Üdv mindenkinek. Ebben a tanfolyam-sorozatban megtanítalak egy szerver felállítására Active Directory számítógépekkel rendelkező hálózatokhoz Windows alacsony Debian (Ha szervert fogunk létrehozni, akkor megfelelően fogjuk csinálni, tűzifa). Ebben az első részben elmagyarázom a szerver telepítését és konfigurálását, a másodikban pedig megtanítom a használatát távoli adminisztrációs eszközök de A windows 7 és hogyan csatlakoztassuk a számítógépeket a tartományhoz (maga a Windows 7 és a windows XP). Később egy harmadik részletet is elvégzek azon kívül, hogy hogyan egyesítsem a csapatokat a GNU / Linuxszal, mivel ezt még tesztelnem kell.
Ez az ötlet akkor merült fel bennem, amikor (vagy voltam, attól függ, hogy ezt a bejegyzést mikor olvastad) vettem részt a sztrájk tanfolyamán mikrokomputer-berendezések javító technikusaként, amelyben egy A windows 2008 (nem RC2), és elkezdtem keresni, hogy vajon sikerül-e ugyanezt megvalósítanom a GNU / Linux és az eredmény nagyon jó, még a tanárom is meglepődött a szerver sebességén.
Mielőtt folytatná, és biztosan sokan felteszik maguknak a kérdést: Mi az Active Directory? Nos, ez az a kifejezés, amelyet a Microsoft a hálózati adminisztráció eszközkészletére, például a szerverre utal DNS, a hálózati felhasználók adminisztrációja stb.
Szükségünk lesz a következőkre:
- Debian stabil ágában (esetemben Wheezy 7.5, XFCE-vel, mint asztali környezettel)
- Samba 4
- Egy ügyfél a Windows 7 / 8 / 8.1 a csomaggal távoli kiszolgálóvezérlő funkciók telepítéséhez (a szerver kezeléséhez szükségesek, például megosztani egy mappát a felhasználókkal). Ezt a következő oktatóanyag ismerteti.
Index
A szerver beállítása
A folytatás előtt néhány fájlt szerkesztenünk kell, hogy minden működjön, különösen azért, hogy a hálózat számítógépei megtalálják a tartományi kiszolgálót.
Az első dolog, hogy megadjuk a szerverünknek a címet Rögzített IP. A Debian tesztelésem során Virtualbox használat hálózatba, ami az alapról származik, de az igazi szerveren konfigurálom Hálózati menedzser, ezért elmagyarázom, hogyan történik mindkettőben.
hálózatépítés
Az első fájl, amelyet szerkeszteni fogunk, az / Etc / network / interfaces.
# This file describes the network interfaces available on your system
és hogyan lehet őket aktiválni. További információ: interfészek (5).
A loopback hálózati interfész
auto lo
iface lo inet loopback
Az elsődleges hálózati interfész
auto eth0
iface eth0 inet statikus
cím 192.168.0.67
netmaszk 255.255.255.0
gateway 172.26.0.1
dns-névkiszolgálók 192.168.0.67
dns-search class.org
dns-domain class.org
Lény:
- cím: csapatunk IP-je.
- netmaszk: a hálózati maszkot. Kis vagy otthoni hálózatban ez általában ez.
- átjáró: a kapu. Általában a router IP-je adja meg az internet kijáratát.
- dns-névkiszolgálók: Szerver ip DNS. Ebben az esetben a szerver, de hozzáadhat egy másodikat is, például a Google.
- Az utolsó 2 jelzi a domain keresési nevet és magát a domain nevet.
Most hozzá kell adnunk a következő sorokat: / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Ezzel a domain név feloldásra kerül, hogy megtalálható legyen a hálózaton. Mátrix a név, amit a szervernek adtam.
Végül szerkesztjük /etc/resolv.conf:
nameserver 192.168.0.13
Néhány általam talált oktatóanyagban hozzáadtak egy másik névkiszolgáló sort és még pár változót, de az én esetemben csak egy sor volt elég.
