Freastalaí Eolaire Gníomhach a bhunú le Debian agus Samba. An chéad chuid

Dia dhaoibh. Sa tsraith cúrsaí seo táim chun tú a mhúineadh conas freastalaí a chur ar bun Eolaire Gníomhach do líonraí le ríomhairí Windows íseal Debian (Má táimid chun freastalaí a chur ar bun, táimid chun é a dhéanamh i gceart, connadh). Sa chéad tráthchuid seo míneoidh mé suiteáil agus cumraíocht an fhreastalaí agus sa dara ceann beidh mé ag múineadh conas an uirlisí iargúlta riaracháin de Windows 7 agus conas na ríomhairí a cheangal leis an bhfearann ​​(Windows 7 féin agus a Windows XP). Níos déanaí déanfaidh mé an tríú tráthchuid seachas conas dul le foirne le GNU / Linux ós rud é nach bhfuil mé fós le tástáil.

Tháinig an smaoineamh seo chugam agus mé (nó a bhí, braitheann sé ar cathain a léann tú an iontráil seo) ag tabhairt cúrsa ar stailc an Teicneora Deisiúcháin Trealamh Micrea-Ríomhaire inar bhunaíomar freastalaí líonra Windows 2008 (ní RC2) agus thosaigh mé ag féachaint an bhféadfainn an rud céanna a chur i bhfeidhm faoi GNU / Linux agus tá an toradh an-mhaith, fiú amháin bhí iontas ar mo mhúinteoir faoi luas an fhreastalaí.

Sula leanfaidh tú ar aghaidh, agus is cinnte go gcuireann go leor agaibh ceist ort féin, Cad is Eolaire Gníomhach ann? Bhuel, is é an téarma a úsáideann Microsoft chun tagairt a dhéanamh dá shraith uirlisí le haghaidh riarachán líonra mar an freastalaí DNS, riarachán úsáideoirí líonra, srl.

Beidh an méid seo a leanas ag teastáil uainn:

  • Debian ina bhrainse cobhsaí (i mo chás Wheezy 7.5 le XFCE mar thimpeallacht deisce)
  • Samba 4
  • Cliant le Windows 7 / 8 / 8.1 leis an bpacáiste chun feidhmeanna cianrialaithe freastalaí a shuiteáil (riachtanach chun an freastalaí a bhainistiú, mar shampla fillteán a roinnt le húsáideoirí). Míneofar é seo sa chéad rang teagaisc eile.

An freastalaí a chur ar bun

Sula leanfar ar aghaidh, ní mór dúinn roinnt comhad a chur in eagar ionas go n-oibreoidh gach rud, go háirithe ionas gur féidir leis na ríomhairí ar an líonra an freastalaí fearainn a aimsiú.

Is é an chéad rud seoladh a thabhairt dár bhfreastalaí IP seasta. I gcás mo thástála Debian i Virtualbox úsáid a bhaint as líonrú, agus is é sin an rud a thagann ón mbonn, ach sa bhfreastalaí fíor cumraím é Bainisteoir Líonra, mar sin míneoidh mé conas a dhéantar é sa dá rud.

líonrú

Is é an chéad chomhad a chuirfimid in eagar / etc / líonra / comhéadain.
# This file describes the network interfaces available on your system

agus conas iad a ghníomhachtú. Le haghaidh tuilleadh faisnéise, féach comhéadain (5).

An comhéadan líonra loopback

carr é
loopback inface lo inet

An comhéadan líonra bunscoile

eth0 uathoibríoch
statach iface eth0 inet
seoladh 192.168.0.67
netmask 255.255.255.0
geata 172.26.0.1
dns-nameservers 192.168.0.67
dns-search class.org
dns-domain class.org
Bheith:

  • seoladh: IP ár bhfoireann.
  • netmask: an masc líonra. Is gnách gurb é seo i líonra beag nó i dteach.
  • geata: an geata. De ghnáth is é IP an ródaire a thugann an bealach amach don Idirlíon dúinn.
  • dns-nameservers: Freastalaí ip DNS. Sa chás seo an freastalaí, ach is féidir leat an dara ceann a chur leis, mar shampla poiblíocht na google.
  • Léiríonn an 2 deireanach ainm cuardaigh fearainn agus ainm fearainn féin.

