Menyiapkan server Active Directory dengan Debian dan Samba. Bagian pertama

Halo semuanya. Dalam rangkaian kursus ini, saya akan mengajari Anda cara menyiapkan server Active Directory untuk jaringan dengan komputer Windows rendah Debian (Jika kita akan menyiapkan server, kita akan melakukannya dengan benar, kayu bakar). Dalam angsuran pertama saya akan menjelaskan instalasi dan konfigurasi server dan yang kedua saya akan mengajarkan cara menggunakan alat administrasi jarak jauh de Windows 7 dan cara menggabungkan komputer ke domain (Windows 7 itu sendiri dan file Windows XP). Nanti saya akan membuat angsuran ketiga selain bagaimana bergabung dengan tim dengan GNU / Linux karena ini adalah sesuatu yang belum saya uji.

Ide ini datang kepada saya ketika saya (atau dulu, itu tergantung pada saat Anda membaca posting ini) mengambil kursus tentang pemogokan teknisi perbaikan peralatan komputer mikro tempat kami menyiapkan server jaringan dengan Windows 2008 (bukan RC2) dan saya mulai mencari apakah saya dapat menerapkan hal yang sama di bawah GNU / Linux dan hasilnya sangat bagus, bahkan guru saya terkejut dengan kecepatan server.

Sebelum melanjutkan, pasti banyak dari Anda yang bertanya pada diri sendiri, Apa itu Active Directory? Nah, itu adalah istilah yang digunakan Microsoft untuk merujuk pada seperangkat alatnya untuk administrasi jaringan seperti server DNS, administrasi pengguna jaringan, dll.

Kami membutuhkan yang berikut ini:

  • Debian di cabang stabilnya (dalam kasus saya Wheezy 7.5 dengan XFCE sebagai lingkungan desktop)
  • Samba 4
  • Seorang klien dengan Jendela 7 / 8 / 8.1 dengan paket untuk menginstal fungsi kontrol server jarak jauh (diperlukan untuk mengelola server, seperti berbagi folder dengan pengguna). Ini akan dijelaskan di tutorial selanjutnya.

Menyiapkan server

Sebelum melanjutkan, kita harus mengedit beberapa file agar semuanya berfungsi, terutama agar komputer di jaringan menemukan server domain.

Hal pertama adalah memberikan alamat pada server kami IP tetap. Dalam kasus pengujian Debian saya di Virtualbox menggunakan jaringan, yang berasal dari basis, tetapi di server asli tempat saya mengkonfigurasinya Pengelola jaringan, jadi saya akan menjelaskan cara melakukannya di keduanya.

jaringan

File pertama yang akan kita edit adalah / etc / network / interfaces.
# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org

Makhluk:

  • alamat: IP tim kami.
  • topeng jaring: topeng jaringan. Dalam jaringan kecil atau rumah biasanya seperti ini.
  • pintu gerbang: pintu gerbang. Biasanya IP router yang memberi kita jalan keluar ke Internet.
  • dns-nameserver: IP server DNS. Dalam hal ini server, tetapi Anda dapat menambahkan yang kedua, misalnya publik Google.
  • 2 terakhir menunjukkan nama pencarian domain dan nama domain itu sendiri.

Sekarang kita harus menambahkan baris berikut ke / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

Dengan ini, nama domain akan diselesaikan sehingga dapat ditemukan di jaringan. Matriks adalah nama yang saya berikan pada server.

Akhirnya kami edit /etc/resolv.conf:

nameserver 192.168.0.13

Dalam beberapa tutorial yang saya temukan, mereka menambahkan baris nameserver lain dan beberapa variabel lagi, tetapi dalam kasus saya hanya satu baris yang cukup.
Sekarang kami memulai ulang layanan jaringan dan hanya itu:

/etc/init.d/networking restart

Pengelola jaringan

Klik dengan tombol kanan mouse pada ikon jaringan dan pilih Edit koneksi. Kami akan mendapatkan jaringan yang telah kami konfigurasikan, tetapi kami hanya tertarik pada panggilan tersebut Jaringan berkabel 1 atau apa pun yang Anda beri nama. Kami mengklik dua kali di atasnya dan jendela baru akan muncul dan kami akan pergi ke Pengaturan IPv4. Di metode kami memilih panduan. Sekarang klik menambahkan dan isi semua bidang:
AC DC Debian - Manajer Jaringan


Sekarang kita pergi ke tab Umum dan kami memastikan bahwa itu ditandai Semua pengguna harus terhubung ke jaringan ini. Klik Menyimpan dan kami pergi.