Most újraindítjuk a hálózati szolgáltatást, és ennyi:
/etc/init.d/networking restart
Hálózati menedzser
Kattintson a jobb egérgombbal a hálózatok ikonjára, és válassza a lehetőséget A kapcsolatok szerkesztése. Megkapjuk a konfigurált hálózatokat, de csak a hívás érdekel Vezetékes hálózat 1 vagy bárhogy is nevezted el. Duplán kattintunk rá, és megjelenik egy új ablak, és megyünk IPv4-beállítások. -Ban módszer kiválasztjuk Kézikönyv. Most kattintson a gombra hozzáad és töltse ki az összes mezőt:
Most megyünk a fülre általános és ügyelünk arra, hogy jelölve legyen Minden felhasználónak csatlakoznia kell ehhez a hálózathoz. Kattintson Kivéve és elindultunk.
A Samba 4 telepítése
Esetünkben le fogjuk tölteni és lefordítjuk a Samba 4-et az oldaláról, mert a Debianban csak a táron keresztül érhető el Hátlapok és ez függőségi problémákat okozott nekem.
Mi fogunk http://samba.org letölteni a legújabb stabil verziót, és kibontani a csomagot egy mappába.
A fordításhoz a következő csomagokat kell telepítenünk:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Miután letöltötte és kibontotta, megnyitunk egy terminált, áttérünk a mappára, és végrehajtjuk a következő parancsokat:
./configure --enable-debug
make
make install
Most hozzáadjuk az új útvonalakat a PATH. Az én esetemben /etc/bash.bashrc minden felhasználóra alkalmazni, beleértve a root-t is.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
És létrehozunk egy linket az / etc belsejében a Samba számára, hogy megtalálja a konfigurációs fájlt:
ln -s /usr/local/samba/etc/ /etc/samba
Konfigurálni fogjuk a Samba szervert. Ehhez végrehajtjuk:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
ahol:
- -Birodalom: a teljes domain név.
- -Tartomány: a domain. Bent kell lennie nagybetűvel
- –Adminspass: a hálózati rendszergazda jelszava.
- –Use-rfc2307: az AC aktiválásához.
Ha minden jól megy egy kis idő után, a Samba befejezi a konfigurálást. Ha meg szeretné tudni az összes lehetséges lehetőséget, futtassa:
samba-tool domain provision -h
Most szerkeszteni fogjuk a fájlt /etc/samba/smb.conf. Egyelőre a következő sor érdekel minket:
dns forwarder = 192.168.0.1
Ennek a vonalnak arra a DNS-kiszolgálóra kell mutatnia, amely hozzáférést biztosít az internethez (ebben az esetben az útválasztóhoz). A Samba megkapja az alapértelmezett hálózati konfigurációt, de ajánlott ellenőrizni.
Most elindítjuk a szolgáltatást:
samba
és a kapcsolatot az alábbiak végrehajtásával ellenőrizzük:
smbclient -L localhost -U%
És ha minden helyes, ehhez hasonlót fogunk látni:
Abban az esetben, ha kapcsolódási hibát okozott nekünk, ellenőrizzük az előző pont lépéseit. A Samba napló az /usr/local/samba/var/log.samba könyvtárban található
Most átmásoljuk a fájlt /usr/local/samba/private/krb5.conf a / stb. Most ellenőrizni fogjuk, hogy tudunk-e csatlakozni:
kinit administrator@CLASE.ORG
Ojo, a domaint nagybetűvel kell írni.
Ezután meg fogja kérni tőlünk a felhasználó jelszavát (ebben az esetben az adminisztrátor jelszavát), és ha hasonló üzenetet kapunk «Figyelem: Jelszava 40 nap múlva lejár, 14. július 13., 57:10:2014 hétfő» az, hogy helyesen jött ki.
És eddig a bemutató első része. A következőkben olvassuk.
44 hozzászólás, hagyd a tiedet
Nagyon érdekes, mindig szerettem volna tudni, hogyan történik ez.
