Active Directory zerbitzaria Debian eta Samba-rekin konfiguratzea. Lehen zatia

Kaixo guztioi. Ikastaro sorta honetan zerbitzari bat nola konfiguratu irakatsiko dizuet Active Directory ordenagailuak dituzten sareetarako Windows txikia Debian (Zerbitzari bat konfiguratuko badugu, behar bezala egingo dugu, egurra). Lehenengo zati honetan zerbitzariaren instalazioa eta konfigurazioa azalduko dut eta bigarrenean, nola erabiltzen den irakatsiko dut urruneko administrazio tresnak de Windows 7 eta nola sartu ordenagailuak domeinuarekin (Windows 7 bera eta Windows XP). Geroago, hirugarren zati bat egingo dut taldeak GNU / Linux-ekin batzeko moduaz aparte, oraindik probatu behar ez dudan zerbait baita.

Ideia hau bururatu zitzaidan greba ikastaroa egiten ari nintzela (edo egon nintzen, araberakoa da mezu hau irakurri zenuenaren arabera) Mikroinformatika Ekipamenduen Konponketarako teknikari gisa eta bertan sareko zerbitzaria sortu genuen Windows 2008 (RC2 ez) eta azpian bera inplementa nezakeen bilatzen hasi nintzen GNU / Linux eta emaitza oso ona da, nire irakaslea ere harrituta geratu zen zerbitzariaren abiadurarekin.

Jarraitu aurretik, eta ziur asko zuetako askok galdetzen diozu zeure buruari, zer da Active Directory? Beno, Microsoft-ek erabiltzen duen terminoa da, hala nola zerbitzaria sareko administraziorako tresna multzoari erreferentzia egiteko DNS, sareko erabiltzaileen administrazioa, etab.

Honako hau beharko dugu:

  • Debian bere adar egonkorrean (nire kasuan Wheezy 7.5 XFCE mahaigaineko ingurune gisa)
  • Samba 4
  • Bezero bat Windows 7 / 8 / 8.1 paketearekin urruneko zerbitzariaren kontrol funtzioak instalatzeko (zerbitzaria kudeatzeko beharrezkoa da, adibidez partekatu karpeta erabiltzaileekin). Hori hurrengo tutorialean azalduko da.

Zerbitzaria konfiguratzen

Jarraitu aurretik, fitxategi batzuk editatu behar ditugu dena funtziona dezan, batez ere sareko ordenagailuek domeinu zerbitzaria aurki dezaten.

Lehenengo gauza gure zerbitzariari helbide bat ematea da IP konpondua. Urtean Debian - en egindako proben kasuan VirtualBox erabili Sare, hau da, oinarritik datorrena, baina benetako zerbitzarian konfiguratzen dut Sareko kudeatzailea, beraz, bietan nola egiten den azalduko dut.

Sare

Editatuko dugun lehen fitxategia da / Etc / network / interfaces.
# This file describes the network interfaces available on your system

eta nola aktibatu. Informazio gehiago lortzeko, ikusi interfazeak (5).

Loopback sareko interfazea

auto lo
iface loet loopback

Sareko interfaze nagusia

auto eth0
iface eth0 inet static
helbidea 192.168.0.67
netmask 255.255.255.0
atebide 172.26.0.1
dns-nameservers 192.168.0.67
dns-search class.org
dns-domain class.org
Izatea:

  • helbidea: gure taldearen IPa.
  • sare maskara: sare maskara. Sare txikian edo etxebizitzan normalean hau izaten da.
  • atebidea: ataria. Normalean bideratzailearen IPa da Interneteko irteera ematen diguna.
  • dns-izen zerbitzariak: Zerbitzariaren ip DNS. Kasu honetan zerbitzaria, baina bigarren bat gehi dezakezu, adibidez, publikoak Google.
  • Azken 2etan domeinuaren bilaketaren izena eta domeinuaren izena bera adierazten dira.

Orain hurrengo lerroak gehitu behar ditugu / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

Honek domeinu izena konponduko du sarean aurki dadin. Matrix zerbitzariari eman diodan izena da.