Menginstal Samba 4

Dalam kasus kami, kami akan mengunduh dan mengkompilasi Samba 4 dari halamannya karena di Debian hanya tersedia melalui repositori Backport dan itu memberi saya masalah ketergantungan.

Akan http://samba.org untuk mengunduh versi stabil terbaru dan mengekstrak paket dalam sebuah folder.

Versi stabil terbaru pada saat penulisan artikel ini adalah 4.1.8 jadi itu akan menjadi orang yang kami kerjakan.

Untuk mengkompilasinya kita perlu menginstal paket-paket berikut:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Setelah diunduh dan dibuka ritsletingnya, kami membuka terminal dan pindah ke folder dan menjalankan perintah berikut:
./configure --enable-debug
make
make install

Penginstalan default ada di  / usr / local / samba. Meskipun mendukung parameter –prefix = / usr TIDAK menginstalnya ke direktori yang sesuai (misalnya biner tidak memasukkannya / usr / bin)

Sekarang kami menambahkan rute baru di PATH. Dalam kasus saya di /etc/bash.bashrc untuk diterapkan ke semua pengguna, termasuk root.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

Dan kami juga membuat tautan di dalam / etc untuk Samba untuk menemukan file konfigurasi:

ln -s /usr/local/samba/etc/ /etc/samba

Kami akan mengkonfigurasi server Samba. Untuk ini kami menjalankan:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

dimana:

  • -Dunia: adalah nama domain lengkap.
  • -Domain: adalah domainnya. Harus masuk huruf kapital
  • –Adminspass: adalah kata sandi dari administrator jaringan.
  • –Gunakan-rfc2307: untuk mengaktifkan AC.

Jika semuanya berjalan dengan baik setelah beberapa saat, Samba akan selesai mengkonfigurasi sendiri. Jika Anda ingin mengetahui semua opsi yang memungkinkan, jalankan saja:

samba-tool domain provision -h

Sekarang kita akan mengedit file tersebut /etc/samba/smb.conf. Untuk saat ini yang menarik bagi kami adalah baris berikut:
dns forwarder = 192.168.0.1

Baris ini harus mengarah ke server DNS yang memberi kita akses ke Internet (dalam hal ini, router). Samba menggunakan konfigurasi default jaringan tetapi disarankan untuk memverifikasinya.

Sekarang kami memulai layanan:

samba

dan kami memeriksa koneksi dengan menjalankan:

smbclient -L localhost -U%

Dan jika semuanya benar kita akan melihat sesuatu yang mirip dengan ini:
memeriksa apakah samba sedang berjalan


Jika itu memberi kami kesalahan koneksi, kami memverifikasi langkah-langkah dari poin sebelumnya. Log Samba terletak di /usr/local/samba/var/log.samba

Sekarang kita akan menyalin file tersebut /usr/local/samba/private/krb5.conf a / Etc. Sekarang kita akan memeriksa apakah kita dapat terhubung:

kinit administrator@CLASE.ORG

Ojo, domain harus menggunakan huruf besar.

Kemudian itu akan meminta kami untuk kata sandi pengguna (dalam hal ini administrator) dan jika kami mendapatkan pesan serupa «Peringatan: Kata sandi Anda akan kedaluwarsa dalam 40 hari pada Senin 14 Juli 13:57:10 2014» apakah itu keluar dengan benar.

Dan sejauh ini bagian pertama dari tutorial. Kami membaca berikut ini.