Lehetséges-e megtenni Samba helyett SSH-val?
Megértem, hogy sokkal gyorsabb és biztonságosabb.
Utána kell majd vizsgálnom.
BARÁT. LEHET MEGMagyarázni nekem azt a lépésenkénti eljárást, amely képes arra, hogy az Internetet egy WINDOWS XP operációs rendszerrel rendelkező szervertől egy Linux operációs rendszerrel rendelkező számítógépek és a VISEVERSA felé fordítsam, amit egy linuxos szervertől az ügyfelekig mondhatunk. AKKOR ABLAKOK.
Kedves Lolo, ez lehetetlen, mivel az SSH lehetővé teszi a munkamenetet (és egyéb dolgokat, például fájlok és alkalmazások átvitelét) a terminálon keresztül a GNU Linuxot használó számítógépek között. Míg Samba mi jelenti a Microsoft Active Directory rendszerének alternatíváját a GNU Linux számára.
A Son Link által készített tartományvezérlő a GNU Linux-ban.
Nagyon jó tuto. Remek olyan embereknek, mint én, akik zöldek. Nagyon köszönöm
Köszönöm! Kiváló útmutató. Jóváhagy…
Köszönöm barátom, az útmutató nagyon jó. Remélem, hogy a második rész egyébként egy ldap-tal működött?
Üdvözlet.
Nagyon érdekes, várom a folytatást. Köszönöm. ^ _ ^
PS: Azt hiszem, van egy kis átírási hiba az / etc / network / interfaces konfigurációban, azt mondja a dns-domian, amikor nekem úgy tűnik, hogy a dns-domainnek mennie kell.
Javítva. Köszönöm a figyelmeztetést ^^
Nagyon érdekesnek találtam ezt a cikket. Mivel még csak a tanulási folyamatban vagyok, és nincs sok tudásom ebben a kérdésben, és szeretnék többet megtudni az operációs rendszerek kezeléséről és adminisztrációjáról.
Ez hasznos megosztott mappák készítéséhez a Debianban, vagy csak egy másik oktatóprogramra megy ez a szempont?
Van egy Ubuntu alapú Resara Server nevű Linux disztribúció, amely kizárólag egy tartományvezérlő felnevelésére szolgál, kipróbáltam, és nagyon egyszerűen használható, a szerverhez csatlakozhatnék számítógépek a tartományhoz, itt hagyom a howto-t, talán valaki használni fogja - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Oh !!! Nagyszerű, a nap hozzájárulása .. Köszönöm 😉
Szívesen! 😀
Köszönet a megosztásért. Aztán megnézem
Köszönet a megosztásért!!!
Üdvözlet
Kiváló bemutató, várom a többit. Emlékszem, amikor telepítettem egy PDF-t a Debian 6-ba a samba 3-mal és az ldap-tal. Ez működött, de a .pol sablonokat kellett használnom az irányelvek szerkesztéséhez. Ebben az esetben hogyan kezelik ezeket a politikákat?
A felhasználói és csoportos házirendeket a távvezérlő csomaggal rendelkező Windows 7/8 / 8.1 kliensről kell elvégezni. Ezt a következő részletben elmagyarázom. Azt kerestem, hogy van-e rá mód, anélkül, hogy igénybe kellene vennem, de nem találtam semmit, és a Samba wiki csak így mondja, legalábbis a Windows számítógépekhez, de megtartom keres, ezért azt hiszem, egy kis időbe telik a következő részlet feltöltése.
Kiváló információ ... Köszönet ezért ...
EGÉSZSÉGÉRE!!!
Kiváló…. Engem ez nagyon érdekel ... mikor mikor a második rész ??? vagy ha van ilyen kézikönyved, küldd el nekem e-mailben ... kérlek !! köszönöm
Nos, egész héten, de nem tudom pontosan megmondani, hogy mikor, mivel az órák és egy projekt között dolgozom, elfoglalt vagyok.
Kiváló bemutató ...
Remélem, egyszer majd a gyakorlatba is átültetem.
