Active Directory -palvelimen määrittäminen Debianin ja Samban kanssa. Ensimmäinen osa

Hei kaikki. Tässä kurssisarjassa aion opettaa sinulle palvelimen perustamisen Active Directory tietokoneille tarkoitettuihin verkkoihin Windows alhainen Debian (Jos aiomme perustaa palvelimen, teemme sen oikein, sinä polttopuut). Tässä ensimmäisessä erässä selitän palvelimen asennuksen ja kokoonpanon ja toisessa opetan kuinka käyttää etähallintatyökalut de Windows 7 ja kuinka tietokoneet liitetään toimialueeseen (Windows 7 itse ja a Windows XP). Myöhemmin teen kolmannen erän paitsi kuinka yhdistää joukkueet GNU / Linuxiin, koska sitä ei ole vielä testattu.

Tämä ajatus tuli minulle, kun kävin (tai olin, se riippuu siitä, kun luet tämän merkinnän) kurssin mikrotietokoneiden korjausteknikon lakosta, johon perustimme verkkopalvelimen Windows 2008 (ei RC2) ja aloin etsiä, voisinko toteuttaa saman alla GNU / Linux ja tulos on todella hyvä, jopa opettajani yllättyi palvelimen nopeudesta.

Ennen kuin jatkat ja varmasti monet teistä kysyvät itseltäsi, mikä on Active Directory? No, se on termi, jota Microsoft käyttää viitaten verkonhallinnan työkaluihinsa, kuten palvelimeen DNS, verkon käyttäjien hallinta jne.

Tarvitsemme seuraavaa:

  • Debian vakaalla haarallaan (minun tapauksessani Wheezy 7.5 ja XFCE työpöytäympäristönä)
  • Samba 4
  • Asiakas, jolla on Windows 7 / 8 / 8.1 paketin kanssa palvelimen etäohjauksen toimintojen asentamiseksi (tarvitaan palvelimen, kuten jaa kansio käyttäjien kanssa). Tämä selitetään seuraavassa opetusohjelmassa.

Palvelimen määrittäminen

Ennen jatkamista meidän on muokattava joitain tiedostoja, jotta kaikki toimii, varsinkin jotta verkon tietokoneet löytävät toimialuepalvelimen.

Ensimmäinen asia on antaa palvelimellemme osoite Kiinteä IP. Debianin testaukseni yhteydessä VirtualBox käyttö verkostoituminen, mikä tulee tukiasemalta, mutta todellisessa palvelimessa määritän sen Verkonhallinta, joten selitän, miten se tehdään molemmissa.

Networking

Ensimmäinen tiedosto, jota muokkaamme, on / Etc / verkko / rajapinnat.
# This file describes the network interfaces available on your system

ja miten ne aktivoidaan. Lisätietoja on käyttöliittymissä (5).

Loopback-verkkoliitäntä

auto lo
IFACE lo inet loopback

Ensisijainen verkkoliitäntä

itse eth0
iface eth0 inet staattinen
osoite 192.168.0.67
netmask 255.255.255.0
172.26.0.1 gateway
dns-nimipalvelimet 192.168.0.67
dns-search class.org
dns-domain class.org
Oleminen:

  • osoite: tiimimme IP-osoite.
  • verkkonaamio: verkon peite. Pienessä verkossa tai kodissa se on yleensä tämä.
  • yhdyskäytävä: yhdyskäytävä. Normaalisti reitittimen IP antaa meille pääsyn Internetiin.
  • dns-nimipalvelimet: Palvelimen ip DNS. Tässä tapauksessa palvelin, mutta voit lisätä toisen, esimerkiksi google.
  • Viimeiset 2 ilmaisevat toimialueen hakunimen ja itse verkkotunnuksen nimen.

Nyt meidän on lisättävä seuraavat rivit / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

Tämä ratkaisee verkkotunnuksen niin, että se löytyy verkosta. Matriisi on nimi, jonka annoin palvelimelle.

