שלום לכולם. בסדרת קורסים זו אני אלמד אותך כיצד להקים שרת של Active Directory לרשתות עם מחשבים Windows נמוך דביאן (אם אנחנו הולכים להקים שרת, אנחנו נעשה את זה כמו שצריך, עצים להסקה). בפרק הראשון הזה אסביר את ההתקנה והתצורה של השרת ובשני אלמד כיצד להשתמש ב- כלי ניהול מרחוק de Windows 7 וכיצד לחבר את המחשבים לתחום (Windows 7 עצמו ו- Windows XP). בהמשך אני אעשה פרק שלישי מלבד איך לאחד צוותים עם GNU / Linux מכיוון שזה משהו שעדיין לא בדקתי.
הרעיון הזה עלה אליי בזמן שאני (או שהיה, זה תלוי כשאתה קורא את הפוסט הזה) עובר קורס בשביתה של טכנאי תיקון ציוד מיקרו-מחשב בו הקמנו שרת רשת עם Windows 2008 (לא RC2) והתחלתי לחפש אם אוכל ליישם את אותו תחת גנו / לינוקס והתוצאה ממש טובה, אפילו המורה שלי הופתעה ממהירות השרת.
לפני שתמשיך, ובוודאי שרבים מכם שואלים את עצמכם, מהי Active Directory? ובכן, זה המונח בו מיקרוסופט מתייחסת למערכת הכלים שלה לניהול רשת כגון השרת DNS, ניהול משתמשי הרשת וכו '.
נצטרך את הדברים הבאים:
- דביאן בסניף היציב שלה (במקרה שלי Wheezy 7.5 עם XFCE כסביבת שולחן העבודה)
- סמבה 4
- לקוח עם Windows 7 / 8 / 8.1 עם החבילה להתקנת פונקציות שליטה בשרת מרוחק (נדרש לניהול השרת, כגון שתף תיקיה עם המשתמשים). זה יוסבר במדריך הבא.
הגדרת השרת
לפני שנמשיך, עלינו לערוך כמה קבצים כך שהכל יעבוד, במיוחד כדי שהמחשבים ברשת ימצאו את שרת הדומיין.
הדבר הראשון הוא לתת לשרת שלנו כתובת IP קבוע. במקרה של בדיקת דביאן שלי ב VirtualBox שימוש רשתות, וזה מה שמגיע מהבסיס, אבל בשרת האמיתי אני מגדיר את זה ממנו מנהל רשת, אז אסביר איך זה נעשה בשניהם.
רישות
הקובץ הראשון שנערוך הוא / etc / רשת / ממשקים.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
להיות:
- כתובת: ה- IP של הצוות שלנו.
- מסיכת רשת: את מסכת הרשת. ברשת קטנה או בבית זה בדרך כלל זה.
- כְּנִיסָה: השער. בדרך כלל זה ה- IP של הנתב שנותן לנו את היציאה לאינטרנט.
- שרתי dns-names: Ip שרת DNS. במקרה זה השרת, אבל אתה יכול להוסיף שנייה, למשל הציבור של Google.
- 2 האחרונים מציינים את שם חיפוש הדומיין ואת שם הדומיין עצמו.
כעת עלינו להוסיף את השורות הבאות / וכו '/ מארחים:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
זה יפתור את שם הדומיין כך שניתן יהיה למצוא אותו ברשת. מַטרִיצָה הוא השם שנתתי לשרת.
לבסוף אנו עורכים /etc/resolv.conf:
nameserver 192.168.0.13
בכמה מדריכים שמצאתי הם הוסיפו עוד שורה של שרת שמות ועוד כמה משתנים, אבל במקרה שלי רק שורה אחת הספיקה.
עכשיו אנו מפעילים מחדש את שירות הרשת וזהו:
/etc/init.d/networking restart
מנהל רשת
לחץ באמצעות לחצן העכבר הימני על סמל הרשתות ובחר ערוך חיבורים. נקבל את הרשתות שהגדרנו, אך אנו מעוניינים רק בשיחה רשת קווית 1 או איך שקראתם לזה. אנו לוחצים עליו פעמיים וחלון חדש יופיע ונלך אליו הגדרות IPv4. בתוך השיטה אנו בוחרים מדריך ל. עכשיו לחץ על להוסיף ומלא את כל השדות:
עכשיו נעבור ללשונית כללי ואנחנו מוודאים שהוא מסומן כל המשתמשים חייבים להתחבר לרשת זו. לחץ על שמור ועזבנו.
