Bonjour à tous. Dans cette série de cours, je vais vous apprendre à configurer un serveur active Directory pour les réseaux avec des ordinateurs Windows bajo Debian (Si nous allons mettre en place un serveur, nous allons le faire correctement, bois de chauffage). Dans ce premier volet, je vais vous expliquer l'installation et la configuration du serveur et dans le second, je vais vous apprendre à utiliser le outils d'administration à distance de Windows 7 et comment joindre les ordinateurs au domaine (Windows 7 lui-même et un windows XP). Plus tard, je ferai un troisième volet en plus de la façon de rejoindre des équipes avec GNU / Linux car c'est quelque chose que je n'ai pas encore testé.
Cette idée m'est venue alors que j'étais (ou étais, cela dépend du moment où vous lisez cette entrée) en train de suivre un cours sur la grève du technicien en réparation d'équipement de micro-ordinateur dans lequel nous avons mis en place un serveur réseau avec Windows 2008 (pas RC2) et j'ai commencé à chercher si je pouvais implémenter la même chose sous GNU / Linux et le résultat est vraiment bon, même mon professeur a été surpris de la vitesse du serveur.
Avant de continuer, et sûrement beaucoup d'entre vous se demandent, qu'est-ce qu'Active Directory? Eh bien, c'est le terme que Microsoft utilise pour désigner son ensemble d'outils d'administration réseau tels que le serveur DNS, l'administration des utilisateurs du réseau, etc.
Nous aurons besoin des éléments suivants:
- Debian dans sa branche stable (dans mon cas Wheezy 7.5 avec XFCE comme environnement de bureau)
- Samba 4
- Un client avec Windows 7 / 8 / 8.1 avec le package pour installer les fonctions de contrôle du serveur distant (nécessaires pour gérer le serveur, telles que partager un dossier avec des utilisateurs). Cela sera expliqué dans le prochain tutoriel.
Configuration du serveur
Avant de continuer, il faut éditer certains fichiers pour que tout fonctionne, notamment pour que les ordinateurs du réseau trouvent le serveur de domaine.
La première chose à faire est de donner une adresse à notre serveur IP fixe. Dans le cas de mes tests Debian dans Virtualbox utilisation de mise en réseau, qui est ce qui vient de la base, mais dans le vrai serveur je le configure à partir de Gestionnaire de réseau, donc je vais vous expliquer comment cela se fait dans les deux.
Réseautage
Le premier fichier que nous éditerons est / etc / network / interfaces.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Étant:
- adresse: l'IP de notre équipe.
- masque de réseau: le masque de réseau. Dans un petit réseau ou une maison, c'est généralement cela.
- passerelle: la passerelle. Normalement, c'est l'IP du routeur qui nous donne la sortie vers Internet.
- DNS-nameservers: IP du serveur DNS. Dans ce cas le serveur, mais vous pouvez en ajouter un second, par exemple les publics de Google.
- Les 2 derniers indiquent le nom de recherche de domaine et le nom de domaine lui-même.
Maintenant, nous devons ajouter les lignes suivantes à / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Avec cela, le nom de domaine sera résolu afin qu'il puisse être trouvé sur le réseau. Matrice est le nom que j'ai donné au serveur.
Enfin nous éditons /etc/resolv.conf :
nameserver 192.168.0.13
Dans certains didacticiels que j'ai trouvés, ils ont ajouté une autre ligne de serveur de noms et quelques autres variables, mais dans mon cas, une seule ligne suffisait.
Maintenant, nous redémarrons le service réseau et c'est tout:
/etc/init.d/networking restart
Gestionnaire de réseau
Cliquez avec le bouton droit de la souris sur l'icône des réseaux et sélectionnez Modifier les connexions. Nous obtiendrons les réseaux que nous avons configurés, mais nous ne sommes intéressés que par l'appel Réseau filaire 1 ou quel que soit votre nom. Nous double-cliquons dessus et une nouvelle fenêtre apparaîtra et nous irons à Paramètres IPv4. À méthode sélectionner Manuelle. Cliquez maintenant sur ajouter et remplissez tous les champs:
Maintenant, nous allons à l'onglet Général et nous nous assurons qu'il est marqué Tous les utilisateurs doivent se connecter à ce réseau. Cliquer sur Arrimer et nous sommes partis.
Installation de Samba 4
Dans notre cas, nous allons télécharger et compiler Samba 4 à partir de sa page car dans Debian, il n'est disponible que via le référentiel Rétroportages et cela m'a posé des problèmes de dépendance.
Nous nous adressons http://samba.org pour télécharger la dernière version stable et décompresser le package dans un dossier.
