Pozdrav svima. U ovoj seriji tečajeva naučit ću vas kako postaviti poslužitelj Active Directory za mreže s računalima Windows bajo Debian (Ako ćemo postaviti poslužitelj, učinit ćemo to kako treba, drva za ogrjev). U ovom prvom dijelu objasnit ću instalaciju i konfiguraciju poslužitelja, au drugom ću naučiti kako se koristi alati za daljinsko upravljanje de Windows 7 i kako spojiti računala u domenu (sam Windows 7 i a Windows XP). Kasnije ću izvršiti i treći dio, osim kako se pridružiti timovima s GNU / Linuxom, jer je to nešto što još moram testirati.
Ova ideja pala mi je na pamet dok sam (ili jesam, ovisi o tome kada ste pročitali ovaj članak) pohađao tečaj štrajka tehničara za popravak mikroračunalne opreme u kojem smo postavili mrežni poslužitelj sa Windows 2008 (ne RC2) i počeo sam tražiti mogu li isto implementirati pod GNU / Linux i rezultat je stvarno dobar, čak je i moj učitelj bio iznenađen brzinom poslužitelja.
Prije nastavka, a sigurno se mnogi od vas pitaju, što je Active Directory? Pa, to je izraz koji Microsoft koristi za označavanje svog skupa alata za mrežnu administraciju kao što je poslužitelj DNS, administracija mrežnih korisnika itd.
Trebat će nam sljedeće:
- Debian u svojoj stabilnoj grani (u mom slučaju Wheezy 7.5 s XFCE kao radnim okruženjem)
- Samba 4
- Klijent sa Windows 7 / 8 / 8.1 s paketom za instaliranje upravljačkih funkcija udaljenog poslužitelja (potrebnih za upravljanje poslužiteljem, kao što je dijeliti mapu s korisnicima). To će biti objašnjeno u sljedećem vodiču.
Indeks
Postavljanje poslužitelja
Prije nastavka moramo urediti neke datoteke kako bi sve funkcioniralo, posebno kako bi računala na mreži mogla pronaći poslužitelj domene.
Prva stvar je dati našem poslužitelju adresu Fiksni IP. U slučaju mog Debian testiranja u VirtualBox koristiti umrežavanje, što dolazi iz baze, ali na stvarnom poslužitelju s kojeg ga konfiguriram Mrežni menadžer, pa ću objasniti kako se to radi u oba.
umrežavanje
Prva datoteka koju ćemo urediti je / etc / network / sučelja.
# This file describes the network interfaces available on your system
i kako ih aktivirati. Za više informacija pogledajte sučelja (5).
Povratno mrežno sučelje
auto lo
iface lo inet loopback
Primarno mrežno sučelje
Auto eth0
iface eth0 inet statičan
adresa 192.168.0.67
mrežna maska 255.255.255.0
pristupnik 172.26.0.1
dns-imenski poslužitelji 192.168.0.67
dns-search class.org
dns-domena class.org
Biće:
- adresa: IP našeg tima.
- mrežna maska: mrežna maska. U maloj mreži ili domu to je obično ovo.
- pristupnik: vrata. Izlaz na Internet obično nam daje IP usmjerivača.
- dns-imenski poslužitelji: Ip poslužitelja DNS. U ovom slučaju poslužitelj, ali možete dodati i drugi, na primjer javnosti Google.
- Posljednja 2 označavaju naziv pretraživanja domene i samo ime domene.
Sada moramo dodati sljedeće retke u / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Ovim će se naziv domene riješiti tako da ga se može pronaći na mreži. Matrica je ime koje sam dao poslužitelju.
Napokon uređujemo /etc/resolv.conf:
nameserver 192.168.0.13
U nekim tutorijalima koje sam pronašao dodali su još jedan redak poslužitelja imena i još nekoliko varijabli, ali u mom slučaju bio je dovoljan samo jedan redak.
Sada ponovno pokrećemo mrežnu uslugu i to je to:
/etc/init.d/networking restart
Mrežni menadžer
Kliknite desnom tipkom miša na ikonu mreža i odaberite Uredi veze. Dobit ćemo mreže koje smo konfigurirali, ali nas zanima samo poziv Žičana mreža 1 ili kako ste ga već nazvali. Dvaput kliknemo na nju i pojavit će se novi prozor u koji ćemo ići Postavke IPv4. U način odabiremo Priručnik. Sada kliknite na dodati i popunite sva polja:
Sada idemo na karticu Osnovne informacije i pazimo da je označena Svi korisnici moraju se povezati s ovom mrežom. Kliknite na uštedjeti i mi smo otišli.
