Halo semuanya. Dalam rangkaian kursus ini, saya akan mengajari Anda cara menyiapkan server Active Directory untuk jaringan dengan komputer Windows rendah Debian (Jika kita akan menyiapkan server, kita akan melakukannya dengan benar, kayu bakar). Dalam angsuran pertama saya akan menjelaskan instalasi dan konfigurasi server dan yang kedua saya akan mengajarkan cara menggunakan alat administrasi jarak jauh de Windows 7 dan cara menggabungkan komputer ke domain (Windows 7 itu sendiri dan file Windows XP). Nanti saya akan membuat angsuran ketiga selain bagaimana bergabung dengan tim dengan GNU / Linux karena ini adalah sesuatu yang belum saya uji.
Ide ini datang kepada saya ketika saya (atau dulu, itu tergantung pada saat Anda membaca posting ini) mengambil kursus tentang pemogokan teknisi perbaikan peralatan komputer mikro tempat kami menyiapkan server jaringan dengan Windows 2008 (bukan RC2) dan saya mulai mencari apakah saya dapat menerapkan hal yang sama di bawah GNU / Linux dan hasilnya sangat bagus, bahkan guru saya terkejut dengan kecepatan server.
Sebelum melanjutkan, pasti banyak dari Anda yang bertanya pada diri sendiri, Apa itu Active Directory? Nah, itu adalah istilah yang digunakan Microsoft untuk merujuk pada seperangkat alatnya untuk administrasi jaringan seperti server DNS, administrasi pengguna jaringan, dll.
Kami membutuhkan yang berikut ini:
- Debian di cabang stabilnya (dalam kasus saya Wheezy 7.5 dengan XFCE sebagai lingkungan desktop)
- Samba 4
- Seorang klien dengan Jendela 7 / 8 / 8.1 dengan paket untuk menginstal fungsi kontrol server jarak jauh (diperlukan untuk mengelola server, seperti berbagi folder dengan pengguna). Ini akan dijelaskan di tutorial selanjutnya.
Menyiapkan server
Sebelum melanjutkan, kita harus mengedit beberapa file agar semuanya berfungsi, terutama agar komputer di jaringan menemukan server domain.
Hal pertama adalah memberikan alamat pada server kami IP tetap. Dalam kasus pengujian Debian saya di Virtualbox menggunakan jaringan, yang berasal dari basis, tetapi di server asli tempat saya mengkonfigurasinya Pengelola jaringan, jadi saya akan menjelaskan cara melakukannya di keduanya.
jaringan
File pertama yang akan kita edit adalah / etc / network / interfaces.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Makhluk:
- alamat: IP tim kami.
- topeng jaring: topeng jaringan. Dalam jaringan kecil atau rumah biasanya seperti ini.
- pintu gerbang: pintu gerbang. Biasanya IP router yang memberi kita jalan keluar ke Internet.
- dns-nameserver: IP server DNS. Dalam hal ini server, tetapi Anda dapat menambahkan yang kedua, misalnya publik Google.
- 2 terakhir menunjukkan nama pencarian domain dan nama domain itu sendiri.
Sekarang kita harus menambahkan baris berikut ke / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Dengan ini, nama domain akan diselesaikan sehingga dapat ditemukan di jaringan. Matriks adalah nama yang saya berikan pada server.
Akhirnya kami edit /etc/resolv.conf:
nameserver 192.168.0.13
Dalam beberapa tutorial yang saya temukan, mereka menambahkan baris nameserver lain dan beberapa variabel lagi, tetapi dalam kasus saya hanya satu baris yang cukup.
Sekarang kami memulai ulang layanan jaringan dan hanya itu:
/etc/init.d/networking restart
Pengelola jaringan
Klik dengan tombol kanan mouse pada ikon jaringan dan pilih Edit koneksi. Kami akan mendapatkan jaringan yang telah kami konfigurasikan, tetapi kami hanya tertarik pada panggilan tersebut Jaringan berkabel 1 atau apa pun yang Anda beri nama. Kami mengklik dua kali di atasnya dan jendela baru akan muncul dan kami akan pergi ke Pengaturan IPv4. Di metode kami memilih panduan. Sekarang klik menambahkan dan isi semua bidang:
Sekarang kita pergi ke tab Umum dan kami memastikan bahwa itu ditandai Semua pengguna harus terhubung ke jaringan ini. Klik Menyimpan dan kami pergi.