Viimeinkin muokkaamme /etc/resolv.conf:

nameserver 192.168.0.13

Joissakin löydetyissä opetusohjelmissa he lisäsivät toisen nimipalvelinrivin ja pari muuttujaa lisää, mutta minun tapauksessani vain yksi rivi riitti.
Käynnistämme verkkopalvelun uudelleen ja siinä se on:

/etc/init.d/networking restart

Verkonhallinta

Napsauta hiiren oikealla painikkeella verkkokuvaketta ja valitse Muokkaa yhteyksiä. Saamme määrittämämme verkot, mutta olemme kiinnostuneita vain puhelusta Kiinteä verkko 1 tai mitä nimititkin. Kaksoisnapsautamme sitä ja uusi ikkuna ilmestyy ja siirrymme IPv4-asetukset. sisään menetelmä valitsemme manuaalinen. Napsauta nyt Añadir ja täytä kaikki kentät:
AC DC Debian - Verkonhallinta
Nyt siirrymme välilehteen general ja varmistamme, että se on merkitty Kaikkien käyttäjien on muodostettava yhteys tähän verkkoon. Klikkaa Säästää ja lähdimme.

Samba 4: n asentaminen

Meidän tapauksessamme aiomme ladata ja kääntää Samba 4 -sivun, koska Debianissa se on saatavana vain arkiston kautta Takaportit ja se antoi minulle riippuvuusongelmia.

Menemme http://samba.org ladata uusin vakaa versio ja pura paketti kansioon.

Viimeisin vakaa versio tämän artikkelin kirjoittamisen aikaan on 4.1.8 joten työskentelemme sen kanssa.

Sen kääntämiseksi meidän on asennettava seuraavat paketit:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Kun tiedosto on ladattu ja purettu, avataan pääte, siirrymme kansioon ja suoritamme seuraavat komennot:
./configure --enable-debug
make
make install

Oletusasennus on  / usr / local / samba. Vaikka se tukee –prefix = / usr -parametria EI asentaa sen vastaaviin hakemistoihin (esimerkiksi binäärit eivät laita niitä sisään / Usr / bin)

Nyt lisätään uudet reitit PATH. Minun tapauksessani /etc/bash.bashrc sovelletaan kaikkiin käyttäjiin, myös root-käyttäjiin.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

Ja me luomme myös linkin / etc sisälle Samballe määritystiedoston löytämiseksi:

ln -s /usr/local/samba/etc/ /etc/samba

Aiomme määrittää Samba-palvelimen. Tätä varten suoritamme:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

missä:

  • -Valtakunta: on koko verkkotunnus.
  • –Domain: on verkkotunnus. On oltava sisään isot kirjaimet
  • –Adminspass: on verkon järjestelmänvalvojan salasana.
  • –Use-rfc2307: aktivoida AC.

Jos kaikki menee hyvin hetken kuluttua, Samba lopettaa itsensä määrityksen. Jos haluat tietää kaikki mahdolliset vaihtoehdot, suorita vain:

samba-tool domain provision -h

Nyt aiomme muokata tiedostoa /etc/samba/smb.conf. Toistaiseksi meitä kiinnostaa seuraava rivi:
dns forwarder = 192.168.0.1

Tämän rivin on osoitettava DNS-palvelimeen, joka antaa pääsyn Internetiin (tässä tapauksessa reitittimeen). Samba ottaa verkon oletusasetukset, mutta on suositeltavaa tarkistaa se.

Nyt aloitamme palvelun:

samba

ja tarkistamme yhteyden suorittamalla:

smbclient -L localhost -U%

Ja jos kaikki on oikein, näemme jotain samanlaista kuin tämä:
tarkistaa, että samba on käynnissä
Jos se antoi meille yhteysvirheen, tarkistamme edellisen kohdan vaiheet. Samba-loki sijaitsee osoitteessa /usr/local/samba/var/log.samba

Nyt aiomme kopioida tiedoston /usr/local/samba/private/krb5.conf a / Etc. Tarkistamme nyt, että voimme muodostaa yhteyden:

kinit administrator@CLASE.ORG

Ojo, verkkotunnus on kirjoitettava isoilla kirjaimilla.

