Postavljanje poslužitelja Active Directory s Debianom i Sambom. Prvi dio

Pozdrav svima. U ovoj seriji tečajeva naučit ću vas kako postaviti poslužitelj Active Directory za mreže s računalima Windows bajo Debian (Ako ćemo postaviti poslužitelj, učinit ćemo to kako treba, drva za ogrjev). U ovom prvom dijelu objasnit ću instalaciju i konfiguraciju poslužitelja, au drugom ću naučiti kako se koristi alati za daljinsko upravljanje de Windows 7 i kako spojiti računala u domenu (sam Windows 7 i a Windows XP). Kasnije ću izvršiti i treći dio, osim kako se pridružiti timovima s GNU / Linuxom, jer je to nešto što još moram testirati.

Ova ideja pala mi je na pamet dok sam (ili jesam, ovisi o tome kada ste pročitali ovaj članak) pohađao tečaj štrajka tehničara za popravak mikroračunalne opreme u kojem smo postavili mrežni poslužitelj sa Windows 2008 (ne RC2) i počeo sam tražiti mogu li isto implementirati pod GNU / Linux i rezultat je stvarno dobar, čak je i moj učitelj bio iznenađen brzinom poslužitelja.

Prije nastavka, a sigurno se mnogi od vas pitaju, što je Active Directory? Pa, to je izraz koji Microsoft koristi za označavanje svog skupa alata za mrežnu administraciju kao što je poslužitelj DNS, administracija mrežnih korisnika itd.

Trebat će nam sljedeće:

  • Debian u svojoj stabilnoj grani (u mom slučaju Wheezy 7.5 s XFCE kao radnim okruženjem)
  • Samba 4
  • Klijent sa Windows 7 / 8 / 8.1 s paketom za instaliranje upravljačkih funkcija udaljenog poslužitelja (potrebnih za upravljanje poslužiteljem, kao što je dijeliti mapu s korisnicima). To će biti objašnjeno u sljedećem vodiču.

Postavljanje poslužitelja

Prije nastavka moramo urediti neke datoteke kako bi sve funkcioniralo, posebno kako bi računala na mreži mogla pronaći poslužitelj domene.

Prva stvar je dati našem poslužitelju adresu Fiksni IP. U slučaju mog Debian testiranja u VirtualBox koristiti umrežavanje, što dolazi iz baze, ali na stvarnom poslužitelju s kojeg ga konfiguriram Mrežni menadžer, pa ću objasniti kako se to radi u oba.

umrežavanje

Prva datoteka koju ćemo urediti je / etc / network / sučelja.
# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org

Biće:

  • adresa: IP našeg tima.
  • mrežna maska: mrežna maska. U maloj mreži ili domu to je obično ovo.
  • pristupnik: vrata. Izlaz na Internet obično nam daje IP usmjerivača.
  • dns-imenski poslužitelji: Ip poslužitelja DNS. U ovom slučaju poslužitelj, ali možete dodati i drugi, na primjer javnosti Google.
  • Posljednja 2 označavaju naziv pretraživanja domene i samo ime domene.

Sada moramo dodati sljedeće retke u / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

Ovim će se naziv domene riješiti tako da ga se može pronaći na mreži. Matrica je ime koje sam dao poslužitelju.

Napokon uređujemo /etc/resolv.conf:

nameserver 192.168.0.13

U nekim tutorijalima koje sam pronašao dodali su još jedan redak poslužitelja imena i još nekoliko varijabli, ali u mom slučaju bio je dovoljan samo jedan redak.
Sada ponovno pokrećemo mrežnu uslugu i to je to:

/etc/init.d/networking restart

Mrežni menadžer

Kliknite desnom tipkom miša na ikonu mreža i odaberite Uredi veze. Dobit ćemo mreže koje smo konfigurirali, ali nas zanima samo poziv Žičana mreža 1 ili kako ste ga već nazvali. Dvaput kliknemo na nju i pojavit će se novi prozor u koji ćemo ići Postavke IPv4. U način odabiremo Priručnik. Sada kliknite na dodati i popunite sva polja:
AC DC Debian - upravitelj mreže


Sada idemo na karticu Osnovne informacije i pazimo da je označena Svi korisnici moraju se povezati s ovom mrežom. Kliknite na uštedjeti i mi smo otišli.

Instaliranje Sambe 4

U našem slučaju preuzet ćemo i kompajlirati Samba 4 s njene stranice jer je u Debianu dostupan samo kroz spremište Pozadine i to mi je zadalo probleme ovisnosti.