Azkenean editatu egiten dugu /etc/resolv.conf:

nameserver 192.168.0.13

Aurkitu ditudan tutorial batzuetan, beste izen zerbitzari lerro bat eta pare bat aldagai gehiago gehitu dituzte, baina nire kasuan lerro bakarra nahikoa izan da.
Orain sareko zerbitzua berrabiarazten dugu eta kito:

/etc/init.d/networking restart

Sareko kudeatzailea

Egin klik eskuineko botoiaz sareen ikonoan eta hautatu Editatu konexioak. Konfiguratu ditugun sareak lortuko ditugu, baina deia soilik interesatzen zaigu Kable bidezko sarea 1 edo zuk izendatu zenuen moduan. Egin klik bikoitza gainean eta leiho berri bat agertuko da eta bertara joango gara IPv4 ezarpenak. Urtean Metodo hautatu Manual. Orain egin klik gainean Gehitu eta bete eremu guztiak:
AC DC Debian - Sareko kudeatzailea
Orain fitxara goaz General eta markatuta dagoela ziurtatzen dugu Erabiltzaile guztiek sare honetara konektatu behar dute. Egin klik gainean Gorde eta alde egin genuen.

Samba 4 instalatzen

Gure kasuan Samba 4 bere orrialdetik deskargatu eta konpilatuko dugu Debian-en biltegiaren bidez soilik dagoelako eskuragarri. Atzeko portuak eta mendekotasun arazoak eman zizkidan.

Joango gara http://samba.org azken bertsio egonkorra deskargatzeko eta paketea karpeta batean deskonprimitzeko.

Artikulu hau idazterakoan azken bertsio egonkorra da 4.1.8 beraz, lan egingo duguna izango da.

Konpilatzeko honako pakete hauek instalatu beharko ditugu:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Deskargatu eta deskonprimitu ondoren, terminal bat irekitzen dugu eta karpetara mugitzen gara eta komando hauek exekutatzen ditugu:
./configure --enable-debug
make
make install

Instalazio lehenetsia hemen dago  / usr / local / samba. –Prefix = / usr parametroa onartzen duen bitartean NO dagokion direktorioetan instalatzen du (adibidez binarioek ez dituzte sartzen / Usr / bin)

Orain bide berriak gehitzen ditugu PATH. Nire kasuan /etc/bash.bashrc erabiltzaile guztiei aplikatzeko, root-ari barne.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

Eta / etc barruan esteka bat ere sortzen dugu Samba-k konfigurazio fitxategia aurkitzeko:

ln -s /usr/local/samba/etc/ /etc/samba

Samba zerbitzaria konfiguratuko dugu. Horretarako exekutatuko ditugu:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

non:

  • –Erreama: domeinuaren izen osoa da.
  • –Domeinua: domeinua da. Izan behar du hizki larriak
  • –Adminspass: sareko administratzailearen pasahitza da.
  • –Erabili-rfc2307: AC aktibatzeko.

Denbora pixka bat gero dena ondo badoa Samba bere burua konfiguratzen amaituko da. Aukera guztiak ezagutu nahi badituzu, exekutatu besterik ez duzu:

samba-tool domain provision -h

Orain fitxategia editatzera goaz /etc/samba/smb.conf. Oraingoz interesatzen zaiguna honako lerro hau da:
dns forwarder = 192.168.0.1

Linea honek Interneterako sarbidea ematen digun DNS zerbitzaria seinalatu behar du (kasu honetan, bideratzailea). Samba-k sareko konfigurazio lehenetsia hartzen du baina egiaztatzea gomendatzen da.

Orain zerbitzua hasten dugu:

samba

eta konexioa egiaztatzen dugu exekutatuz:

smbclient -L localhost -U%

Eta dena zuzena bada honen antzeko zerbait ikusiko dugu:
samba martxan dagoela egiaztatzen
Konexio akatsen bat emanez gero, aurreko puntuko urratsak egiaztatuko ditugu. Samba egunkaria /usr/local/samba/var/log.samba helbidean dago

Orain fitxategia kopiatzera goaz /usr/local/samba/private/krb5.conf a / Etc. Orain konektatu gaitezkeela egiaztatuko dugu:

kinit administrator@CLASE.ORG

Ojo, domeinua maiuskulaz idatzi behar da.