Menginstal Samba 4
Dalam kasus kami, kami akan mengunduh dan mengkompilasi Samba 4 dari halamannya karena di Debian hanya tersedia melalui repositori Backport dan itu memberi saya masalah ketergantungan.
Akan http://samba.org untuk mengunduh versi stabil terbaru dan mengekstrak paket dalam sebuah folder.
Untuk mengkompilasinya kita perlu menginstal paket-paket berikut:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Setelah diunduh dan dibuka ritsletingnya, kami membuka terminal dan pindah ke folder dan menjalankan perintah berikut:
./configure --enable-debug
make
make install
Sekarang kami menambahkan rute baru di PATH. Dalam kasus saya di /etc/bash.bashrc untuk diterapkan ke semua pengguna, termasuk root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
Dan kami juga membuat tautan di dalam / etc untuk Samba untuk menemukan file konfigurasi:
ln -s /usr/local/samba/etc/ /etc/samba
Kami akan mengkonfigurasi server Samba. Untuk ini kami menjalankan:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
dimana:
- -Dunia: adalah nama domain lengkap.
- -Domain: adalah domainnya. Harus masuk huruf kapital
- –Adminspass: adalah kata sandi dari administrator jaringan.
- –Gunakan-rfc2307: untuk mengaktifkan AC.
Jika semuanya berjalan dengan baik setelah beberapa saat, Samba akan selesai mengkonfigurasi sendiri. Jika Anda ingin mengetahui semua opsi yang memungkinkan, jalankan saja:
samba-tool domain provision -h
Sekarang kita akan mengedit file tersebut /etc/samba/smb.conf. Untuk saat ini yang menarik bagi kami adalah baris berikut:
dns forwarder = 192.168.0.1
Baris ini harus mengarah ke server DNS yang memberi kita akses ke Internet (dalam hal ini, router). Samba menggunakan konfigurasi default jaringan tetapi disarankan untuk memverifikasinya.
Sekarang kami memulai layanan:
samba
dan kami memeriksa koneksi dengan menjalankan:
smbclient -L localhost -U%
Dan jika semuanya benar kita akan melihat sesuatu yang mirip dengan ini:
Jika itu memberi kami kesalahan koneksi, kami memverifikasi langkah-langkah dari poin sebelumnya. Log Samba terletak di /usr/local/samba/var/log.samba
Sekarang kita akan menyalin file tersebut /usr/local/samba/private/krb5.conf a / Etc. Sekarang kita akan memeriksa apakah kita dapat terhubung:
kinit administrator@CLASE.ORG
Ojo, domain harus menggunakan huruf besar.
Kemudian itu akan meminta kami untuk kata sandi pengguna (dalam hal ini administrator) dan jika kami mendapatkan pesan serupa «Peringatan: Kata sandi Anda akan kedaluwarsa dalam 40 hari pada Senin 14 Juli 13:57:10 2014» apakah itu keluar dengan benar.
Dan sejauh ini bagian pertama dari tutorial. Kami membaca berikut ini.
Sangat menarik, saya selalu ingin tahu bagaimana ini dilakukan.
Apakah mungkin melakukannya menggunakan SSH daripada Samba?
Saya mengerti bahwa ini jauh lebih cepat dan lebih aman.
Saya harus menyelidikinya.
TEMAN. BISAKAH ANDA MENJELASKAN SAYA LANGKAH-LANGKAH PROSEDUR UNTUK MAMPU MENEMPATKAN INTERNET DARI SERVER DENGAN SISTEM OPERASI WINDOWS XP KE SATU KOMPUTER DENGAN SISTEM OPERASI LINUX DAN VISEVERSA YANG DIKATAKAN DARI SERVER LINUX KE KLIEN DENGAN SO WINDOWS.