Idemo http://samba.org da biste preuzeli najnoviju stabilnu verziju i raspakirali paket u mapu.

Najnovija stabilna verzija u vrijeme pisanja ovog članka je 4.1.8 pa će biti ona s kojom radimo.

Da bismo ga sastavili, trebat ćemo instalirati sljedeće pakete:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Nakon preuzimanja i raspakiranja otvaramo terminal i prelazimo u mapu i izvršavamo sljedeće naredbe:
./configure --enable-debug
make
make install

Zadana instalacija je u  / usr / local / samba. Iako podržava parametar –prefix = / usr NE instalira ga u odgovarajuće direktorije (na primjer, binarni programi ih ne stavljaju u / usr / bin)

Sada dodajemo nove rute u PUT. U mom slučaju u /etc/bash.bashrc primijeniti na sve korisnike, uključujući root.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

Također stvaramo vezu unutar / etc za Sambu kako bi pronašli konfiguracijsku datoteku:

ln -s /usr/local/samba/etc/ /etc/samba

Konfigurirat ćemo Samba poslužitelj. Za to izvršavamo:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

gdje je:

  • –Realm: je puno ime domene.
  • -Domena: je domena. Mora biti unutra velika slova
  • –Adminspass: je lozinka mrežnog administratora.
  • –Use-rfc2307: za aktiviranje AC.

Ako nakon nekog vremena sve bude u redu, Samba će se završiti s konfiguracijom. Ako želite znati sve moguće opcije, samo pokrenite:

samba-tool domain provision -h

Sada ćemo urediti datoteku /etc/samba/smb.conf. Za sada nas zanima sljedeća linija:
dns forwarder = 192.168.0.1

Ovaj redak mora ukazivati ​​na DNS poslužitelj koji nam omogućuje pristup Internetu (u ovom slučaju usmjerivaču). Samba uzima zadanu mrežnu konfiguraciju, ali preporučuje se da je provjerite.

Sada započinjemo uslugu:

samba

a vezu provjeravamo izvršavanjem:

smbclient -L localhost -U%

A ako je sve točno vidjet ćemo nešto slično ovome:
provjeravanje da samba radi


U slučaju da nam je donio pogrešku u vezi, provjeravamo korake iz prethodne točke. Zapisnik Samba nalazi se u /usr/local/samba/var/log.samba

Sada ćemo kopirati datoteku /usr/local/samba/private/krb5.conf a / etc. Sada ćemo provjeriti možemo li se povezati:

kinit administrator@CLASE.ORG

Ojo, domena mora biti velika.

Tada će nas tražiti korisničku lozinku (u ovom slučaju administratorsku) i ako dobijemo poruku sličnu «Upozorenje: Vaša lozinka istječe za 40 dana u ponedjeljak, 14. srpnja 13:57:10, 2014» je da je to ispravno izašlo.

I zasad prvi dio tutorijala. Čitamo u nastavku.

Već sam to nekoliko puta komentirao u komentarima, ali stavio sam ovdje. Budući da trenutno nemam potrebne resurse (kod kuće imam samo računalo i to montiram tijekom tečaja) i da je to raditi na virtualnim strojevima nezgrapno, nemoguće mi je nastaviti. Ako netko sa znanjem i timom želi to nastaviti, slobodno to može učiniti)

44 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Lolo dijo

    Vrlo zanimljivo, uvijek sam želio znati kako se to radi.

    Je li to moguće učiniti pomoću SSH-a umjesto Sambe?

    Razumijem da je to puno brže i sigurnije.

    1.    Slika rezerviranog mjesta Claudio Concepcion dijo

      Draga Lolo, to je nemoguće, jer SSH dopušta sesiju (i druge stvari, poput prijenosa datoteka i aplikacija) putem terminala između računala s GNU Linuxom. Dok Samba što predstavlja alternativu za GNU Linux Microsoftovog sustava Active Directory.

      Son Link ono što je napravio je kontroler domene u GNU Linuxu.

  2.   Anthony dijo

    Vrlo dobar tuto. Izvrsno je za ljude poput mene koji su nekako zeleni. Hvala puno

  3.   Slika rezerviranog mjesta Claudio Concepcion dijo

    Hvala vam! Izvrsni vodič. Odobriti…

  4.   adiazc87 dijo

    Hvala prijatelju, vaš vodič je vrlo dobar. Nadam se da je drugi dio, usput rečeno, učinio da to radi pomoću LDAP-a?

    Pozdrav.

  5.   Sebastian dijo

    Jako zanimljivo, čekam nastavak. Hvala vam. ^ _ ^

    PS: Mislim da postoji mala pogreška u transkripciji u konfiguraciji / etc / network / sučelja, kaže dns-domian kad mi se čini da bi dns-domena trebala ići.