Anois caithfimid na línte seo a leanas a chur leis / etc / hóstach:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

Réiteoidh sé seo an t-ainm fearainn ionas gur féidir é a fháil ar an líonra. Maitrís an t-ainm a thug mé ar an bhfreastalaí.

Faoi dheireadh déanaimid eagarthóireacht /etc/resolv.conf:

nameserver 192.168.0.13

I roinnt ranganna teagaisc a fuair mé, chuir siad líne ainmfhocail eile agus cúpla athróg eile leis, ach i mo chás ní raibh ach líne amháin go leor.
Anois déanaimid an tseirbhís líonra a atosú agus sin í:

/etc/init.d/networking restart

Bainisteoir Líonra

Cliceáil leis an gcnaipe luiche ar dheis ar dheilbhín na líonraí agus roghnaigh Cuir naisc in eagar. Gheobhaidh muid na líonraí atá cumraithe againn, ach níl suim againn ach sa ghlao Líonra sreangaithe 1 nó cibé ainm a d’ainmnigh tú é. Déanaimid cliceáil faoi dhó air agus beidh fuinneog nua le feiceáil agus rachaimid chuig Socruithe IPv4. I modh roghnaímid lámhleabhar. Anois cliceáil ar Cuir leis agus líon isteach na réimsí uile:
AC DC Debian - Bainisteoir Líonra
Anois téimid go dtí an cluaisín Go ginearálta agus déanaimid cinnte go bhfuil sé marcáilte Caithfidh gach úsáideoir ceangal leis an líonra seo. Cliceáil ar guardar agus d’imigh muid.

Samba a shuiteáil 4

Inár gcás féin táimid chun Samba 4 a íoslódáil agus a thiomsú óna leathanach mar i Debian níl sé ar fáil ach tríd an stór Backports agus thug sé fadhbanna spleáchais dom.

Táimid ag dul go http://samba.org chun an leagan cobhsaí is déanaí a íoslódáil agus an pacáiste a unzip i bhfillteán.

Is é an leagan cobhsaí is déanaí tráth a scríobhadh an t-alt seo 4.1.8 mar sin beidh sé ar an gceann a mbímid ag obair leis.

Chun é a chur le chéile caithfimid na pacáistí seo a leanas a shuiteáil:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Nuair a dhéantar iad a íoslódáil agus a dhíshuiteáil osclaímid teirminéal agus aistrímid chuig an bhfillteán agus forghníomhaímid na horduithe seo a leanas:
./configure --enable-debug
make
make install

Tá an tsuiteáil réamhshocraithe istigh  / usr / áitiúil / samba. Cé go dtacaíonn sé leis an bparaiméadar –prefix = / usr NÍL é a shuiteáil sna heolairí comhfhreagracha (mar shampla ní chuireann na binaries / usr / bin)

Anois cuirimid na bealaí nua sa PATH. I mo chás i /etc/bash.bashrc a chur i bhfeidhm ar gach úsáideoir, lena n-áirítear fréamh.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

Agus cruthaímid nasc taobh istigh / srl freisin do Samba chun an comhad cumraíochta a fháil:

ln -s /usr/local/samba/etc/ /etc/samba

Táimid chun freastalaí Samba a chumrú. Chuige seo déanaimid:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

áit:

  • –Realm: an t-ainm fearainn iomlán.
  • –Domain: Is é an fearann. Caithfidh sé a bheith istigh ceannlitreacha
  • –Arbhealach: is é pasfhocal riarthóir an líonra.
  • –Use-rfc2307: chun AC a ghníomhachtú.