Ondoren, erabiltzailearen pasahitza galdetuko digu (kasu honetan administratzailearena) eta antzeko mezuren bat jasotzen badugu «Abisua: pasahitza 40 egunen buruan iraungiko da 14ko astelehen 13 57:10:2014 XNUMX» da ondo atera zela.

Eta orain arte tutorialaren lehen zatia. Jarraian irakurri genuen.

Dagoeneko hainbat aldiz komentatu dut iruzkinetan, baina hemen jarri dut. Gaur egun beharrezko baliabiderik ez dudanez (etxean ordenagailua bakarrik dut eta ikastaro batean zehar muntatzen dut) eta makina birtualetan egitea astuna dela, ezinezkoa zait jarraitzea. Ezagutzak eta taldeak norbaitek jarraitu nahi badu, libre izango da)

Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

44 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   Lolo esan zuen

    Oso interesgarria, beti nahi nuen hori nola egin zen jakin.

    Posible al da Samba ordez SSH erabiliz?

    Ulertzen dut askoz azkarragoa eta seguruagoa dela.

    1.    Claudio Concepcion leku-markaren irudia esan zuen

      Lolo maitea, hori ezinezkoa da, SSH-k GNU Linux-ekin ordenagailuen arteko saioa (eta beste gauza batzuk, adibidez, fitxategiak eta aplikazioak transferitzea) baimentzen baitu. Samba bitartean, Microsoft Active Directory sistemaren GNU Linux-en alternatiba da.

      Son Link-ek egindakoa domeinu kontrolatzailea da GNU Linux-en.

  2.   Anthony esan zuen

    Oso tuto ona. Oso ona da ni bezalako jendearentzat berde samarra dena. Mila esker

  3.   Claudio Concepcion leku-markaren irudia esan zuen

    Eskerrik asko! Gida bikaina. Onartu ...

  4.   adiazc87 esan zuen

    Eskerrik asko lagun, zure gida oso ona da. Bigarren zatia espero dut, bide batez ldap batekin funtzionatu duzula?

    Agurra.

  5.   Sebastian esan zuen

    Oso interesgarria, jarraipenaren zain nago. Eskerrik asko. ^ _ ^

    PS: Uste dut transkripzio errore txiki bat dagoela / etc / network / interfaces konfigurazioan, dns-domian esaten du dns-domain joan beharko lukeela iruditzen zaidanean.

  6.   wilson ruiz esan zuen

    Artikulu hau oso interesgarria iruditu zait. Ikasketa prozesuan nagoenez eta gai honetan ez dudan ezagutza handirik eta sistema eragileen kudeaketa eta administrazioari buruz gehiago jakin nahi dut.

  7.   eliotime3000 esan zuen

    Hori baliagarria al da Debian karpeta partekatuak egiteko edo beste tutorial batera joango al da alderdi hori?

  8.   Gonzalo esan zuen

    Ubuntun oinarritutako Resara Server izeneko Linux banaketa dago domeinu kontrolagailu bat eraikitzeko soilik balio duena, probatu nuen eta oso erraza da erabiltzeko, zerbitzari horrekin ordenagailuak domeinura batu ahal izan ditut, hemen uzten dut nola, agian norbaiti erabilgarria irudituko zaio - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    elav esan zuen

      Aupa !!! Primeran, eguneko ekarpena .. Eskerrik asko 😉

      1.    Gonzalo esan zuen

        Ez horregatik! 😀

    2.    The_Mastersok esan zuen

      Eskerrik asko partekatzeagatik!!!
      dagokionez

  9.   oscar esan zuen

    Tutorial bikaina, gainerakoen zain egongo naiz. Gogoan dut Debian 6-n PDFa samba 3 eta ldap-ekin instalatu nuenean. Funtzionatu zuen, baina .pol txantiloiak erabili behar izan nituen zuzentarauak editatzeko. Kasu honetan, nola administratzen dira politika horiek?

  10.   Mario Guillermo Zavala Silva esan zuen

    Informazio bikaina ... Eskerrik asko honengatik ...

