Samba sisse ka lingi / etc.
ln -s /usr/local/samba/etc/ /etc/samba
Konfigureerime Samba serveri. Selleks täidame:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
kus:
- –Realm: on täielik domeeninimi.
- –Domeen: on domeen. Peab olema sees suured tähed
- –Adminspass: on võrguadministraatori parool.
- –Use-rfc2307: vahelduvvoolu aktiveerimiseks.
Kui kõik läheb mõne aja pärast hästi, lõpetab Samba ise konfigureerimise. Kui soovite teada kõiki võimalikke valikuid, käivitage lihtsalt:
samba-tool domain provision -h
Nüüd hakkame faili muutma /etc/samba/smb.conf. Praegu huvitab meid järgmine rida:
dns forwarder = 192.168.0.1
See rida peab osutama DNS-serverile, mis annab meile juurdepääsu Internetile (antud juhul ruuterile). Samba võtab võrgu vaikekonfiguratsiooni, kuid on soovitatav seda kontrollida.
Nüüd alustame teenust:
samba
ja kontrollime ühendust, käivitades:
smbclient -L localhost -U%
Ja kui kõik on õige, näeme midagi sarnast:
Kui see andis meile ühenduse vea, kontrollime eelmise punkti samme. Samba logi asukoht on /usr/local/samba/var/log.samba
Nüüd kopeerime faili /usr/local/samba/private/krb5.conf a /jne. Nüüd kontrollime ühenduse loomist:
kinit administrator@CLASE.ORG
Ojo, tuleb domeen suurtähtedega kirjutada.
Seejärel küsib ta meilt kasutaja parooli (antud juhul administraatori parooli) ja kui saame sarnase sõnumi «Hoiatus: teie parool aegub 40 päeva pärast esmaspäeval, 14. juulil 13:57:10 2014» on see, et see tuli õigesti välja.
Ja siiani juhendaja esimene osa. Me loeme järgmisest.
Väga huvitav, tahtsin alati teada, kuidas seda tehti.
Kas Samba asemel on võimalik seda teha SSH abil?
Saan aru, et see on palju kiirem ja ohutum.
Pean selle kohta uurima.
SÕber. VÕIKS SELGITADA SAMMU JÄRGI - SAMMU JÄRGI, KUIDAS SAAB WINDOWS XP KASUTUSSÜSTEEMIGA OSUTATUD TEENISTELE INTERNETI PAKKUMISELE LISAKASUTUSSÜSTEEMIGA ARVUTITE KOMPLEKTIDELE JA VISEVERSALE PALJUTADA, MIDA TEGELEMA KLIENTIDELE KLIENTIDELE NII AKNAD.
Kallis Lolo, see on võimatu, kuna SSH võimaldab seanssi (ja muid asju, näiteks failide ja rakenduste ülekandmist) terminali kaudu GNU Linuxiga arvutite vahel. Samba on aga alternatiiv GNU Linuxile Microsofti Active Directory süsteemis.
Son Link on tema loodud domeenikontroller GNU Linuxis.
Väga hea tuto. See on suurepärane minusugustele inimestele, kes on selles osas kuidagi rohelised. Tänud
Aitäh! Suurepärane juhend. Kinnita ...
Tänan sõpra, teie juhend on väga hea. Loodan, et teine osa, muide, olete selle pannud toimima ldapiga?
Tervitused.
Väga huvitav, ootan jätkamist. Aitäh. ^ _ ^
PS: Ma arvan, et / etc / network / interfaces konfiguratsioonis on väike transkriptsiooniviga, öeldakse dns-domian, kui mulle tundub, et see peaks minema dns-domeeni.
Parandatud. Täname hoiatuse eest ^ ^
Mulle tundus see artikkel väga huvitav. Kuna olen alles õppeprotsessis ja mul pole selles küsimuses palju teadmisi ning tahan rohkem teada saada operatsioonisüsteemide haldamise ja haldamise kohta.
Kas see on kasulik Debiani jagatud kaustade loomiseks või läheb see aspekt lihtsalt teise õpetuse jaoks?
Ubuntu baasil on Linuxi distributsioon nimega Resara Server, mis on mõeldud ainult domeenikontrolleri kasvatamiseks. Proovisin seda ja seda on väga lihtne kasutada. Suutsin selle serveriga arvutid domeeniga ühendada, jätan siia howto, äkki on kellelgi see kasulik - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Oh !!! Suurepärane, päeva panus .. aitäh 😉
Palun! 😀
Aitäh jagamast. Siis heidan pilgu sellele
Aitäh jagamast!!!
seoses
Suurepärane õpetus, jään ülejäänud ootama. Mäletan, kui installisin Debian 6-sse PDF-i koos samba 3 ja ldap-ga. See töötas, kuid pidin direktiivide muutmiseks kasutama .pol-i malle. Kuidas antud juhul neid põhimõtteid hallatakse?