Má théann gach rud go maith tar éis tamaillín críochnóidh Samba é féin a chumrú. Más mian leat gach rogha is féidir a fháil, rith:

samba-tool domain provision -h

Anois táimid chun an comhad a chur in eagar /etc/samba/smb.conf. Is é an líne seo a leanas an rud is spéis linn anois:
dns forwarder = 192.168.0.1

Caithfidh an líne seo díriú ar an bhfreastalaí DNS a thugann rochtain dúinn ar an Idirlíon (sa ródaire sa chás seo). Glacann Samba an chumraíocht líonra réamhshocraithe ach moltar é a fhíorú.

Anois cuirimid tús leis an tseirbhís:

samba

agus seiceálaimid an nasc trí fhorghníomhú:

smbclient -L localhost -U%

Agus má tá gach rud ceart feicfimid rud cosúil leis seo:
ag seiceáil go bhfuil samba ag rith
I gcás gur thug sé botún ceangail dúinn, fíoraímid céimeanna an phointe roimhe seo. Tá logáil Samba in /usr/local/samba/var/log.samba

Anois táimid chun an comhad a chóipeáil /usr/local/samba/private/krb5.conf a / srl. Anois táimid chun a sheiceáil gur féidir linn nasc a dhéanamh:

kinit administrator@CLASE.ORG

Ojo, caithfear an fearann ​​a chaipitliú.

Ansin iarrfaidh sé pasfhocal an úsáideora orainn (sa riarthóir sa chás seo) agus má fhaighimid teachtaireacht cosúil leis «Rabhadh: Rachaidh do phasfhocal in éag i gceann 40 lá Dé Luain 14 Iúil 13:57:10 2014» an é gur tháinig sé amach i gceart.

Agus go dtí seo an chéad chuid den rang teagaisc. Léimid an méid seo a leanas.

Rinne mé trácht air arís agus arís eile sna tráchtanna, ach chuir mé anseo é. Toisc nach bhfuil na hacmhainní riachtanacha agam faoi láthair (níl agam ach ríomhaire sa bhaile agus déanaim é seo le linn cúrsa) agus go bhfuil sé deacair dom é a dhéanamh i meaisíní fíorúla, tá sé dodhéanta dom leanúint ar aghaidh. Más mian le duine a bhfuil an t-eolas agus an fhoireann leanúint leis seo, tá cead acu é sin a dhéanamh)

Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

44 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Lolo a dúirt

    An-suimiúil, theastaigh uaim i gcónaí a fháil amach conas a rinneadh é seo.

    An féidir é a dhéanamh ag úsáid SSH in ionad Samba?

    Tuigim go bhfuil sé i bhfad níos gasta agus níos sábháilte.

    1.    Íomhá áitritheora Claudio Concepcion a dúirt

      A chara Lolo, tá sé sin dodhéanta, ós rud é go gceadaíonn SSH seisiún (agus rudaí eile, cosúil le comhaid agus feidhmchláir a aistriú) tríd an teirminéal idir ríomhairí le GNU Linux. Cé gurb é Samba an rogha eile do GNU Linux de chóras Eolaire Gníomhach Microsoft.

      Is rialtóir fearainn é Son Link an méid atá déanta aige in GNU Linux.

  2.   Anthony a dúirt

    Tuto an-mhaith. Tá sé iontach do dhaoine cosúil liomsa atá cineál glas air. Go raibh míle maith agat

  3.   Íomhá áitritheora Claudio Concepcion a dúirt

    Go raibh maith agat! Treoir den scoth. Ceadaigh…

  4.   adiazc87 a dúirt

    Go raibh maith agat a chara, an-mhaith do threoir. Tá súil agam an dara cuid, dála an scéil gur thug tú air oibriú le ldap?

    Beannachtaí.