Sitten se pyytää meiltä käyttäjän salasanan (tässä tapauksessa järjestelmänvalvojan salasanan) ja jos saamme samanlaisen viestin kuin «Varoitus: Salasanasi vanhenee 40 päivän kuluttua maanantaina 14. heinäkuuta 13:57:10 2014» se on, että se tuli oikein.

Ja toistaiseksi opetusohjelman ensimmäinen osa. Luemme seuraavasta.

Kommentoin sitä jo useita kertoja kommenteissa, mutta laitoin sen tänne. Koska minulla ei tällä hetkellä ole tarvittavia resursseja (minulla on vain tietokone kotona ja asennan tämän kurssin aikana) ja että sen tekeminen virtuaalikoneissa on hankalaa, on mahdotonta jatkaa. Jos joku, jolla on tietoa ja tiimi, haluaa jatkaa tätä, hän voi tehdä niin)

Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

44 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Lolo dijo

    Erittäin mielenkiintoinen, halusin aina tietää, miten tämä tehtiin.

    Onko mahdollista tehdä se SSH: llä Samban sijaan?

    Ymmärrän, että se on paljon nopeampi ja turvallisempi.

    1.    Claudio Concepcion -paikkamerkki dijo

      Hyvä Lolo, se on mahdotonta, koska SSH sallii istunnon (ja muut asiat, kuten tiedostojen ja sovellusten siirtäminen) päätelaitteen kautta GNU Linux -tietokoneiden välillä. Samba mikä on vaihtoehto Microsoftin Active Directory -järjestelmän GNU Linuxille.

      Son Link on tehnyt toimialueen ohjaimen GNU Linuxissa.

  2.   Anthony dijo

    Erittäin hyvä tuto. Se on hienoa minun kaltaisilleni ihmisille, jotka ovat tavallaan vihreitä siitä. Kiitos paljon

  3.   Claudio Concepcion -paikkamerkki dijo

    Kiitos! Erinomainen opas. Hyväksyä…

  4.   adiazc87 dijo

    Kiitos ystävä, oppaasi on erittäin hyvä. Toivon toisen osan, muuten, oletko pannut sen toimimaan LDAP: n kanssa?

    Tervehdys.

  5.   Sebastian dijo

    Erittäin mielenkiintoinen, odotan jatkoa. Kiitos. ^ _ ^

    PS: Luulen, että / etc / network / interfaces -kokoonpanossa on pieni transkriptiovirhe, siinä sanotaan dns-domian, kun minusta tuntuu, että sen pitäisi mennä dns-domainiin.

  6.   wilson ruiz dijo

    Minusta tämä artikkeli oli erittäin mielenkiintoinen. Koska olen vasta oppimisvaiheessa ja minulla ei ole paljon tietoa tästä asiasta, haluan oppia lisää käyttöjärjestelmien hallinnasta ja hallinnosta.

  7.   eliotime3000 dijo

    Onko siitä hyötyä jaettujen kansioiden luomisessa Debianissa vai onko kyse vain toisesta opetusohjelmasta?

  8.   Gonzalo dijo

    On olemassa Linux-jakelu nimeltä Resara Server, joka perustuu Ubuntuun ja joka palvelee yksinomaan toimialueen ohjaimen rakentamista. Yritin sitä ja sitä on erittäin helppo käyttää. Pystyin liittämään tietokoneet toimialueeseen kyseisen palvelimen kanssa, jätän täältä ohjeet, ehkä joku pitää sitä hyödyllisenä - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    elav dijo

      Vai niin !!! Hienoa, päivän panos .. Kiitos 😉

      1.    Gonzalo dijo

        Olet tervetullut! 😀

    2.    The_Mastersok dijo

      Kiitos jakamisesta!!!
      terveiset

  9.   oscar dijo

    Erinomainen opetusohjelma, odotan loput. Muistan, kun asensin PDF-tiedoston Debian 6: een samba 3: n ja ldap: n kanssa. Se toimi, mutta minun piti käyttää .pol-malleja muokkaamaan direktiivejä. Kuinka näitä käytäntöjä hallinnoidaan tässä tapauksessa?

  10.   Mario Guillermo Zavala Silva dijo

    Erinomaista tietoa ... Kiitos tästä ...