  6.   Wilson Ruiz dijo

    Ovaj mi je članak bio vrlo zanimljiv. Budući da sam tek u procesu učenja i nemam puno znanja po tom pitanju, želim saznati više o upravljanju i administraciji operativnih sustava.

  7.   eliotime3000 dijo

    Je li to korisno za izradu zajedničkih mapa u Debianu ili se radi samo o nekom drugom uputstvu s tog aspekta?

  8.   Gonzalo dijo

    Postoji Linux distribucija pod nazivom Resara Server koja se temelji na Ubuntuu i služi isključivo za podizanje kontrolera domene, probao sam i vrlo je jednostavan za upotrebu, uspio sam pridružiti računala domeni s tim poslužiteljem, ovdje ostavljam upute, možda će nekome biti korisno - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    živo dijo

      Oh !!! Izvrsno, doprinos dana .. Hvala 😉

      1.    Gonzalo dijo

        Nema na čemu! 😀

    2.    The_Mastersok dijo

      Hvala na dijeljenju!!!
      pozdravi

  9.   Oscar dijo

    Izvrsna lekcija, ostatak ću pričekati. Sjećam se kada sam instalirao PDF u Debian 6 sa samba 3 i ldap. Uspjelo je, ali za uređivanje direktiva morao sam koristiti predloške .pol. U ovom slučaju, kako se upravlja tim pravilima?

  10.   Mario Guillermo Zavala Silva dijo

    Izvrsne informacije ... hvala na ovome ...

    ŽIVJELI!!!

  11.   Prestati dijo

    Izvrsno…. Jako me zanima ovo ...... za kad drugi dio ??? ili ako imate bilo koji od ovih priručnika, pošaljite mi ga e-poštom ... molim !! Hvala

  12.   The_Mastersok dijo

    Izvrsna lekcija….
    Nadam se da ću jednog dana to primijeniti u praksi ..
    Pozdrav i čekao drugi dio !!!!

  13.   Leandro dijo

    Istina je da sam to jednom učinio, ali nisam ulazio u gotovo ništa ... Želim vam preporučiti alat, ne znam znate li ga ili ne, ne znam njegova ograničenja, ali da bih se povezao s poslužiteljem Active Directory nisam imao problema, probao sam na fakultetu i to je djelovalo vrlo dobro. Program se zove Isto tako, radi isto kao i sve što ste radili sa Sambom, ništa više nego što toliko ne konfigurirate, to je nešto sažetije, naravno što možete izmijeniti po svom ukusu 🙂

    Nadam se da vam ovo može pomoći! Živjeli

  14.   Cezar dijo

    Vrlo zanimljiv članak, veselit ću se drugom dijelu. Bilo je veliko iznenađenje kad sam otkrio da je moguće rukovati "modernim" aktivnim direktorijumom s Gnu / Linuxom, sjećam se da sam to davno radio s aktivnim direktorijom tipa NT 4 i bilo je veliko razočaranje što nisam mogao oponašajte ga kada je Microsoft promijenio "strukturu" vašeg LDAP-a na Windows 2000 poslužitelju.

    Pozdrav iz Ekvadora =]

  15.   mmm dijo

    Bok. Hvala puno!
    Imam par dvojbi ... čemu zapravo služi aktivni direktorij?
    A s druge strane, biste li mogli, ako možete, naučiti kako se vrši revizija onoga što rade korisnici?
    Pozdrav i hvala.

    Ja za audior sam implementirao ovo: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    Ali ako ga možete proširiti ili dodati nešto što znate, to ćemo cijeniti!
    pozdravi

  16.   raulbaca dijo

    Laku noć, pozdrav iz Perua.
    Imam upit koji se malo razlikuje od svega objavljenog, pogledajte da malo objasnite, pogledajte imam li ovu mapu konfiguriranu u datoteci /etc/samba/smb.conf

    [Privatni]
    komentar = Privatna mapa
    put = / dom / privatno
    samo za čitanje = da
    pregledati = da
    gost ok = ne
    javno = br
    zapisati popis = @comercial, @gestion
    važeći korisnici = @comercial, @gestion
    stvoriti masku = 0777
    maska ​​direktorija = 0777

    Sada moj upit ide, sve funkcionira u redu, ali kada se s računala prijavim s korisnikom «pepe» koji pripada grupi «komercijalni», a s drugog računala prijavim se s korisnikom «coco» koji pripada grupi «gestion», slijedeće se događa kada kreiram datoteku ili mapu od korisnika «pepe» i želim izbrisati ovaj direktorij ili datoteku stvorenu s drugog računala s korisnikom «coco», govori mi da ne mogu jer nemam privilegije, ali sam autor može izbrisati ovu datoteku ili direktorij.