Dear Lolo, itu tidak mungkin, karena SSH mengizinkan sesi (dan hal-hal lain, seperti mentransfer file dan aplikasi) melalui terminal antara komputer dengan GNU Linux. Sedangkan Samba yang merupakan alternatif GNU Linux dari sistem Active Directory Microsoft.
Son Link yang dia buat adalah kontroler domain di GNU Linux.
Tuto yang sangat bagus. Ini bagus untuk orang-orang seperti saya yang agak ramah terhadapnya. Terima kasih banyak
Terima kasih! Panduan luar biasa. Menyetujui…
Terima kasih teman, sangat bagus panduannya. Saya harap bagian kedua, ngomong-ngomong, sudahkah Anda membuatnya bekerja dengan ldap?
Salam.
Menarik sekali, saya tunggu kelanjutannya. Terima kasih. ^ _ ^
PS: Saya pikir ada sedikit kesalahan transkripsi dalam konfigurasi / etc / network / interfaces, dikatakan dns-domian ketika menurut saya itu harus pergi dns-domain.
Diperbaiki. Terima kasih atas peringatannya ^^
Saya menemukan artikel ini sangat menarik. Karena saya baru dalam proses belajar dan saya tidak memiliki banyak pengetahuan dalam hal ini dan saya ingin belajar lebih banyak tentang manajemen dan administrasi sistem operasi.
Apakah itu berguna untuk membuat folder bersama di Debian atau hanya untuk tutorial lain tentang aspek itu?
Ada sebuah distro Linux bernama Resara Server berbasis Ubuntu yang berfungsi secara eksklusif untuk membangun kontroler domain, saya mencobanya dan sangat mudah digunakan, saya bisa menggabungkan komputer ke domain dengan server itu, saya tinggalkan di sini howto, mungkin seseorang akan merasa berguna - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Oh !!! Hebat, kontribusi hari ini .. Terima kasih 😉
Sama sama! 😀
Terima kasih telah berbagi. Kemudian saya melihatnya
Terima kasih untuk berbagi !!!
salam
Tutorial yang sangat bagus, saya akan menunggu sisanya. Saya ingat ketika saya menginstal PDF di Debian 6 dengan samba 3 dan ldap. Itu berhasil tetapi saya harus menggunakan template .pol untuk mengedit arahan. Dalam hal ini, bagaimana kebijakan ini dikelola?
Kebijakan pengguna dan grup harus dilakukan dari klien Windows 7/8 / 8.1 dengan paket kendali jarak jauh. Ini adalah sesuatu yang akan saya jelaskan di bagian berikutnya. Saya telah mencari untuk melihat apakah ada cara untuk melakukannya tanpa harus menggunakan, tetapi saya tidak menemukan apa pun dan di wiki Samba hanya mengatakannya seperti ini, setidaknya untuk komputer Windows, tetapi saya akan terus mencari, jadi saya pikir itu akan memakan waktu sedikit untuk mengunggah angsuran berikutnya.
Informasi luar biasa ... Terima kasih untuk ini ...
BERSULANG!!!
Luar biasa…. Saya cukup tertarik dengan ini ……. untuk saat bagian kedua ??? atau jika Anda memiliki manual untuk ini kirimkan ke saya melalui email ... tolong !!!! Terima kasih
Sepanjang minggu, tapi saya tidak bisa memberi tahu Anda kapan tepatnya, karena antara kelas dan proyek yang saya kerjakan, saya sibuk.
Tutorial yang bagus….
Saya berharap suatu hari dapat mempraktikkannya ..
Salam dan menunggu bagian kedua !!!!