Saya sudah mengomentarinya beberapa kali di komentar, tapi saya taruh di sini. Karena fakta bahwa saya saat ini tidak memiliki sumber daya yang diperlukan (saya hanya memiliki PC di rumah dan ini dipasang selama kursus) dan melakukannya di mesin virtual tidak praktis, tidak mungkin bagi saya untuk melanjutkan. Jika seseorang dengan pengetahuan dan tim ingin melanjutkan ini, mereka bebas melakukannya)

44 komentar, tinggalkan punyamu

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Lolo dijo

    Sangat menarik, saya selalu ingin tahu bagaimana ini dilakukan.

    Apakah mungkin melakukannya menggunakan SSH daripada Samba?

    Saya mengerti bahwa ini jauh lebih cepat dan lebih aman.

    1.    Gambar placeholder Claudio Concepcion dijo

      Dear Lolo, itu tidak mungkin, karena SSH mengizinkan sesi (dan hal-hal lain, seperti mentransfer file dan aplikasi) melalui terminal antara komputer dengan GNU Linux. Sedangkan Samba yang merupakan alternatif GNU Linux dari sistem Active Directory Microsoft.

      Son Link yang dia buat adalah kontroler domain di GNU Linux.

  2.   Anthony dijo

    Tuto yang sangat bagus. Ini bagus untuk orang-orang seperti saya yang agak ramah terhadapnya. Terima kasih banyak

  3.   Gambar placeholder Claudio Concepcion dijo

    Terima kasih! Panduan luar biasa. Menyetujui…

  4.   adiazc87.dll dijo

    Terima kasih teman, sangat bagus panduannya. Saya harap bagian kedua, ngomong-ngomong, sudahkah Anda membuatnya bekerja dengan ldap?

    Salam.

  5.   Sebastian dijo

    Menarik sekali, saya tunggu kelanjutannya. Terima kasih. ^ _ ^

    PS: Saya pikir ada sedikit kesalahan transkripsi dalam konfigurasi / etc / network / interfaces, dikatakan dns-domian ketika menurut saya itu harus pergi dns-domain.

  6.   Wilson Ruiz dijo

    Saya menemukan artikel ini sangat menarik. Karena saya baru dalam proses belajar dan saya tidak memiliki banyak pengetahuan dalam hal ini dan saya ingin belajar lebih banyak tentang manajemen dan administrasi sistem operasi.

  7.   eliotime3000 dijo

    Apakah itu berguna untuk membuat folder bersama di Debian atau hanya untuk tutorial lain tentang aspek itu?

  8.   Gonzalo dijo

    Ada sebuah distro Linux bernama Resara Server berbasis Ubuntu yang berfungsi secara eksklusif untuk membangun kontroler domain, saya mencobanya dan sangat mudah digunakan, saya bisa menggabungkan komputer ke domain dengan server itu, saya tinggalkan di sini howto, mungkin seseorang akan merasa berguna - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    hidup dijo

      Oh !!! Hebat, kontribusi hari ini .. Terima kasih 😉

      1.    Gonzalo dijo

        Sama sama! 😀

    2.    The_Mastersok dijo

      Terima kasih untuk berbagi !!!
      salam

  9.   oscar dijo

    Tutorial yang sangat bagus, saya akan menunggu sisanya. Saya ingat ketika saya menginstal PDF di Debian 6 dengan samba 3 dan ldap. Itu berhasil tetapi saya harus menggunakan template .pol untuk mengedit arahan. Dalam hal ini, bagaimana kebijakan ini dikelola?

  10.   Mario Guillermo Zavala Silva dijo

    Informasi luar biasa ... Terima kasih untuk ini ...

    BERSULANG!!!

  11.   Berhenti dijo

    Luar biasa…. Saya cukup tertarik dengan ini ……. untuk saat bagian kedua ??? atau jika Anda memiliki manual untuk ini kirimkan ke saya melalui email ... tolong !!!! Terima kasih

  12.   The_Mastersok dijo

    Tutorial yang bagus….
    Saya berharap suatu hari dapat mempraktikkannya ..
    Salam dan menunggu bagian kedua !!!!