Instaliranje Sambe 4
U našem slučaju preuzet ćemo i kompajlirati Samba 4 s njene stranice jer je u Debianu dostupan samo kroz spremište Pozadine i to mi je zadalo probleme ovisnosti.
Idemo http://samba.org da biste preuzeli najnoviju stabilnu verziju i raspakirali paket u mapu.
Da bismo ga sastavili, trebat ćemo instalirati sljedeće pakete:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Nakon preuzimanja i raspakiranja otvaramo terminal i prelazimo u mapu i izvršavamo sljedeće naredbe:
./configure --enable-debug
make
make install
Sada dodajemo nove rute u PUT. U mom slučaju u /etc/bash.bashrc primijeniti na sve korisnike, uključujući root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
Također stvaramo vezu unutar / etc za Sambu kako bi pronašli konfiguracijsku datoteku:
ln -s /usr/local/samba/etc/ /etc/samba
Konfigurirat ćemo Samba poslužitelj. Za to izvršavamo:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
gdje je:
- –Realm: je puno ime domene.
- -Domena: je domena. Mora biti unutra velika slova
- –Adminspass: je lozinka mrežnog administratora.
- –Use-rfc2307: za aktiviranje AC.
Ako nakon nekog vremena sve bude u redu, Samba će se završiti s konfiguracijom. Ako želite znati sve moguće opcije, samo pokrenite:
samba-tool domain provision -h
Sada ćemo urediti datoteku /etc/samba/smb.conf. Za sada nas zanima sljedeća linija:
dns forwarder = 192.168.0.1
Ovaj redak mora ukazivati na DNS poslužitelj koji nam omogućuje pristup Internetu (u ovom slučaju usmjerivaču). Samba uzima zadanu mrežnu konfiguraciju, ali preporučuje se da je provjerite.
Sada započinjemo uslugu:
samba
a vezu provjeravamo izvršavanjem:
smbclient -L localhost -U%
A ako je sve točno vidjet ćemo nešto slično ovome:
U slučaju da nam je donio pogrešku u vezi, provjeravamo korake iz prethodne točke. Zapisnik Samba nalazi se u /usr/local/samba/var/log.samba
Sada ćemo kopirati datoteku /usr/local/samba/private/krb5.conf a / etc. Sada ćemo provjeriti možemo li se povezati:
kinit administrator@CLASE.ORG
Ojo, domena mora biti velika.
Tada će nas tražiti korisničku lozinku (u ovom slučaju administratorsku) i ako dobijemo poruku sličnu «Upozorenje: Vaša lozinka istječe za 40 dana u ponedjeljak, 14. srpnja 13:57:10, 2014» je da je to ispravno izašlo.
I zasad prvi dio tutorijala. Čitamo u nastavku.
44 komentara, ostavi svoj
Vrlo zanimljivo, uvijek sam želio znati kako se to radi.
Je li to moguće učiniti pomoću SSH-a umjesto Sambe?
Razumijem da je to puno brže i sigurnije.
Morat ću istražiti o tome.
PRIJATELJ. MOŽETE LI MI OBJASNITI POSTUPAK KORAK DA MOŽEM POSTAVITI INTERNET SA SERVERA S Windowsovim operativnim sustavom na niz računala s LINUX OPERATIVNIM SUSTAVOM I VISEVERSA TO KAŽEM DA KAŽU KORISNICI S LINUX SERVERA.
Draga Lolo, to je nemoguće, jer SSH dopušta sesiju (i druge stvari, poput prijenosa datoteka i aplikacija) putem terminala između računala s GNU Linuxom. Dok Samba što predstavlja alternativu za GNU Linux Microsoftovog sustava Active Directory.
Son Link ono što je napravio je kontroler domene u GNU Linuxu.
Vrlo dobar tuto. Izvrsno je za ljude poput mene koji su nekako zeleni. Hvala puno
Hvala vam! Izvrsni vodič. Odobriti…
Hvala prijatelju, vaš vodič je vrlo dobar. Nadam se da je drugi dio, usput rečeno, učinio da to radi pomoću LDAP-a?
Pozdrav.
Jako zanimljivo, čekam nastavak. Hvala vam. ^ _ ^
PS: Mislim da postoji mala pogreška u transkripciji u konfiguraciji / etc / network / sučelja, kaže dns-domian kad mi se čini da bi dns-domena trebala ići.
Ispravljeno. Hvala na upozorenju ^^
Ovaj mi je članak bio vrlo zanimljiv. Budući da sam tek u procesu učenja i nemam puno znanja po tom pitanju, želim saznati više o upravljanju i administraciji operativnih sustava.
Je li to korisno za izradu zajedničkih mapa u Debianu ili se radi samo o nekom drugom uputstvu s tog aspekta?