Yang benar adalah saya melakukan ini sekali, tetapi saya tidak membahas hampir semua hal ... Saya ingin merekomendasikan / Anda alat, saya tidak tahu apakah Anda mengetahuinya atau tidak, saya tidak tahu batasannya, tetapi untuk terhubung ke server Active Directory saya tidak punya masalah, saya mencobanya di sebuah perguruan tinggi dan itu bekerja dengan sangat baik. Program ini disebut Demikian juga, ia melakukan hal yang sama seperti semua yang Anda lakukan dengan Samba, tidak lebih dari yang tidak Anda konfigurasikan begitu banyak, ini adalah sesuatu yang lebih ringkas, tentu saja Anda dapat memodifikasi apa yang Anda butuhkan sesuai keinginan Anda 🙂
Semoga ini bisa membantu Anda! Bersulang
Artikel yang sangat menarik, saya akan menantikan angsuran kedua. Sangatlah mengejutkan untuk mengetahui bahwa adalah mungkin untuk menangani direktori aktif "modern" dengan Gnu / Linux, saya ingat melakukannya lama sekali dengan direktori aktif tipe NT 4 dan sangat mengecewakan tidak dapat menirunya ketika Microsoft mengubah "struktur" dari LDAP Anda di Windows 2000 Server.
Salam dari Ekuador =]
Hai. Terima kasih banyak!
Saya memiliki beberapa keraguan… untuk apa sebenarnya direktori aktif itu?
Dan di sisi lain, dapatkah Anda mengajar, jika Anda bisa, bagaimana melakukan audit terhadap apa yang dilakukan pengguna?
Salam dan terima kasih.
I untuk audior menerapkan ini: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Tetapi jika Anda dapat mengembangkannya, atau menambahkan sesuatu yang Anda ketahui, itu sangat dihargai!
salam
Selamat Malam, Salam dari Peru.
Saya memiliki pertanyaan yang sedikit berbeda dari semua yang dipublikasikan, lihat penjelasannya sedikit, lihat Saya telah mengkonfigurasi folder ini di file /etc/samba/smb.conf
[Pribadi]
comment = Folder Pribadi
path = / home / Private
read only = yes
dapat dijelajahi = ya
tamu ok = tidak
publik = tidak
tulis daftar = @comercial, @gestion
pengguna yang valid = @comercial, @gestion
buat topeng = 0777
direktori topeng = 0777
Sekarang pertanyaan saya berjalan, semuanya bekerja dengan baik tetapi ketika dari komputer saya masuk dengan pengguna «pepe» yang termasuk dalam grup «comercial» dan dari komputer lain saya masuk dengan pengguna «coco» yang termasuk dalam grup «gerakan», hal berikut terjadi ketika Saya membuat file atau folder dari pengguna "pepe" dan saya ingin menghapus direktori atau file ini yang dibuat dari PC lain dengan pengguna "coco" itu memberitahu saya bahwa saya tidak bisa karena saya tidak memiliki hak istimewa, tetapi penulis sendiri dapat menghapus file atau direktori ini , kamu mencapai.
Folder pribadi telah dibuat dengan cara berikut:
chmod -R 777 / home / Private
Mereka bekerja di bawah jaringan LAN yang sama.
Saya menggunakan Distro Ubuntu Server 14.xx
Perlu dicatat bahwa yang saya inginkan adalah folder PRIVATE ini dikelola oleh 2 atau lebih pengguna di luar sana dengan ide bekerja dengan Grup tetapi tampaknya ada sesuatu yang saya lewatkan atau hilangkan, saya harap perhatian Anda dan saya tetap memperhatikan komentar Anda.
Teman yang bisa Anda raih dengan menghilangkan koma
lewat sini.
tulis daftar = @comercial @gestion
pengguna yang valid = @comercial @gestion
Halo sayang,
Saya ingin tahu jika bagian kedua dari kursus ini masih tertunda, saya memperhatikan komentar Anda dan terima kasih.
Yah, mungkin tidak karena saya hampir tidak tahu dasar-dasar untuk melakukannya dan mereka telah mengajukan pertanyaan yang tidak saya jawab, jadi saya melihat bahwa yang terbaik adalah tidak melakukan bagian kedua itu, karena, sejujurnya, melakukan bagian lain dengan sedikit pengetahuan, dan tanpa peralatan yang diperlukan (saya hanya memiliki PC saya dan melakukannya dengan Mesin Virtual merepotkan dan biasanya mereka tidak membuang waktu pertama kali)
Saya sangat menyesal tentang ini, tetapi dari sudut pandang saya, ini untuk yang terbaik. Jika orang lain didorong untuk melakukan bagian kedua itu karena mereka memiliki ilmunya, mereka bebas melakukannya
Selamat siang, baru saja hari ini saya membaca semua komentar dan saya memiliki mesin setengah terkonfigurasi, untuk alasan ini saya mengetahui bahwa Anda tidak akan mempublikasikan bagian kedua dan saya ingin tahu apakah Anda dapat memiliki file yang dapat dieksekusi dalam folder dan beberapa tabel dbf, untuk diakses dari beberapa komputer .