    ANIMOAK !!!

  11.   Su-etena esan zuen

    Bikaina…. Nahiko interesatzen zait ... noiz bigarren zatian ??? edo honen eskuliburua baduzu bidali niri posta elektronikoz ... mesedez !! eskerrik asko

  12.   The_Mastersok esan zuen

    Tutorial bikaina….
    Egunen batean praktikan jartzea espero dut ..
    Agurrak eta bigarren zatiaren zain egon !!!!

  13.   Leandro esan zuen

    Egia esan hori behin egin nuen, baina ez nintzen ia ezer sartu ... Tresna bat gomendatu nahi dizut, ez dakit ezagutzen duzun edo ez, ez dakit bere mugak, baina konektatu Active Directory zerbitzari batera ez nuen arazorik izan, unibertsitate batean probatu nuen eta oso ondo funtzionatu zuen. Programa berdin deitzen da, Samba-rekin egin zenuen gauza bera egiten du, ez duzu hainbeste konfiguratzen baino ezer gehiago, laburbilduagoa da, noski behar duzuna zure gustura alda dezakezu 🙂

    Honek lagun zaitzakeela espero dugu! Animo

  14.   Zesarrek esan zuen

    Oso artikulu interesgarria, bigarren zatiaren zain egongo naiz. Ezusteko handia izan zen Gnu / Linux-ekin direktorio aktibo "modernoa" maneiatzea posible zela jakitea, gogoan dut aspaldi NT 4 motako direktorio aktiboarekin egin nuela eta etsipen handia izan zen ezin izatea emula ezazu Microsoft-ek Windows 2000 Server-en LDAPen "egitura" aldatu zuenean.

    Ekuadorreko agurrak =]

  15.   mmm esan zuen

    Kaixo. Mila esker!
    Pare bat zalantza ditut ... zertarako da zehazki direktorio aktiboa?
    Eta bestetik, irakats al zenezake, ahal baduzu, nola ikuskatu erabiltzaileek egiten dutena?
    Agurrak eta eskerrak.

    Audiorentzako hau gauzatu nuen: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    Baina zabaldu edo badakizuen zerbait gehi badezakezu, eskertzekoa da!
    dagokionez

  16.   raulbaca esan zuen

    Gau On, Perutik agurra.
    Argitaratutako guztiaren kontsulta pixka bat ezberdina dut. Begiratu itxura txiki bat azaltzeko. Karpeta hau /etc/samba/smb.conf fitxategian konfiguratuta daukat.

    [Pribatua]
    comment = Karpeta pribatua
    bidea = / hasiera / pribatua
    irakurtzeko soilik = bai
    arakagarria = bai
    gonbidatua ondo = ez
    publikoa = ez
    idatzi zerrenda = @ komertziala, @ iradokizuna
    baliozko erabiltzaileak = @ komertziala, @ iradokizuna
    maskara sortu = 0777
    direktorio maskara = 0777

    Orain nire kontsulta doa, dena ondo dabil, baina ordenagailu batetik "comercial" taldeko "pepe" erabiltzailearekin saioa hasten dudanean eta beste ordenagailu batetik "gestion" taldeko "coco" erabiltzailearekin hasten naiz, honakoa gertatzen da "pepe" erabiltzailearen fitxategi edo karpeta bat sortzen dudanean eta beste ordenagailutik sortutako direktorio edo fitxategi hau "coco" erabiltzailearekin ezabatu nahi dudanean, ezin dudala esaten dit pribilegioak, baina egileak fitxategi edo direktorio hau ezaba dezake, iristen zarenean.

    Karpeta pribatua modu honetatik sortu da:
    chmod -R 777 / home / Pribatua
    LAN sare berarekin lan egiten dute.
    Distro Ubuntu Server 14.xx erabiltzen dut
    Kontuan izan behar dut nahi dudana da karpeta PRIBATU hau 2 erabiltzaile edo gehiagok kudeatzea taldeekin lan egiteko ideiarekin, baina badirudi zerbait falta edo falta zaidala, zure arreta espero dut eta zure iruzkinekin adi jarraitzen dut.