Üdvözlet és vártam a második részt !!!!
Az az igazság, hogy ezt egyszer megcsináltam, de szinte semmibe sem mentem bele ... Eszközt szeretnék ajánlani / neked, nem tudom, tudod-e vagy sem, nem ismerem a korlátait, de az Active Directory szerverhez való csatlakozáshoz semmi gondom nem volt, egy egyetemen kipróbáltam, és nagyon jól működött. A program neve Hasonlóképpen, ugyanazt csinálja, mint amit a Sambával tettél, semmi más, csak annyit, hogy nem konfigurálsz ennyit, valami összefoglalóbb, természetesen tetszés szerint módosíthatod, amire szükséged van 🙂
Remélem, ez segíthet! Egészségére
Nagyon érdekes cikk, várom a második részt. Nagy meglepetés volt kideríteni, hogy egy "modern" aktív könyvtárat Gnu / Linux-tal lehet kezelni, emlékszem, régen csináltam egy NT 4 típusú aktív könyvtárral, és nagy csalódás volt, hogy utánozza, amikor a Microsoft megváltoztatta az LDAP "struktúráját" a Windows 2000 Server rendszeren.
Üdvözlet Ecuadorból =]
Szia. Nagyon köszönöm!
Pár kétségem van ... mire való az aktív könyvtár?
Másrészt meg tudná-e tanítani, ha teheti, hogyan kell ellenőrizni, hogy mit csinálnak a felhasználók?
Üdvözlet és köszönet.
Én az audior számára ezt hajtottam végre: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
De ha kibővítheti, vagy hozzáadhat valamit, amit tud, nagyra értékeli!
tekintetében
Jó éjszakát, üdvözlet Peruból.
Van egy lekérdezésem, amely kissé eltér a publikáltaktól, lásd, hogy elmagyarázzak egy kicsit, lásd: Ezt a mappát az /etc/samba/smb.conf fájlban konfiguráltam
[Magán]
comment = Privát mappa
elérési út = / home / Private
csak olvasható = igen
böngészhető = igen
vendég ok = nem
nyilvános = nem
write list = @comercial, @gestion
érvényes felhasználók = @comercial, @gestion
create mask = 0777
könyvtármaszk = 0777
Most megy a lekérdezésem, minden rendben működik, de amikor egy számítógépről bejelentkezek a «comercial» csoporthoz tartozó «pepe» felhasználóval, és egy másik számítógépről a «gestion» csoporthoz tartozó «coco» felhasználóval jelentkezem be, a következő történik, amikor létrehozok egy fájlt vagy mappát a «pepe» felhasználótól, és törölni akarom ezt a könyvtárat vagy fájlt, amelyet a másik számítógépről a «coco» felhasználóval készítettem, ez azt mondja nekem, hogy nem tudok, mert nincs jogosultságokat, de a szerző maga törölheti ezt a fájlt vagy könyvtárat, elérheti.
A privát mappa a következő módon jött létre:
chmod -R 777 / home / Private
Ugyanazon LAN hálózaton dolgoznak.
A Distro Ubuntu Server 14.xx fájlt használom
Meg kell jegyezni, hogy azt szeretném, ha ezt a PRIVATE mappát 2 vagy több felhasználó kezelné, azzal a gondolattal, hogy együttműködjek a Csoportokkal, de úgy tűnik, hogy van valami, amit hiányolok vagy kihagyok, remélem, hogy figyelmét és továbbra is figyelek a megjegyzéseire.
Barátom, akit a vesszők eltávolításával érhet el
ily módon.
write list = @comercial @gestion
érvényes felhasználók = @comercial @gestion
Hello kedves,
Szeretném tudni, hogy a tanfolyam második része még várat magára, várom-e észrevételeit és köszönöm.