    KIPPIS!!!

  11.   Lopettaa dijo

    Erinomainen…. Olen melko kiinnostunut tästä ... kun toinen osa ??? tai jos sinulla on käyttöohje, lähetä se minulle sähköpostitse ... kiitos !!!! Kiitos

  12.   The_Mastersok dijo

    Erinomainen opetusohjelma….
    Toivon jonain päivänä, että käytän sitä käytännössä.
    Terveisiä ja odotin toista osaa !!!!

  13.   Leandro dijo

    Totuus on, että tein tämän kerran, mutta en käsitellyt melkein mitään ... Haluan suositella / sinulle työkalua, en tiedä, tiedätkö sen vai et, en tiedä sen rajoituksia, mutta yhteyden muodostamiseksi Active Directory -palvelimeen minulla ei ollut mitään ongelmaa, kokeilin sitä yliopistossa ja se toimi hyvin. Ohjelma on nimeltään Samoin, se tekee saman kuin kaikki, mitä teit Samban kanssa, ei muuta kuin mitä et ole määrittänyt niin paljon, se on jotain yhteenvetoisempaa, tietysti voit muokata mitä haluat mielesi mukaan

    Toivottavasti tämä voi auttaa sinua! Kippis

  14.   Keisari dijo

    Erittäin mielenkiintoinen artikkeli, odotan innolla toista erää. Oli suuri yllätys saadessani selville, että "nykyaikainen" aktiivinen hakemisto on mahdollista käsitellä Gnu / Linuxilla, muistan, että tein sen kauan sitten NT 4 -tyyppisen aktiivisen hakemiston kanssa ja oli suuri pettymys siitä, ettei pysty jäljitellä sitä, kun Microsoft muutti LDAP: n "rakennetta" Windows 2000 Serverissä.

    Terveisiä Ecuadorista =]

  15.   mmm dijo

    Hei. Kiitos paljon!
    Minulla on pari epäilystä ... mitä aktiivinen hakemisto tarkalleen tarkoittaa?
    Ja toisaalta, voisitko opettaa, jos pystyt, miten tarkastaa, mitä käyttäjät tekevät?
    Tervehdys ja kiitos.

    Minä audiorille toteutin tämän: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    Mutta jos voit laajentaa sitä tai lisätä jotain, jonka tiedät, se on arvostettu!
    terveiset

  16.   raulbaca dijo

    Hyvää yötä, terveisiä Perusta.
    Minulla on kysely, joka eroaa hieman kaikesta julkaistusta, katso selittääkseni vähän, katso, että tämä kansio on määritetty tiedostossa /etc/samba/smb.conf

    [Yksityinen]
    kommentti = Yksityinen kansio
    polku = / koti / yksityinen
    vain luku = kyllä
    selattava = kyllä
    vieras ok = ei
    public = ei
    kirjoitusluettelo = @comercial, @gestion
    kelvolliset käyttäjät = @comercial, @gestion
    luoda peite = 0777
    hakemiston peite = 0777

    Nyt kyselyni menee, kaikki toimii hyvin, mutta kun kirjaudun tietokoneesta käyttäjän «pepe» ryhmään «comercial» kuuluvan käyttäjän kanssa ja toiselta tietokoneelta kirjaudun ryhmään «gestion» kuuluvan käyttäjän «coco» kanssa, seuraava tapahtuu, kun luot tiedoston tai kansion käyttäjältä "pepe" ja haluan poistaa tämän hakemiston tai tiedoston, joka on luotu toisesta tietokoneesta käyttäjän "coco" kanssa, se kertoo minulle, etten voi, koska minulla ei ole oikeudet, mutta kirjailija itse voi poistaa tämän tiedoston tai hakemiston.

    Yksityinen kansio on luotu seuraavalla tavalla:
    chmod -R 777 / koti / Yksityinen
    He työskentelevät samassa LAN-verkossa.
    Käytän Distro Ubuntu Server 14.xx: ää
    On huomattava, että haluan, että tätä yksityistä kansiota hallinnoi vähintään kaksi käyttäjää, ajatus työskennellä ryhmien kanssa, mutta näyttää siltä, ​​että puuttuu tai puuttuu jotain, toivon huomionne ja pysy tarkkaavaisena kommentteihisi.