    1.    Santua esan zuen

      Komak kenduz lor dezakezun laguna
      bide honetatik.

      idatzi zerrenda = @ komertziala @ iradokizuna
      baliozko erabiltzaileak = @comercial @gestion

  17.   Raul Baca Centeno esan zuen

    Kaixo maitea,

    Ikastaroaren bigarren zatia oraindik pendiente dagoen jakin nahi nuke, zure iruzkinak espero ditut eta eskerrik asko.

  18.   Miguel esan zuen

    Arratsalde on, gaur bertan, iruzkin guztiak irakurri ditut eta erdi konfiguratutako makina bat daukat, horregatik jakin dut ez duzula bigarren zatia argitaratuko eta jakin nahi dut karpeta batean eta exekutagarri bat exekutagarria izan dezakezun. taulak, hainbat ordenagailutatik sartzeko.
    Mesedez, erantzun lehenbailehen.

  19.   raul baca esan zuen

    Dear,
    Tutorial interesgarri honen bigarren zatia oraindik pendiente dagoen jakin nahi nuke, aldez aurretik eskertzen dizut zure arreta.
    Eskerrik asko.

  20.   jaraneda esan zuen

    Tutorial bikaina, espero dut bigarren zatia bultzatuko duzula. Esan al zenezake zein diren urruneko zerbitzariaren kontrol tresnak deskargatzeko eta probatzeko.

    Agurra.

  21.   BETO esan zuen

    Zoriontzen zaitut, eta bigarren zatia?

  22.   Daniel Bernal esan zuen

    Artikulu interesgarria, hurrengo bertsioa kaleratu al duzu?

  23.   tasa esan zuen

    Oso tutorial ona, galdera bakarra bigarren zatian, nola izango litzateke edo tutorial honekin amaitzen da?

  24.   SARA esan zuen

    GAUZA BERRIAK IKASTEKO IDEA GUSTATZEN ZAIT, ESKERRIK ASKO DAVID ZURE EZAGUTZA PARTEKATZEAGATIK,
    AGURRAK

    POSTSKRIPTUA: IKASKUNTZAREN GAIAREN AURREAN SAIATUKO DUT NIRE MAKINA DEBIAN BIRTUALAN ZERBITZAILE GISA ETA BIRTUAL BEZEROEN TALDE BATEKIN, BAT IRABAZTEAREKIN 7 ETA BESTE BAT IRABAZTEAREKIN.

  25.   Edgar esan zuen

    Gida hau osatu gabe dago, ez duzu direktoriorik zehazten, gauzak ausaz uzten dituzu, zu banintz errepikatuko nuke

    1.    elav esan zuen

      Edo osatu eta idatzi zuk zeuk, gustura argitaratuko dugu zuretzat.

  26.   ada horma esan zuen

    nola konfiguratu zerbitzari bat debian 5ean xp batera urrunetik konektatu ahal izateko

  27.   Francisco esan zuen

    kaixo zer moduz noiz egiten dudan:
    root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
    esaten dit:
    Irakurri pakete zerrendak ... Eginda
    Eraikitzeko mendekotasun zuhaitza
    Irakurri egoera informazioa ... Eginda
    Package build-essential ez dago erabilgarri, baina beste pakete batek aipatzen du.
    Horrek esan nahi du paketea falta dela, zaharkituta dagoela edo
    beste iturri batetik bakarrik dago eskuragarri
    E: Package build-essential-ek ez du instalaziorako hautagairik

    laguntzarik? eskerrik asko

  28.   Anonymous esan zuen

     

    1.    Anonymous esan zuen

      biltegiak ez daude konfiguratuta

  29.   Carlos esan zuen

    Badakit ez duzula nire iruzkina argitaratuko. Artikulua nahiko txarra da, kerberos nola konfiguratzen den esan gabe doa, eskakizunetan aplikatzen baituzu. Zergatik konpilatu Samba? 4. bertsioa eskuragarri dago orain. Ezarri duzun konfigurazioarekin, Kinitek NT_STATUS_DENIED errore finkoa emango dizu. Hasteko interesa duten guztientzat: https://help.ubuntu.com/lts/serverguide/samba-dc.html