Pour le compiler, nous aurons besoin d'installer les packages suivants:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Une fois téléchargé et décompressé, nous ouvrons un terminal et passons au dossier et exécutons les commandes suivantes:
./configure --enable-debug
make
make install
Maintenant, nous ajoutons les nouvelles routes dans le PATH. Dans mon cas en /etc/bash.bashrc à appliquer à tous les utilisateurs, y compris root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
Et nous créons également un lien dans / etc pour que Samba trouve le fichier de configuration:
ln -s /usr/local/samba/etc/ /etc/samba
Nous allons configurer le serveur Samba. Pour cela, nous exécutons:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
où:
- -Domaine: est le nom de domaine complet.
- -Domaine: est le domaine. Doit être dans lettres majuscules
- –Adminspass: est le mot de passe de l'administrateur réseau.
- –Utiliser-rfc2307: pour activer AC.
Si tout se passe bien après un certain temps, Samba finira de se configurer. Si vous voulez connaître toutes les options possibles, lancez simplement:
samba-tool domain provision -h
Maintenant, nous allons éditer le fichier /etc/samba/smb.conf. Pour l'instant, ce qui nous intéresse, c'est la ligne suivante:
dns forwarder = 192.168.0.1
Cette ligne doit pointer vers le serveur DNS qui nous donne accès à Internet (dans ce cas, le routeur). Samba prend la configuration réseau par défaut mais il est recommandé de la vérifier.
Maintenant, nous commençons le service:
samba
et nous vérifions la connexion en exécutant:
smbclient -L localhost -U%
Et si tout est correct, nous verrons quelque chose de similaire à ceci:
Dans le cas où cela nous a donné une erreur de connexion, nous vérifions les étapes du point précédent. Le journal Samba se trouve dans /usr/local/samba/var/log.samba
Maintenant, nous allons copier le fichier /usr/local/samba/private/krb5.conf a / Etc. Maintenant, nous allons vérifier que nous pouvons nous connecter:
kinit administrator@CLASE.ORG
œil, le domaine doit être capitalisé.
Ensuite, il nous demandera le mot de passe de l'utilisateur (dans ce cas, celui de l'administrateur) et si nous recevons un message similaire à «Attention: votre mot de passe expirera dans 40 jours le lundi 14 juillet 13:57:10 2014» est qu'il est sorti correctement.
Et jusqu'à présent la première partie du tutoriel. Nous lisons ce qui suit.
Très intéressant, j'ai toujours voulu savoir comment cela se faisait.
Est-il possible de le faire en utilisant SSH au lieu de Samba?
Je comprends que c'est beaucoup plus rapide et plus sûr.
Je vais devoir enquêter à ce sujet.
AMI. POURRIEZ-VOUS M'EXPLIQUER LA PROCÉDURE ÉTAPE PAR ÉTAPE POUR POUVOIR PASSER INTERNET D'UN SERVEUR AVEC UN SYSTÈME D'EXPLOITATION WINDOWS XP À UN ENSEMBLE D'ORDINATEURS AVEC UN SYSTÈME D'EXPLOITATION LINUX ET VISEVERSA QUI EST DE DIRE D'UN SERVEUR LINUX AUX CLIENTS AVEC SO WINDOWS.
Cher Lolo, c'est impossible, car SSH permet une session (et d'autres choses, comme le transfert de fichiers et d'applications) via le terminal entre des ordinateurs avec GNU Linux. Alors que Samba ce qui constitue une alternative pour GNU Linux du système Active Directory de Microsoft.
Son Link a créé un contrôleur de domaine sous GNU Linux.
Très bon tuto. C'est génial pour les gens comme moi qui sont plutôt verts. Merci beaucoup
Je vous remercie! Excellent guide. Approuver…
Merci mon ami, très bon ton guide J'espère que la deuxième partie, au fait tu l'as fait travailler avec un ldap?
Salutations.
Très intéressant, j'attends la suite. Merci. ^ _ ^
PS: Je pense qu'il y a une petite erreur de transcription dans la configuration / etc / network / interfaces, ça dit dns-domian quand il me semble que ça devrait aller dns-domain.
Corrigée. Merci pour l'avertissement ^^
Je trouve cet article très intéressant. Puisque je suis juste dans le processus d'apprentissage et que je n'ai pas beaucoup de connaissances en la matière et que je souhaite en savoir plus sur la gestion et l'administration des systèmes d'exploitation.
Est-ce utile pour créer des dossiers partagés dans Debian ou est-ce juste pour un autre tutoriel sur cet aspect?