Postoji Linux distribucija pod nazivom Resara Server koja se temelji na Ubuntuu i služi isključivo za podizanje kontrolera domene, probao sam i vrlo je jednostavan za upotrebu, uspio sam pridružiti računala domeni s tim poslužiteljem, ovdje ostavljam upute, možda će nekome biti korisno - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Oh !!! Izvrsno, doprinos dana .. Hvala 😉
Nema na čemu! 😀
Hvala na dijeljenju. Onda ga pogledam
Hvala na dijeljenju!!!
pozdravi
Izvrsna lekcija, ostatak ću pričekati. Sjećam se kada sam instalirao PDF u Debian 6 sa samba 3 i ldap. Uspjelo je, ali za uređivanje direktiva morao sam koristiti predloške .pol. U ovom slučaju, kako se upravlja tim pravilima?
Pravila za korisnike i grupe moraju se provoditi iz klijenta Windows 7/8 / 8.1 s paketom daljinskog upravljanja. To ću objasniti u sljedećem nastavku. Gledao sam postoji li način da se to učini, a da se tome ne moram pribjeći, ali nisam pronašao ništa, a u Samba wikiju to jednostavno kaže, barem za Windows računala, ali nastavit ću tražiti, pa mislim da će trebati malo za upload sljedeće rate.
Izvrsne informacije ... hvala na ovome ...
ŽIVJELI!!!
Izvrsno…. Jako me zanima ovo ...... za kad drugi dio ??? ili ako imate bilo koji od ovih priručnika, pošaljite mi ga e-poštom ... molim !! Hvala
Pa, tijekom cijelog tjedna, ali nisam vam mogao točno reći kada sam, budući da sam zauzet između predavanja i projekta na kojem radim.
Izvrsna lekcija….
Nadam se da ću jednog dana to primijeniti u praksi ..
Pozdrav i čekao drugi dio !!!!
Istina je da sam to jednom učinio, ali nisam ulazio u gotovo ništa ... Želim vam preporučiti alat, ne znam znate li ga ili ne, ne znam njegova ograničenja, ali da bih se povezao s poslužiteljem Active Directory nisam imao problema, probao sam na fakultetu i to je djelovalo vrlo dobro. Program se zove Isto tako, radi isto kao i sve što ste radili sa Sambom, ništa više nego što toliko ne konfigurirate, to je nešto sažetije, naravno što možete izmijeniti po svom ukusu 🙂
Nadam se da vam ovo može pomoći! Živjeli
Vrlo zanimljiv članak, veselit ću se drugom dijelu. Bilo je veliko iznenađenje kad sam otkrio da je moguće rukovati "modernim" aktivnim direktorijumom s Gnu / Linuxom, sjećam se da sam to davno radio s aktivnim direktorijom tipa NT 4 i bilo je veliko razočaranje što nisam mogao oponašajte ga kada je Microsoft promijenio "strukturu" vašeg LDAP-a na Windows 2000 poslužitelju.
Pozdrav iz Ekvadora =]
Bok. Hvala puno!
Imam par dvojbi ... čemu zapravo služi aktivni direktorij?
A s druge strane, biste li mogli, ako možete, naučiti kako se vrši revizija onoga što rade korisnici?
Pozdrav i hvala.
Ja za audior sam implementirao ovo: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Ali ako ga možete proširiti ili dodati nešto što znate, to ćemo cijeniti!
pozdravi
Laku noć, pozdrav iz Perua.
Imam upit koji se malo razlikuje od svega objavljenog, pogledajte da malo objasnite, pogledajte imam li ovu mapu konfiguriranu u datoteci /etc/samba/smb.conf
[Privatni]
komentar = Privatna mapa
put = / dom / privatno
samo za čitanje = da
pregledati = da
gost ok = ne
javno = br
zapisati popis = @comercial, @gestion
važeći korisnici = @comercial, @gestion
stvoriti masku = 0777
maska direktorija = 0777
Sada moj upit ide, sve funkcionira u redu, ali kada se s računala prijavim s korisnikom «pepe» koji pripada grupi «komercijalni», a s drugog računala prijavim se s korisnikom «coco» koji pripada grupi «gestion», slijedeće se događa kada kreiram datoteku ili mapu od korisnika «pepe» i želim izbrisati ovaj direktorij ili datoteku stvorenu s drugog računala s korisnikom «coco», govori mi da ne mogu jer nemam privilegije, ali sam autor može izbrisati ovu datoteku ili direktorij.
Privatna mapa stvorena je na sljedeći način:
chmod -R 777 / dom / privatno
Oni rade u istoj LAN mreži.