  13.   Leandro dijo

    Yang benar adalah saya melakukan ini sekali, tetapi saya tidak membahas hampir semua hal ... Saya ingin merekomendasikan / Anda alat, saya tidak tahu apakah Anda mengetahuinya atau tidak, saya tidak tahu batasannya, tetapi untuk terhubung ke server Active Directory saya tidak punya masalah, saya mencobanya di sebuah perguruan tinggi dan itu bekerja dengan sangat baik. Program ini disebut Demikian juga, ia melakukan hal yang sama seperti semua yang Anda lakukan dengan Samba, tidak lebih dari yang tidak Anda konfigurasikan begitu banyak, ini adalah sesuatu yang lebih ringkas, tentu saja Anda dapat memodifikasi apa yang Anda butuhkan sesuai keinginan Anda 🙂

    Semoga ini bisa membantu Anda! Bersulang

  14.   Kaisar dijo

    Artikel yang sangat menarik, saya akan menantikan angsuran kedua. Sangatlah mengejutkan untuk mengetahui bahwa adalah mungkin untuk menangani direktori aktif "modern" dengan Gnu / Linux, saya ingat melakukannya lama sekali dengan direktori aktif tipe NT 4 dan sangat mengecewakan tidak dapat menirunya ketika Microsoft mengubah "struktur" dari LDAP Anda di Windows 2000 Server.

    Salam dari Ekuador =]

  15.   mmm dijo

    Hai. Terima kasih banyak!
    Saya memiliki beberapa keraguan… untuk apa sebenarnya direktori aktif itu?
    Dan di sisi lain, dapatkah Anda mengajar, jika Anda bisa, bagaimana melakukan audit terhadap apa yang dilakukan pengguna?
    Salam dan terima kasih.

    I untuk audior menerapkan ini: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    Tetapi jika Anda dapat mengembangkannya, atau menambahkan sesuatu yang Anda ketahui, itu sangat dihargai!
    salam

  16.   raulbaca dijo

    Selamat Malam, Salam dari Peru.
    Saya memiliki pertanyaan yang sedikit berbeda dari semua yang dipublikasikan, lihat penjelasannya sedikit, lihat Saya telah mengkonfigurasi folder ini di file /etc/samba/smb.conf

    [Pribadi]
    comment = Folder Pribadi
    path = / home / Private
    read only = yes
    dapat dijelajahi = ya
    tamu ok = tidak
    publik = tidak
    tulis daftar = @comercial, @gestion
    pengguna yang valid = @comercial, @gestion
    buat topeng = 0777
    direktori topeng = 0777

    Sekarang pertanyaan saya berjalan, semuanya bekerja dengan baik tetapi ketika dari komputer saya masuk dengan pengguna «pepe» yang termasuk dalam grup «comercial» dan dari komputer lain saya masuk dengan pengguna «coco» yang termasuk dalam grup «gerakan», hal berikut terjadi ketika Saya membuat file atau folder dari pengguna "pepe" dan saya ingin menghapus direktori atau file ini yang dibuat dari PC lain dengan pengguna "coco" itu memberitahu saya bahwa saya tidak bisa karena saya tidak memiliki hak istimewa, tetapi penulis sendiri dapat menghapus file atau direktori ini , kamu mencapai.

    Folder pribadi telah dibuat dengan cara berikut:
    chmod -R 777 / home / Private
    Mereka bekerja di bawah jaringan LAN yang sama.
    Saya menggunakan Distro Ubuntu Server 14.xx
    Perlu dicatat bahwa yang saya inginkan adalah folder PRIVATE ini dikelola oleh 2 atau lebih pengguna di luar sana dengan ide bekerja dengan Grup tetapi tampaknya ada sesuatu yang saya lewatkan atau hilangkan, saya harap perhatian Anda dan saya tetap memperhatikan komentar Anda.