Il existe une distribution Linux appelée Resara Server basée sur Ubuntu qui sert exclusivement à élever un contrôleur de domaine, je l'ai essayé et c'est très facile à utiliser, j'ai pu joindre des ordinateurs au domaine avec ce serveur, je laisse ici le howto, peut-être que quelqu'un le trouvera utile - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Oh !!! Super, la contribution de la journée .. Merci 😉
Je vous en prie! 😀
Merci pour le partager. Puis je jette un coup d'oeil dessus
Merci d'avoir partagé!!!
salutations
Excellent tutoriel, j'attendrai le reste. Je me souviens quand j'ai installé un PDF dans Debian 6 avec samba 3 et ldap. Cela a fonctionné mais j'ai dû utiliser les modèles .pol pour éditer les directives. Dans ce cas, comment ces politiques sont-elles administrées?
Les stratégies d'utilisateur et de groupe doivent être effectuées à partir d'un client Windows 7/8 / 8.1 avec le package de contrôle à distance. C'est quelque chose que j'expliquerai dans le prochain épisode. J'ai cherché à voir s'il y avait un moyen de le faire sans avoir à y recourir, mais je n'ai rien trouvé et dans le wiki Samba, il le dit simplement comme ça, au moins pour les ordinateurs Windows, mais je continuerai à chercher, donc je pense que cela prendra un certain temps peu pour télécharger le prochain versement.
Excellente information ... Merci pour cela ...
À VOTRE SANTÉ!!!
Excellent…. Cela m'intéresse assez ……. pour quand la deuxième partie ??? ou si vous avez un manuel pour cela envoyez-le moi par mail ... s'il vous plaît !!!! Merci
Eh bien, tout au long de la semaine, mais je ne pourrais pas vous dire exactement quand, car entre les cours et un projet sur lequel je travaille, je suis occupé.
Excellent tutoriel….
J'espère un jour le mettre en pratique.
Salutations et attendu la deuxième partie !!!!
La vérité est que je l'ai fait une fois, mais je ne suis pas entré dans presque rien ... je veux vous recommander un outil, je ne sais pas si vous le connaissez ou non, je ne connais pas ses limites, mais pour me connecter à un serveur Active Directory je n'ai eu aucun problème, je l'ai essayé en un collège et cela fonctionnait très bien. Le programme s'appelle De même, il fait la même chose que tout ce que vous avez fait avec Samba, rien de plus que vous ne configurez pas tellement, c'est quelque chose de plus résumé, bien sûr, vous pouvez modifier ce dont vous avez besoin à votre guise 🙂
J'espère que cela peut vous aider! À votre santé
Article très intéressant, j'attends avec impatience le deuxième opus. Ce fut une grande surprise de découvrir qu'il est possible de gérer un Active Directory "moderne" avec Gnu / Linux, je me souviens de l'avoir fait il y a longtemps avec un Active Directory de type NT 4 et ce fut une grande déception de ne pas pouvoir l'émuler lorsque Microsoft a changé la "structure" de votre LDAP sur Windows 2000 Server.
Salutations de l'Équateur =]
Salut. Merci beaucoup!
J'ai quelques doutes… à quoi sert exactement l'annuaire actif?
Et d'autre part, pourriez-vous enseigner, si vous le pouvez, comment auditer ce que font les utilisateurs?
Salutations et remerciements.
I for audior a mis en œuvre ceci: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Mais si vous pouvez l'étendre ou ajouter quelque chose que vous connaissez, c'est apprécié!
salutations
Bonne nuit, salutations du Pérou.
J'ai une requête un peu différente de tout ce qui est publié, voir pour expliquer un peu, voir j'ai ce dossier configuré dans le fichier /etc/samba/smb.conf
[Privé]
comment = Dossier privé
chemin = / home / privé
lecture seule = oui
navigable = oui
invité ok = non
public = non
liste d'écriture = @comercial, @gestion
utilisateurs valides = @comercial, @gestion
créer un masque = 0777
masque de répertoire = 0777
Maintenant, ma requête va, tout fonctionne bien mais quand depuis un ordinateur je me connecte avec l'utilisateur «pepe» appartenant au groupe «comercial» et depuis un autre ordinateur je me connecte avec l'utilisateur «coco» appartenant au groupe «gestion», ce qui suit se produit lorsque Je crée un fichier ou un dossier à partir de l'utilisateur "pepe" et je souhaite supprimer ce répertoire ou fichier créé à partir de l'autre PC avec l'utilisateur "coco" cela me dit que je ne peux pas car je n'ai pas de privilèges, mais l'auteur lui-même peut supprimer ce fichier ou répertoire , tu atteins.
Le dossier privé a été créé de la manière suivante:
chmod -R 777 / home / Privé
Ils fonctionnent sous le même réseau LAN.