התקנת סמבה 4
במקרה שלנו אנו הולכים להוריד ולקמפל את סמבה 4 מהעמוד שלה מכיוון שבדביאן הוא זמין רק דרך המאגר. נמלי גב וזה נתן לי בעיות תלות.
אנחנו הולכים ל http://samba.org כדי להוריד את הגרסה היציבה האחרונה ולפתוח את החבילה בתיקיה.
כדי להרכיב אותו נצטרך להתקין את החבילות הבאות:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
לאחר ההורדה והרוכסן, אנו פותחים מסוף ועוברים לתיקיה ומבצעים את הפקודות הבאות:
./configure --enable-debug
make
make install
כעת אנו מוסיפים את המסלולים החדשים ב נתיב. במקרה שלי ב /etc/bash.bashrc להחיל על כל המשתמשים, כולל root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
ואנחנו גם יוצרים קישור בתוך / וכו 'כדי שסמבה ימצא את קובץ התצורה:
ln -s /usr/local/samba/etc/ /etc/samba
אנו מתכוונים להגדיר את שרת סמבה. בשביל זה אנו מבצעים:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
איפה:
- -תְחוּם: הוא שם התחום המלא.
- -תְחוּם: הוא התחום. צריך להיות בפנים אותיות גדולות
- –הנהלה: היא הסיסמה של מנהל הרשת.
- –השתמש ב- rfc2307: להפעלת AC.
אם הכל ילך כשורה לאחר זמן מה סמבה יסיים להגדיר את עצמו. אם אתה רוצה לדעת את כל האפשרויות האפשריות, פשוט הפעל:
samba-tool domain provision -h
עכשיו אנחנו הולכים לערוך את הקובץ /etc/samba/smb.conf. לעת עתה מה שמעניין אותנו הוא השורה הבאה:
dns forwarder = 192.168.0.1
שורה זו חייבת להצביע על שרת ה- DNS המעניק לנו גישה לאינטרנט (במקרה זה, לנתב). סמבה לוקח את תצורת הרשת המוגדרת כברירת מחדל, אך מומלץ לאמת אותה.
כעת אנו מתחילים את השירות:
samba
ואנחנו בודקים את החיבור על ידי ביצוע:
smbclient -L localhost -U%
ואם הכל תקין נראה משהו דומה לזה:
במקרה שזה נתן לנו שגיאת חיבור, אנו מאמתים את השלבים של הנקודה הקודמת. יומן סמבה נמצא ב /usr/local/samba/var/log.samba
כעת אנו הולכים להעתיק את הקובץ /usr/local/samba/private/krb5.conf a /וכו. כעת אנו נבדוק שנוכל להתחבר:
kinit administrator@CLASE.ORG
אוג'ו, יש להשתמש באותיות רישיות בדומיין.
ואז הוא יבקש מאיתנו את סיסמת המשתמש (במקרה זה של מנהל המערכת) ואם נקבל הודעה דומה לזו «אזהרה: הסיסמה שלך תפוג בעוד 40 יום בתאריך 14 ביולי 13:57:10 2014» הוא שזה יצא נכון.
ועד כה החלק הראשון של ההדרכה. קראנו בהמשך הדברים.
מעניין מאוד, תמיד רציתי לדעת איך זה נעשה.
האם ניתן לעשות זאת באמצעות SSH במקום סמבה?
אני מבין שזה הרבה יותר מהיר ובטוח יותר.
אצטרך לחקור על זה.
חבר. האם תוכל להסביר לי את הליך שלב אחר שלב שניתן יהיה לשים את האינטרנט משרת עם מערכת הפעלה של Windows XP לקבוצת מחשבים עם מערכת הפעלה של LINUX ו- VISEVERSA שזה אומר ממשרת לינוקס ללקוחות עם כל כך חלונות.