    1.    Suci dijo

      Teman yang bisa Anda raih dengan menghilangkan koma
      lewat sini.

      tulis daftar = @comercial @gestion
      pengguna yang valid = @comercial @gestion

  17.   Raul Baca Centeno dijo

    Halo sayang,

    Saya ingin tahu jika bagian kedua dari kursus ini masih tertunda, saya memperhatikan komentar Anda dan terima kasih.

  18.   Miguel dijo

    Selamat siang, baru saja hari ini saya membaca semua komentar dan saya memiliki mesin setengah terkonfigurasi, untuk alasan ini saya mengetahui bahwa Anda tidak akan mempublikasikan bagian kedua dan saya ingin tahu apakah Anda dapat memiliki file yang dapat dieksekusi dalam folder dan beberapa tabel dbf, untuk diakses dari beberapa komputer .
    Harap dibalas sesegera mungkin.

  19.   Raul baca dijo

    Terhormat,
    Saya ingin tahu apakah bagian kedua dari tutorial menarik ini masih tertunda, saya ucapkan terima kasih sebelumnya atas perhatian Anda.
    Terima kasih.

  20.   pesta pora yg meriah dijo

    Tutorial yang sangat bagus, semoga Anda mendorong bagian kedua, dapatkah Anda memberi tahu saya alat kontrol server jarak jauh untuk mengunduh dan mengujinya.

    Salam.

  21.   BOBBY dijo

    Saya mengucapkan selamat kepada Anda, dan bagian kedua?

  22.   Daniel Bernal dijo

    Artikel menarik, sudah rilis versi selanjutnya?

  23.   retribusi dijo

    Tutorial yang sangat bagus, hanya satu pertanyaan bagian kedua, bagaimana jadinya atau dengan berakhirnya tutorial ini?

  24.   SARA dijo

    SAYA SUKA GAGASAN MEMPELAJARI HAL-HAL BARU, TERIMA KASIH DAVID UNTUK BERBAGI PENGETAHUAN ANDA,
    SALAM

    POSTSCRIPT: TENTANG TOPIK BELAJAR SAYA AKAN MENCOBA MELAKUKANNYA DI MESIN VIRTUAL SAYA, MEREKA HARUS SEBAGAI SERVER DAN DENGAN KELOMPOK KLIEN VIRTUAL, SATU DENGAN WIN7 DAN LAIN DENGAN WIN8.

  25.   edgar dijo

    Panduan ini tidak lengkap, Anda tidak menentukan direktori, Anda membiarkan semuanya acak, jika saya jadi Anda, saya akan mengulanginya

    1.    hidup dijo

      Atau Anda dapat menyelesaikannya dan menulisnya sendiri, kami akan dengan senang hati menerbitkannya untuk Anda.

  26.   ada dinding dijo

    cara mengkonfigurasi server di debian 5 agar dapat terhubung dari jarak jauh ke xp

  27.   francisco dijo

    hai bagaimana jika saya melakukannya:
    root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-pengguna docbook-xsl libcups2 ac1
    Beritahu aku:
    Membaca daftar paket ... Selesai
    pohon dependensi bangunan
    Membaca informasi negara ... Selesai
    Package build-essential tidak tersedia, tetapi dirujuk oleh paket lain.
    Ini mungkin berarti bahwa paket tidak ada, sudah usang, atau
    hanya tersedia dari sumber lain
    E: Package build-essential tidak memiliki kandidat instalasi

    ada bantuan? terima kasih

  28.   anonim dijo

     

    1.    anonim dijo

      repositori tidak dikonfigurasi

  29.   Carlos dijo

    Saya tahu Anda tidak akan mempublikasikan komentar saya. Artikel ini sangat buruk, tak perlu dikatakan bagaimana kerberos dikonfigurasi, karena Anda menerapkannya dalam persyaratan. Mengapa mengkompilasi Samba? Versi 4 sekarang tersedia. Dengan konfigurasi yang telah Anda atur, Kinit memberi Anda kesalahan tetap NT_STATUS_DENIED!. Untuk semua yang tertarik untuk memulai: https://help.ubuntu.com/lts/serverguide/samba-dc.html