Harap dibalas sesegera mungkin.
Terhormat,
Saya ingin tahu apakah bagian kedua dari tutorial menarik ini masih tertunda, saya ucapkan terima kasih sebelumnya atas perhatian Anda.
Terima kasih.
Tutorial yang sangat bagus, semoga Anda mendorong bagian kedua, dapatkah Anda memberi tahu saya alat kontrol server jarak jauh untuk mengunduh dan mengujinya.
Salam.
Saya mengucapkan selamat kepada Anda, dan bagian kedua?
Artikel menarik, sudah rilis versi selanjutnya?
Tutorial yang sangat bagus, hanya satu pertanyaan bagian kedua, bagaimana jadinya atau dengan berakhirnya tutorial ini?
SAYA SUKA GAGASAN MEMPELAJARI HAL-HAL BARU, TERIMA KASIH DAVID UNTUK BERBAGI PENGETAHUAN ANDA,
SALAM
POSTSCRIPT: TENTANG TOPIK BELAJAR SAYA AKAN MENCOBA MELAKUKANNYA DI MESIN VIRTUAL SAYA, MEREKA HARUS SEBAGAI SERVER DAN DENGAN KELOMPOK KLIEN VIRTUAL, SATU DENGAN WIN7 DAN LAIN DENGAN WIN8.
Panduan ini tidak lengkap, Anda tidak menentukan direktori, Anda membiarkan semuanya acak, jika saya jadi Anda, saya akan mengulanginya
Atau Anda dapat menyelesaikannya dan menulisnya sendiri, kami akan dengan senang hati menerbitkannya untuk Anda.
cara mengkonfigurasi server di debian 5 agar dapat terhubung dari jarak jauh ke xp
hai bagaimana jika saya melakukannya:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-pengguna docbook-xsl libcups2 ac1
Beritahu aku:
Membaca daftar paket ... Selesai
pohon dependensi bangunan
Membaca informasi negara ... Selesai
Package build-essential tidak tersedia, tetapi dirujuk oleh paket lain.
Ini mungkin berarti bahwa paket tidak ada, sudah usang, atau
hanya tersedia dari sumber lain
E: Package build-essential tidak memiliki kandidat instalasi
ada bantuan? terima kasih
repositori tidak dikonfigurasi
Saya tahu Anda tidak akan mempublikasikan komentar saya. Artikel ini sangat buruk, tak perlu dikatakan bagaimana kerberos dikonfigurasi, karena Anda menerapkannya dalam persyaratan. Mengapa mengkompilasi Samba? Versi 4 sekarang tersedia. Dengan konfigurasi yang telah Anda atur, Kinit memberi Anda kesalahan tetap NT_STATUS_DENIED!. Untuk semua yang tertarik untuk memulai: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Perlu diingat bahwa saya menerbitkan artikel ini 3 setengah tahun yang lalu dan ketika saya melakukannya, Samba 4 tidak ada di repositori seperti yang saya katakan di artikel, dan itulah mengapa harus dikompilasi, dan seperti yang telah saya sebutkan di akhir saya belum dapat melanjutkannya. Dalam kursus lain yang saya ikuti, mereka mengajari kami ini lagi (meskipun sesuatu yang lebih mendasar) dan baru hari ini saya sudah mulai mencoba memasangnya lagi, hanya di mesin virtual dalam hal ini, tetapi itu baru mulai memberi saya masalah itu Anda berkata dan saya mulai bertanya untuk melihat apa yang terjadi karena kesalahan tersebut tidak memberikannya kepada saya saat itu. A, dan terima kasih telah membagikan tautannya.