Kasutajate ja rühmade eeskirjad tuleb teha kaugjuhtimispaketiga Windows 7/8 / 8.1 kliendilt. Seda selgitan järgmises osas. Olen otsinud, kas on olnud võimalus seda teha ilma, et peaksin seda kasutama, kuid ma ei leidnud midagi ja Samba wiki lihtsalt ütleb seda vähemalt Windowsi arvutite jaoks, kuid ma jään vaadates, seega arvan, et järgmise osamakse üleslaadimine võtab natuke aega.
Suurepärane teave ... Täname selle eest ...
CHEERS !!!
Suurepärane ... Mind huvitab see üsna hästi ... millal teine osa ??? või kui teil on selle kasutusjuhend, saatke see mulle e-posti teel ... palun !!!! aitäh
Noh, terve nädala jooksul, aga ma ei osanud teile täpselt öelda, millal, kuna tundide ja projekti vahel, millega tegelen, olen hõivatud.
Suurepärane õpetus ...
Loodan, et ühel päeval saan selle ka praktikas rakendada.
Tervitused ja ootasin teist osa !!!!
Tõde on see, et ma tegin seda üks kord, kuid ma ei süvenenud peaaegu millessegi ... Ma tahan teile / teile tööriista soovitada, ma ei tea, kas teate seda või mitte, ma ei tea selle piiranguid, vaid ühendada Active Directory serverisse polnud mul probleeme, proovisin seda kolledžis ja see toimis väga hästi. Programmi nimi on Samamoodi, see teeb samamoodi nagu kõik, mida tegite Sambaga, ei midagi muud kui te pole nii palju seadistanud, see on midagi kokkuvõtlikumat, muidugi saate vajadusel oma maitse järgi muuta 🙂
Loodetavasti aitab see teid! Terviseks
Väga huvitav artikkel, jään ootama teist osa. Oli suur üllatus teada saada, et Gnu / Linuxiga on võimalik "moodsat" aktiivset kataloogi käsitseda, mäletan, et tegin seda juba ammu NT 4 tüüpi aktiivkataloogiga ja see oli suur pettumus, et ei suutnud seda jäljendama, kui Microsoft muutis teie Windows 2000 Serveris teie LDAP-i "struktuuri".
Tervitused Ecuadorist =]
Tere. Tänud!
Mul on paar kahtlust ... milleks on aktiivne kataloog täpsemalt?
Ja teisest küljest, kas saaksite õpetada, kui saate, kuidas kasutajate auditit teha?
Tervitused ja tänud.
Mina audiori jaoks rakendasin seda: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Kuid kui saate seda laiendada või lisada midagi, mida teate, on see teretulnud!
osas
Head ööd, tervitused Peruust.
Mul on päring, mis erineb kõigist avaldatutest, vaadake veidi selgitusi, vaadake, kas see kaust on seadistatud failis /etc/samba/smb.conf
[Privaatne]
kommentaar = Privaatne kaust
tee = / kodu / privaatne
ainult loetud = jah
sirvitav = jah
külaline ok = ei
avalik = ei
kirjuta nimekiri = @kommerts, @ ettepanek
kehtivad kasutajad = @comercial, @gestion
luua mask = 0777
kataloogimask = 0777
Nüüd läheb minu päring korda, kõik töötab hästi, kuid kui ma arvutist sisse login koos grupiga «comercial» kuuluva kasutajaga «pepe» ja login teisest arvutist sisse gruppi «gestion» kuuluva kasutajaga «coco», Järgmine juhtub siis, kui loovad faili või kausta kasutajalt "pepe" ja tahan kustutada selle kataloogi või faili, mis on loodud teisest arvutist koos kasutajaga "coco", see ütleb mulle, et ma ei saa, sest mul pole õigused, kuid autor ise saab selle faili või kataloogi kustutada.
Privaatne kaust on loodud järgmiselt:
chmod -R 777 / kodu / Privaatne
Nad töötavad sama LAN-võrgu all.
Ma kasutan Distro Ubuntu Server 14.xx
Tuleb märkida, et ma tahan, et seda PRIVATE kausta haldaks kaks või enam kasutajat, idee töötada gruppidega, kuid tundub, et mul on midagi puudu või jätan välja, loodan, et teie tähelepanu ja ole tähelepanelik oma kommentaaride suhtes.