  5.   Sebastian a dúirt

    An-suimiúil, táim ag fanacht leis an leanúint. Go raibh maith agat. ^ _ ^

    PS: Sílim go bhfuil beagán earráide trascríobh sa chumraíocht / etc / líonra / comhéadain, deir sé dns-domian nuair a fheictear domsa gur chóir dó dul dns-domain.

  6.   wilson ruiz a dúirt

    Fuair ​​mé an t-alt seo an-suimiúil. Ó tharla go bhfuilim díreach sa phróiseas foghlama agus nach bhfuil mórán eolais agam ar an ábhar seo agus ba mhaith liom níos mó a fhoghlaim faoi bhainistíocht agus riarachán na gcóras oibriúcháin.

  7.   eliotime3000 a dúirt

    An bhfuil sé sin úsáideach chun fillteáin chomhroinnte a dhéanamh i Debian nó an bhfuil sé ag dul don rang teagaisc sin amháin?

  8.   Gonzalo a dúirt

    Tá dáileadh Linux ar a dtugtar Resara Server bunaithe ar Ubuntu a úsáidtear go heisiach chun rialtóir fearainn a thógáil, bhain mé triail as agus tá sé an-éasca a úsáid, bhí mé in ann ríomhairí a cheangal leis an bhfearann ​​leis an bhfreastalaí sin, fágaim anseo an howto , b’fhéidir go n-úsáidfidh duine é - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    elav a dúirt

      Ó !!! Go hiontach, cion an lae .. Go raibh maith agat 😉

      1.    Gonzalo a dúirt

        Tá failte romhat! 😀

    2.    An_Mastersok a dúirt

      Go raibh maith agat as a roinnt !!!
      Maidir is

  9.   Oscar a dúirt

    Rang teagaisc den scoth, beidh mé ag fanacht leis an gcuid eile. Is cuimhin liom nuair a shuiteáil mé PDF i Debian 6 le samba 3 agus ldap. D'oibrigh sé ach bhí orm na teimpléid .pol a úsáid chun na treoracha a chur in eagar. Sa chás seo, conas a dhéantar na beartais seo a riar?

  10.   Mario Guillermo Zavala Silva a dúirt

    Faisnéis den scoth ... Go raibh maith agat as seo ...

    CEISTEANNA !!!

  11.   scoirfidh a dúirt

    Ar fheabhas…. Tá suim agam i seo ……. le haghaidh nuair a bheidh an dara cuid ??? nó má tá aon lámhleabhar de seo agat cuir chugam é trí ríomhphost ... le do thoil !! go raibh maith agat

  12.   An_Mastersok a dúirt

    Rang teagaisc den scoth….
    Tá súil agam lá amháin é a chur i gcleachtadh.
    Beannachtaí agus fanacht leis an dara cuid !!!!

  13.   Leandro a dúirt

    Is í an fhírinne ná go ndearna mé é seo uair amháin, ach ní dheachaigh mé isteach i mbeagnach rud ar bith ... Ba mhaith liom uirlis a mholadh / duit, níl a fhios agam an bhfuil aithne agat air nó nach bhfuil, níl a teorainneacha ar eolas agam, ach chun nasc a dhéanamh chuig freastalaí Eolaire Gníomhach ní raibh aon fhadhb agam, bhain mé triail as i gcoláiste agus d’oibrigh sé go han-mhaith. Tugtar an clár céanna Mar an gcéanna, déanann sé an rud céanna le gach rud a rinne tú le Samba, rud ar bith níos mó ná nach ndéanann tú an oiread sin a chumrú, is rud níos achoimrithe é, ar ndóigh is féidir leat an méid a theastaíonn uait a mhodhnú chun do thaitin 🙂

    Tá súil agam go gcabhróidh sé seo leat! Maidir le

  14.   César a dúirt

    Alt an-spéisiúil, beidh mé ag tnúth leis an dara tráthchuid. Ba mhór an t-iontas dom a fháil amach go bhfuil sé indéanta eolaire gníomhach “nua-aimseartha” a láimhseáil le Gnu / Linux, is cuimhin liom é a dhéanamh i bhfad ó shin le eolaire gníomhach de chineál NT 4 agus ba mhór an díomá gan a bheith in ann é a dhéanamh aithris a dhéanamh air nuair a d’athraigh Microsoft “struchtúr” do LDAP ar Windows 2000 Server.