    1.    Pyhimys dijo

      Ystävä, jonka voit saavuttaa poistamalla pilkut
      tällä tavoin.

      write list = @comercial @gestion
      kelvolliset käyttäjät = @comercial @gestion

  17.   Raul Baca Centeno dijo

    Hei rakas,

    Haluaisin tietää, onko kurssin toinen osa vielä kesken, odotan kommenttiasi ja kiitos.

  18.   Miguel dijo

    Hyvää iltapäivää, luin juuri tänään kaikki kommentit ja minulla on puoliksi konfiguroitu kone, tästä syystä huomaan, että et julkaise toista osaa ja haluan tietää, onko sinulla kansiossa suoritettavaa tiedostoa ja useita dbf-tiedostoja taulukoita, pääsy useilta tietokoneilta.
    Ole hyvä ja vastaa niin pian kuin mahdollista.

  19.   Raul baca dijo

    Rakas,
    Haluaisin tietää, onko tämän mielenkiintoisen opetusohjelman toinen osa vielä kesken, kiitän sinua etukäteen huomiosta.
    Kiitos.

  20.   jaraneda dijo

    Erinomainen opetusohjelma, toivon kannustavan toista osaa, voisitteko kertoa minulle, mitkä ovat etäpalvelimen ohjaustoimintojen työkalut niiden lataamiseen ja testaamiseen.

    Tervehdys.

  21.   BETO dijo

    Onnittelen sinua, ja toinen osa?

  22.   Daniel Bernal dijo

    Mielenkiintoinen artikkeli, oletko julkaissut seuraavan version?

  23.   vero dijo

    Erittäin hyvä opetusohjelma, vain yksi kysymys, toinen osa, miten se olisi tai tämän opetusohjelman loppu?

  24.   SARA dijo

    Pidän PIDÄSTÄ UUDEN ASIAKOIDEN OPPIMISESTA, KIITOS, ETTÄ OVAT OSANTEET TIETOJEN jakamisesta,
    GREETINGS

    KUVAUS: YRITÄ TEHDÄ OPPIMISEN AIHEESSA VIRTUAALISEN KONEEN DEBIANIIN PALVELIMEKSI JA RYHMÄIN VIRTUAALISIA ASIAKKAITA, YHDESSÄ VOITTAA 7 JA VOITAAN VOITTAA8.

  25.   Edgar dijo

    Tämä opas on epätäydellinen, et määritä hakemistoja, jätät asiat satunnaisiksi, jos olisin sinä, toistan sen

    1.    elav dijo

      Tai voit täydentää sen ja kirjoittaa sen itse, julkaisemme sen mielellämme sinulle.

  26.   ada-seinä dijo

    kuinka määritetään palvelin debian 5: ssä, jotta se pystyy muodostamaan etäyhteyden XP: hen

  27.   francisco dijo

    hei mitä jos teen:
    root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
    kertoo minulle:
    Lukeminen paketti ... Valmis
    Rakennus riippuvuudet
    Reading tilatietoja ... Valmis
    Package build-essential ei ole käytettävissä, mutta toinen paketti viittaa siihen.
    Tämä voi tarkoittaa, että paketti puuttuu, on vanhentunut tai
    on saatavana vain toisesta lähteestä
    E: Package build-essentialilla ei ole asennuskandidaattia

    mitään apua? kiitos

  28.   anonyymi dijo

     

    1.    anonyymi dijo

      arkistoja ei ole määritetty

  29.   Carlos dijo

    Tiedän, ettet julkaise kommenttini. Artikkeli on melko huono, on sanomattakin selvää, kuinka kerberos on määritetty, koska käytät sitä vaatimuksissa. Miksi koota Samba? Versio 4 on nyt saatavilla. Määrittämäsi määrityksen avulla Kinit antaa sinulle kiinteän virheen NT_STATUS_DENIED! Kaikille, jotka ovat kiinnostuneita aloittamisesta: https://help.ubuntu.com/lts/serverguide/samba-dc.html