Koristim Distro Ubuntu Server 14.xx
Treba napomenuti da ono što želim je da ovom PRIVATNOM mapom upravljaju dva ili više korisnika, ideja o radu s grupama, ali čini se da postoji nešto što mi nedostaje ili izostavljam, nadam se vašoj pažnji i ostanite pažljivi na svoje komentare.
Prijatelj kojeg možete postići uklanjanjem zareza
na ovaj način.
zapisati popis = @comercial @gestion
važeći korisnici = @comercial @gestion
Pozdrav draga,
Želio bih znati je li drugi dio tečaja još uvijek na čekanju, pažljiv sam na vaše komentare i hvala vam.
Pa, možda ne budući da jedva znam osnove za to, a već su mi postavili pitanja na koja nemam odgovor, pa vidim da je najbolje ne raditi taj drugi dio, jer, iskreno, napraviti drugi dio s malo znanja i bez potrebne opreme (imam samo svoje računalo i to rade s virtualnim strojevima nezgrapno je i obično ne bacaju prvi put)
Zaista mi je žao zbog ovoga, ali s moje točke gledišta, tako je najbolje. Ako se netko drugi potiče na taj drugi dio jer ima znanje, to može slobodno učiniti
Dobar dan, baš danas sam pročitao sve komentare i imam stroj na pola konfiguracije, iz tog razloga saznajem da drugi dio nećete objaviti i želim znati možete li imati izvršnu datoteku u mapi i nekoliko dbf-a tablice, za pristup s nekoliko računala.
Molimo odgovorite što je prije moguće.
Poštovani,
Želio bih znati je li drugi dio ovog zanimljivog vodiča još uvijek na čekanju, unaprijed zahvaljujem na pažnji.
Hvala Vam.
Izvrsna lekcija, nadam se da potičete drugi dio, možete li mi reći koji su alati za upravljanje funkcijama udaljenog poslužitelja za njihovo preuzimanje i testiranje.
Pozdrav.
Čestitam vam, a drugi dio?
Zanimljiv članak, jeste li objavili sljedeću verziju?
Vrlo dobar tutorial, samo jedno pitanje drugi dio, kako bi bilo ili s ovim tutorialom završava?
SVIĐA MI SE IDEJA UČENJA NOVIH, HVALA DA STE DIJELILI SVOJE ZNANJE,
Pozdrav
POSTSCRIPT: NA PREDMETU UČENJA POKUŠAT ĆU TO NA MOJEM VIRTUELNOM STROJU, MORA BITI KAO SERVER I S GRUPAMA VIRTUALNIH KLIJENTA, JEDNOG SA WIN7 I JEDNOG S WIN8.
Ovaj je vodič nepotpun, ne navodite direktorije, stvari ostavljate nasumično, da sam na vašem mjestu, ponovio bih ga
Ili biste ga mogli dopuniti i sami napisati, mi ćemo ga rado objaviti za vas.
kako konfigurirati poslužitelj u debianu 5 da se može daljinski povezati s xp-om
bok kako kad:
root @ pdc: ~ # apt-get install build-bitno libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-config dnsutils libbsd-dev attr krb5-korisnik docbook-xsl libcups2 ac1
kaže mi:
Čitanje liste paket ... Done
Zgrada ovisnost stablo
Čitanje državne informacije ... Done
Paket koji je bitan nije dostupan, ali se na njega odnosi drugi paket.
To može značiti da paket nedostaje, da je zastario ili
dostupan je samo iz drugog izvora
E: Paket-bitan nema kandidata za instalaciju
bilo kakva pomoć? hvala
spremišta nisu konfigurirana
Znam da nećete objaviti moj komentar. Članak je prilično loš, podrazumijeva se kako je kerberos konfiguriran, budući da ga primjenjujete u zahtjevima. Zašto kompajlirati Sambu? Verzija 4 je sada dostupna. Pomoću konfiguracije koju ste postavili, Kinit vam daje fiksnu pogrešku NT_STATUS_DENIED!. Za sve one koji su zainteresirani za početak: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Imajte na umu da sam ovaj članak objavio prije 3 i pol godine i kad sam to učinio, Samba 4 nije bio u spremištima kao što sam rekao u članku, i zato je morao biti sastavljen, i kao što sam već spomenuo na kraj nisam uspio nastaviti. Na drugom tečaju na kojem sam sada, oni nas to ponovno uče (iako nešto osnovnije) i baš danas sam ga počeo pokušavati ponovo montirati, u ovom slučaju samo na virtualnom stroju, ali tek mi je počeo pružati problem koji kažete i počeo sam se raspitivati da vidim što se događa jer mi ga tada nije dala navedena greška. A, i hvala što ste podijelili vezu.