    Beannachtaí ó Eacuadór =]

  15.   mmm a dúirt

    Haigh. Go raibh míle maith agat!
    Tá cúpla amhras orm ... cad chuige go díreach atá an t-eolaire gníomhach?
    Agus ar an láimh eile, an bhféadfá a mhúineadh, más féidir leat, conas iniúchadh a dhéanamh ar a ndéanann úsáideoirí?
    Beannachtaí agus buíochas.

    Chuir mé é seo i bhfeidhm: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    Ach más féidir leat é a leathnú, nó rud éigin a bhfuil aithne agat air a chur leis, is mór againn é!
    Maidir

  16.   RaulBaca a dúirt

    Oíche Mhaith, Beannachtaí ó Peiriú.
    Tá ceist agam atá difriúil ó gach rud a foilsíodh, féach chun beagán a mhíniú, féach go bhfuil an fillteán seo cumraithe i gcomhad /etc/samba/smb.conf

    [Príobháideach]
    trácht = Fillteán Príobháideach
    cosán = / baile / Príobháideach
    léigh amháin = sea
    brabhsáil = sea
    aoi ceart go leor = níl
    poiblí = níl
    liosta a scríobh = @comercial, @gestion
    úsáideoirí bailí = @comercial, @gestion
    cruthaigh masc = 0777
    masc eolaire = 0777

    Anois agus mo cheist ag dul, oibríonn gach rud go breá ach nuair a dhéanaim logáil isteach ó ríomhaire leis an úsáideoir «pepe» a bhaineann leis an ngrúpa «comercial» agus ó ríomhaire eile logálann mé isteach leis an úsáideoir «coco» a bhaineann leis an ngrúpa «gestion», tarlaíonn an méid seo a leanas nuair a chruthaím comhad nó fillteán ón úsáideoir “pepe” agus ba mhaith liom an eolaire nó an comhad seo a cruthaíodh ón ríomhaire eile a scriosadh leis an úsáideoir “coco” deir sé liom nach féidir liom toisc nach bhfuil sé agam pribhléidí, ach is féidir leis an údar féin an comhad nó an eolaire seo a scriosadh, sroicheann tú.

    Cruthaíodh an fillteán príobháideach ar an mbealach seo a leanas:
    chmod -R 777 / baile / Príobháideach
    Oibríonn siad faoin líonra LAN céanna.
    Úsáidim Distro Ubuntu Server 14.xx
    Ba chóir a thabhairt faoi deara gurb é an rud atá uaim ná an fillteán PRÍOBHÁIDEACH seo a bhainistiú ag 2 úsáideoir nó níos mó ansin an smaoineamh oibriú le Grúpaí ach is cosúil go bhfuil rud éigin in easnamh nó á fhágáil ar lár agam, tá súil agam d’aird agus mise bí aireach ar do chuid tuairimí.

    1.    Thesaint a dúirt

      Cara is féidir leat a bhaint amach trí na camóga a bhaint
      ar an mbealach seo.

      liosta a scríobh = @comercial @gestion
      úsáideoirí bailí = @comercial @gestion

  17.   Raúl Baca Centeno a dúirt

    Dia duit a stór,

    Ba mhaith liom a fháil amach an bhfuil an dara cuid den chúrsa fós ar feitheamh, táim ag tnúth le do chuid tuairimí agus go raibh maith agat.