Nos, talán nem, mivel alig ismerem az alapokat ennek elvégzéséhez, és már feltettek olyan kérdéseket, amelyekre nincs válaszom, ezért úgy látom, hogy a legjobb, ha nem ezt a második részt csinálom, mivel őszintén szólva, egy másik részt kevés ismeret, és a szükséges felszerelés nélkül (csak a számítógépem van, és a Virtuális gépek használatával nehézkes, és általában nem dobják először)
Nagyon sajnálom ezt, de az én szempontomból ez a legjobb. Ha valakit arra bátorítanak, hogy végezze el ezt a második részt, mert rendelkezik a tudással, akkor szabadon megteheti
Jó napot, csak ma olvastam el az összes megjegyzést, és van egy félkonfigurációjú gépem, ezért megtudom, hogy a második részt nem teszi közzé, és szeretném tudni, hogy lehet-e futtatható fájl egy mappában és több dbf táblázatok, több számítógépről is elérhetők.
Kérlek válaszolj, amilyen gyorsan csak lehet.
Kedves,
Szeretném tudni, hogy az érdekes bemutató második része még várat magára, előre is köszönöm a figyelmet.
Köszönöm.
Kiváló oktatóanyag, remélem, bátorítja a második részt. Meg tudná mondani, melyek a távoli szerver vezérlő funkciói azok letöltésére és tesztelésére.
Üdvözlet.
Gratulálok, és a második részhez?
Érdekes cikk, kiadtad a következő verziót?
Nagyon jó bemutató, csak egy kérdés a második rész, hogy lenne, vagy ezzel a bemutatóval végződik?
TETSZEN AZ ÚJ TANULMÁNY ÖTLETÉT, KÖSZÖNÖM, HOGY MEGOSZTOTTÁK TUDÁSÁT,
ÜDVÖZLET
POSZTÍPUM: A TANULÁS TÁRGYÁRA MEGKERESZTEM, HOGY SZOLGÁLTATKOZZAM VIRTUÁL GÉP-DEBIÁNUMON, VIRTUÁLIS ÜGYFELEK CSOPORTJÁVAL, EGY WIN 7-tel, MÁS WIN 8-JAL.
Ez az útmutató hiányos, nem ad meg könyvtárakat, véletlenszerűen hagyja a dolgokat, ha én lennék, megismételném
Vagy kitöltheti és maga is megírhatja, szívesen közzétesszük Önnek.
hogyan állítsunk be egy szervert a debian 5-ben úgy, hogy távolról csatlakozzon egy xp-hez
szia mit szólnál, amikor csinálom:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
mondja nekem:
Csomaglisták olvasása ... Kész
Függőségi fa építése
Állapot adatok olvasása ... Kész
A csomag build-essential nem érhető el, de egy másik csomag hivatkozik rá.
Ez azt jelentheti, hogy a csomag hiányzik, elavult vagy
csak más forrásból érhető el
E: A csomag építéséhez nélkülözhetetlen telepítési jelölt
bármilyen segítség? köszönöm
a tárak nincsenek konfigurálva
Tudom, hogy nem teszi közzé a megjegyzésemet. A cikk elég rossz, magától értetődik, hogyan van konfigurálva a kerberos, mivel Ön alkalmazza a követelményekben. Miért állítsa össze a Samba-t? Most már elérhető a 4. verzió A beállított konfigurációval a Kinit javított NT_STATUS_DENIED! Hibát ad. Mindazok számára, akik érdeklődnek a kezdés iránt: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Ne feledje, hogy ezt a cikket 3 és fél évvel ezelőtt tettem közzé, és amikor megcsináltam, a Samba 4 nem volt az adattárakban, amint azt a cikkben mondtam, és ezért kellett összeállítani, és ahogy már említettem a a végét nem tudtam folytatni. Egy másik tanfolyamon, amelyen részt veszek, újra megtanítják nekünk ezt (bár valami alapvetőbbet), és épp ma kezdtem el megpróbálni újra felszerelni, ebben az esetben csak egy virtuális gépben, de ez csak most kezdte megadni probléma, amit mondasz, és elkezdtem érdeklődni, hogy mi történik, mivel az említett hiba akkor nem adta meg nekem. A, és köszönöm, hogy megosztotta a linket.