    Privatna mapa stvorena je na sljedeći način:
    chmod -R 777 / dom / privatno
    Oni rade u istoj LAN mreži.
    Koristim Distro Ubuntu Server 14.xx
    Treba napomenuti da ono što želim je da ovom PRIVATNOM mapom upravljaju dva ili više korisnika, ideja o radu s grupama, ali čini se da postoji nešto što mi nedostaje ili izostavljam, nadam se vašoj pažnji i ostanite pažljivi na svoje komentare.

    1.    Svetac dijo

      Prijatelj kojeg možete postići uklanjanjem zareza
      na ovaj način.

      zapisati popis = @comercial @gestion
      važeći korisnici = @comercial @gestion

  17.   Raul Baca Centeno dijo

    Pozdrav draga,

    Želio bih znati je li drugi dio tečaja još uvijek na čekanju, pažljiv sam na vaše komentare i hvala vam.

  18.   Miguel dijo

    Dobar dan, baš danas sam pročitao sve komentare i imam stroj na pola konfiguracije, iz tog razloga saznajem da drugi dio nećete objaviti i želim znati možete li imati izvršnu datoteku u mapi i nekoliko dbf-a tablice, za pristup s nekoliko računala.
    Molimo odgovorite što je prije moguće.

  19.   Raul baca dijo

    Poštovani,
    Želio bih znati je li drugi dio ovog zanimljivog vodiča još uvijek na čekanju, unaprijed zahvaljujem na pažnji.
    Hvala Vam.

  20.   veselje dijo

    Izvrsna lekcija, nadam se da potičete drugi dio, možete li mi reći koji su alati za upravljanje funkcijama udaljenog poslužitelja za njihovo preuzimanje i testiranje.

    Pozdrav.

  21.   Beto dijo

    Čestitam vam, a drugi dio?

  22.   Daniel Bernal dijo

    Zanimljiv članak, jeste li objavili sljedeću verziju?

  23.   nametanje dijo

    Vrlo dobar tutorial, samo jedno pitanje drugi dio, kako bi bilo ili s ovim tutorialom završava?

  24.   SARA dijo

    SVIĐA MI SE IDEJA UČENJA NOVIH, HVALA DA STE DIJELILI SVOJE ZNANJE,
    Pozdrav

    POSTSCRIPT: NA PREDMETU UČENJA POKUŠAT ĆU TO NA MOJEM VIRTUELNOM STROJU, MORA BITI KAO SERVER I S GRUPAMA VIRTUALNIH KLIJENTA, JEDNOG SA WIN7 I JEDNOG S WIN8.

  25.   Edgar dijo

    Ovaj je vodič nepotpun, ne navodite direktorije, stvari ostavljate nasumično, da sam na vašem mjestu, ponovio bih ga

    1.    živo dijo

      Ili biste ga mogli dopuniti i sami napisati, mi ćemo ga rado objaviti za vas.

  26.   ada zid dijo

    kako konfigurirati poslužitelj u debianu 5 da se može daljinski povezati s xp-om

  27.   Francisco dijo

    bok kako kad:
    root @ pdc: ~ # apt-get install build-bitno libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-config dnsutils libbsd-dev attr krb5-korisnik docbook-xsl libcups2 ac1
    kaže mi:
    Čitanje liste paket ... Done
    Zgrada ovisnost stablo
    Čitanje državne informacije ... Done
    Paket koji je bitan nije dostupan, ali se na njega odnosi drugi paket.
    To može značiti da paket nedostaje, da je zastario ili
    dostupan je samo iz drugog izvora
    E: Paket-bitan nema kandidata za instalaciju

    bilo kakva pomoć? hvala

  28.   anoniman dijo

     

    1.    anoniman dijo

      spremišta nisu konfigurirana

  29.   Carlos dijo

    Znam da nećete objaviti moj komentar. Članak je prilično loš, podrazumijeva se kako je kerberos konfiguriran, budući da ga primjenjujete u zahtjevima. Zašto kompajlirati Sambu? Verzija 4 je sada dostupna. Pomoću konfiguracije koju ste postavili, Kinit vam daje fiksnu pogrešku NT_STATUS_DENIED!. Za sve one koji su zainteresirani za početak: https://help.ubuntu.com/lts/serverguide/samba-dc.html