  18.   Miguel a dúirt

    Tráthnóna maith, díreach inniu léigh mé na tráchtanna go léir agus tá meaisín leathchumraithe agam, ar an gcúis seo faighim amach nach bhfoilseoidh tú an dara cuid agus ba mhaith liom a fháil amach an féidir inrite a bheith agat i bhfillteán agus i roinnt dbf táblaí, le rochtain ó roinnt ríomhairí.
    Tabhair freagra a luaithe is féidir.

  19.   Raul baca a dúirt

    A chara,
    Ba mhaith liom a fháil amach an bhfuil an dara cuid den rang teagaisc spéisiúil seo fós ar feitheamh, gabhaim buíochas leat roimh ré as do aire.
    Go raibh maith agat.

  20.   jaraneda a dúirt

    Ceacht teagaisc den scoth, tá súil agam go spreagfaidh tú an dara cuid, an bhféadfá a rá liom cad iad na huirlisí rialaithe cianfhreastalaí chun iad a íoslódáil agus a thástáil.

    Beannachtaí.

  21.   BETO a dúirt

    Déanaim comhghairdeas leat, agus an dara cuid?

  22.   Daniel Bernal a dúirt

    Alt spéisiúil, an bhfuil an chéad leagan eile eisithe agat?

  23.   tobhach a dúirt

    Rang teagaisc an-mhaith, gan ach ceist amháin an dara cuid, conas a bheadh ​​sé nó leis an rang teagaisc seo?

  24.   Sara a dúirt

    Is maith liom IDEA Rudaí NUA FOGHLAMA, Go raibh maith agat DAVID CHUN DO EOLAS A ROINN
    Beannachtaí

    POSTSCRIPT: MAIDIR LEIS AN ÁBHAR FOGHLAMA Déanfaidh mé iarracht é a dhéanamh ar MO DEBIAN INNEALRA INNEALRA MAR SEIRBHÍS AGUS LE GRÚPAÍ CLIENTS VIRTUAL, AMHÁIN LE WIN7 AGUS EILE LE WIN8.

  25.   Edgar a dúirt

    Tá an treoir seo neamhiomlán, ní shonraíonn tú eolairí, fágann tú rudaí go randamach, dá mba mise thú, dhéanfainn arís é

    1.    elav a dúirt

      Nó d’fhéadfá é a chomhlánú agus é a scríobh tú féin, foilseoimid go sásta duit é.

  26.   balla ada a dúirt

    conas freastalaí a chumrú i debian 5 le go mbeidh sé in ann ceangal go cianda le xp

  27.   Francisco a dúirt

    Hi cad faoi cathain a dhéanfaidh mé:
    root @ pdc: ~ # apt-get install build-riachtanach libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
    a deir liom:
    Liostaí pacáiste léitheoireachta ... Arna dhéanamh
    Crann spleáchais a thógáil
    Faisnéis faoin léitheoireacht ... Arna dhéanamh
    Níl pacáiste riachtanach le fáil, ach tagraíonn pacáiste eile dó.
    D’fhéadfadh go gciallódh sé seo go bhfuil an pacáiste ar iarraidh, go bhfuil sé curtha i léig, nó
    ar fáil ach ó fhoinse eile
    E: Níl aon iarrthóir suiteála ag pacáiste riachtanach

    aon chabhair? go raibh maith agat

  28.   Anonymous a dúirt

     

    1.    Anonymous a dúirt

      níl na stórtha cumraithe

  29.   Carlos a dúirt

    Tá a fhios agam nach bhfuil tú chun mo thrácht a fhoilsiú. Tá an t-alt go dona, ní gá a rá cén chaoi a bhfuil kerberos cumraithe, ós rud é go gcuireann tú i bhfeidhm é sna riachtanais. Cén fáth a dtiomsófar Samba? Tá leagan 4 ar fáil anois. Leis an gcumraíocht atá socraithe agat, tugann an Kinit earráid sheasta duit NT_STATUS_DENIED!. Dóibh siúd go léir ar spéis leo tosú: https://help.ubuntu.com/lts/serverguide/samba-dc.html