Sõber, mille võite saavutada komade eemaldamisega
sellel viisil.
kirjuta nimekiri = @comercial @gestion
kehtivad kasutajad = @comercial @gestion
Tere, kallis,
Tahaksin teada, kas kursuse teine osa on veel pooleli, ootan teie kommentaare ja tänan teid.
Noh, võib-olla mitte, sest ma tean selle tegemise vaevu vaevalt ja nad on juba mulle esitanud küsimusi, millele mul pole vastust, nii et ma näen, et kõige parem on seda teist osa mitte teha, sest ausalt öeldes teha veel üks osa koos vähe teadmisi ja ilma vajaliku varustuseta (mul on ainult arvuti ja virtuaalsete masinatega tegelemine on tülikas ja nad ei viska tavaliselt esimest korda)
Mul on sellest väga kahju, kuid minu vaatenurgast on see parim. Kui kedagi teist julgustatakse seda teist osa tegema, kuna tal on teadmised, on tal vabadus seda teha
Tere pärastlõunal, just täna lugesin kõiki kommentaare ja mul on pooleldi konfigureeritud masin, sel põhjusel saan teada, et te ei avalda teist osa ja ma tahan teada, kas teil võib olla kaustas käivitatav fail ja mitu dbf-i tabelitest juurdepääsuks mitmest arvutist.
Palun vastake nii kiiresti kui võimalik.
Kallis,
Tahaksin teada, kas selle huvitava õpetuse teine osa on veel pooleli, tänan teid tähelepanu eest juba ette.
Aitäh.
Suurepärane õpetus, loodan, et julgustate teist osa, kas saaksite öelda, millised on kaugserveri juhtimisfunktsioonide tööriistad nende allalaadimiseks ja testimiseks.
Tervitused.
Ma õnnitlen teid ja teine osa?
Huvitav artikkel, kas olete järgmise versiooni välja andnud?
Väga hea õpetus, vaid üks küsimus, teine osa, kuidas see oleks või selle juhendajaga lõpeb?
MULLE MEELDIB UUTE ASJADE ÕPPIMISE IDEA, TÄNAN, ET Oled julgenud oma teadmiste jagamise eest,
Tervitused
POSTKIRI: PÜÜGIN TEADMAKS TEENIMIST TEENUSEKS VIRTUAALSE MASINABIEBIANI KOHTA TEENUSEKS JA VIRTUAALKlientide gruppidega, üks WIN7-ga ja teine WIN8-ga.
See juhend on puudulik, te ei määra katalooge, jätate asjad juhuslikuks, kui ma oleksin teie, siis kordaksin seda
Või võiksite selle täiendada ja ise kirjutada, avaldame selle teile hea meelega.
kuidas konfigureerida server debian 5-s, et oleks võimalik XP-ga kaugühendust luua
Tere, kui ma teen:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
ütleb mulle:
Lugemine pakett nimekirjad ... Valmis
Ehitus sõltuvus puu
Lugemine riigi infosüsteemi ... Valmis
Package build-essential pole saadaval, kuid sellele viitab teine pakett.
See võib tähendada, et pakett puudub, on vananenud või
on saadaval ainult muust allikast
E: paketi loomisel pole installimiskandidaati
mingit abi? aitäh
hoidlad pole konfigureeritud
Ma tean, et te ei avalda minu kommentaari. Artikkel on üsna halb, on ütlematagi selge, kuidas kerberos on konfigureeritud, kuna rakendate seda nõuetes. Miks kompileerida Samba? Nüüd on saadaval versioon 4. Teie seadistatud konfiguratsiooniga annab Kinit teile fikseeritud vea NT_STATUS_DENIED! Kõigile huvilistele, kes on huvitatud alustamisest: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Pidage meeles, et selle artikli avaldasin 3 ja pool aastat tagasi ning kui seda tegin, ei olnud Samba 4 hoidlates, nagu ma artiklis ütlen, ja seetõttu tuli see kokku panna ning nagu ma juba mainisin aadressil lõpuks pole ma suutnud seda jätkata. Ühel teisel kursusel, kus ma olen, õpetavad nad seda uuesti (ehkki midagi põhilisemat) ja just täna olen hakanud seda uuesti proovima, ainult sel juhul virtuaalsesse masinasse, kuid see hakkas mulle lihtsalt probleemi pakkuma et te ütlete ja ma olen hakanud uurima, et mis juhtub, kuna see viga ei andnud mulle seda siis. A ja aitäh lingi jagamise eest.