J'utilise Distro Ubuntu Server 14.xx
Il convient de noter que ce que je souhaite, c'est que ce dossier PRIVÉ soit géré par 2 utilisateurs ou plus avec l'idée de travailler avec des groupes mais il semble qu'il y ait quelque chose que je manque ou que j'omette, j'espère votre attention et je reste attentif à vos commentaires.
Ami que vous pouvez atteindre en supprimant les virgules
de cette manière.
liste d'écriture = @comercial @gestion
utilisateurs valides = @comercial @gestion
Bonjour mon cher,
Je voudrais savoir si la deuxième partie du cours est toujours en suspens, je suis attentif à vos commentaires et je vous remercie.
Bon, peut-être pas puisque je connais à peine les bases pour le faire et qu'ils m'ont déjà posé des questions pour lesquelles je n'ai pas de réponse, alors je vois qu'il vaut mieux ne pas faire cette deuxième partie, puisque, honnêtement, faire une autre partie avec peu de connaissances, et sans l'équipement nécessaire (je n'ai que mon PC et le faire avec des machines virtuelles est encombrant et elles ne lancent généralement pas la première fois)
Je suis vraiment désolé, mais de mon point de vue, c'est pour le mieux. Si quelqu'un d'autre est encouragé à faire cette deuxième partie parce qu'il a les connaissances, il est libre de le faire
Bon après-midi, juste aujourd'hui j'ai lu tous les commentaires et j'ai une machine en demi-configuration, pour cette raison je découvre que vous ne publierez pas la deuxième partie et je veux savoir si vous pouvez avoir un exécutable dans un dossier et plusieurs tables dbf, pour y accéder depuis plusieurs ordinateurs .
S'il vous plaît répondre dès que possible.
Cher,
J'aimerais savoir si la deuxième partie de cet intéressant tutoriel est toujours en attente, je vous remercie d'avance de votre attention.
Merci.
Excellent tutoriel, j'espère que vous encouragez la deuxième partie, pourriez-vous me dire quels sont les outils de contrôle de serveur distant pour les télécharger et les tester.
Salutations.
Je vous félicite, et la deuxième partie?
Article intéressant, avez-vous publié la prochaine version?
Très bon tutoriel, juste une question la deuxième partie, comment serait-ce ou avec ce tutoriel se termine?
J'AIME L'IDÉE D'APPRENDRE DE NOUVELLES CHOSES, MERCI DAVID DE PARTAGER VOS CONNAISSANCES,
SALUTATIONS
POSTSCRIPT: SUR LE SUJET DE L'APPRENTISSAGE J'ESSAYERAI DE LE FAIRE SUR MA MACHINE VIRTUELLE, ILS DOIVENT COMME SERVEUR ET AVEC UN GROUPE DE CLIENTS VIRTUELS, UN AVEC WIN7 ET UN AUTRE AVEC WIN8.
Ce guide est incomplet, vous ne spécifiez pas de répertoires, vous laissez les choses au hasard, si j'étais vous je le répéterais
Ou vous pouvez le compléter et l'écrire vous-même, nous le publierons volontiers pour vous.
comment configurer un serveur dans debian 5 pour pouvoir se connecter à distance à un xp
salut et quand je le fais:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
il me dit:
Lecture des listes de paquets ... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état ... Fait
Le package build-essential n'est pas disponible, mais est référencé par un autre package.
Cela peut signifier que le package est manquant, est devenu obsolète ou
n'est disponible qu'à partir d'une autre source
E: Le package build-essential n'a pas de candidat à l'installation
une aide? merci
les référentiels ne sont pas configurés
Je sais que vous n'allez pas publier mon commentaire. L'article est assez mauvais, il va sans dire comment kerberos est configuré, puisque vous l'appliquez dans les exigences. Pourquoi compiler Samba? La version 4 est maintenant disponible. Avec la configuration que vous avez définie, le Kinit vous donne une erreur fixe NT_STATUS_DENIED!. Pour tous ceux qui souhaitent se lancer: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Gardez à l'esprit que j'ai publié cet article il y a 3 ans et demi et que quand je l'ai fait, Samba 4 n'était pas dans les référentiels comme je le dis dans l'article, et c'est pourquoi il a dû être compilé, et comme je l'ai déjà mentionné à la fin, je n'ai pas pu le continuer. Dans un autre cours dans lequel je suis, ils nous apprennent à nouveau (bien que quelque chose de plus basique) et juste aujourd'hui, j'ai commencé à essayer de le monter à nouveau, uniquement dans une machine virtuelle dans ce cas, mais cela a juste commencé à me poser le problème que Vous dites et j'ai commencé à me renseigner pour voir ce qui se passe puisque ladite erreur ne me l'a pas donné alors. A, et merci d'avoir partagé le lien.