לולו היקר, זה בלתי אפשרי, מכיוון ש- SSH מאפשר הפעלה (ודברים אחרים, כמו העברת קבצים ויישומים) דרך המסוף בין מחשבים עם GNU Linux. בעוד שסמבה מה מהווה אלטרנטיבה עבור GNU Linux של מערכת Active Directory של מיקרוסופט.
Son Link מה שהוא הכין הוא בקר תחום ב- GNU Linux.
טוטו טוב מאוד. זה נהדר לאנשים כמוני שהם קצת ירוקים בנושא. תודה רבה
תודה! מדריך מצוין. לְאַשֵׁר…
תודה חבר, המדריך שלך טוב מאוד. אני מקווה שהחלק השני, אגב, גרמת לו לעבוד עם ldap?
ברכות.
מעניין מאוד, אני מחכה להמשך. תודה. ^ _ ^
נ.ב: אני חושב שיש שגיאת תמלול קטנה בתצורת / etc / רשת / ממשקים, זה אומר dns-domian כשנראה לי שזה צריך להיות dns-domain.
מְתוּקָן. תודה על האזהרה ^^
מצאתי את המאמר הזה מעניין מאוד. מכיוון שאני רק בתהליך למידה ואין לי ידע רב בעניין זה ואני רוצה ללמוד עוד על ניהול וניהול מערכות הפעלה.
האם זה טוב להכנת תיקיות משותפות בדביאן או שזה פשוט הולך להדרכה אחרת ככה?
יש הפצה של לינוקס שנקראת Resara Server המבוססת על אובונטו שמשרתת אך ורק לבניית בקר תחום, ניסיתי את זה וזה מאוד קל לשימוש, הצלחתי לחבר מחשבים לדומיין עם השרת הזה, אני משאיר כאן את הדרכה, אולי מישהו ימצא את זה מועיל - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
אה !!! נהדר, תרומת היום .. תודה 😉
בבקשה! 😀
תודה על השיתוף. ואז אני מסתכל על זה
תודה על השיתוף!!!
לגבי
הדרכה מעולה, אני אחכה לשאר. אני זוכר שהתקנתי קובץ PDF בדביאן 6 עם סמבה 3 ו- ldap. זה עבד אבל הייתי צריך להשתמש בתבניות .pol כדי לערוך את ההוראות. במקרה זה, כיצד מנוהלות מדיניות זו?
מדיניות עבור משתמשים וקבוצות צריכה להיעשות מלקוח Windows 7/8 / 8.1 עם חבילת השלט הרחוק. זה משהו שאסביר בפרק הבא. חיפשתי לראות אם יש דרך לעשות את זה בלי צורך לנקוט בזה, אבל לא מצאתי כלום וויקי סמבה פשוט אומר את זה ככה, לפחות עבור מחשבי Windows, אבל אני אשמור מסתכל, אז אני חושב שייקח קצת זמן להעלות את הפרק הבא.
מידע מצוין ... תודה על זה ...
צחוקים !!!
מְעוּלֶה…. אני די מעוניין בזה ...…. לכשהחלק השני ??? או אם יש לך מדריך לכך שלח לי אותו בדוא"ל ... בבקשה !!!! תודה
ובכן, לאורך כל השבוע, אבל לא יכולתי להגיד לך בדיוק מתי, בין שיעורים לפרויקט שאני עובד עליו, אני עסוק.
הדרכה מצוינת ....
אני מקווה יום אחד להוציא את זה לפועל ..
ברכות וחיכינו לחלק השני !!!!
האמת היא שעשיתי את זה פעם אחת, אבל לא נכנסתי כמעט לכלום ... אני רוצה להמליץ / לך על כלי, אני לא יודע אם אתה יודע את זה או לא, אני לא יודע את המגבלות שלו, אלא להתחבר לשרת Active Directory לא הייתה לי שום בעיה, ניסיתי את זה במכללה וזה עבד טוב מאוד. התוכנית נקראת Likewise, היא עושה את אותו הדבר כמו כל מה שעשית עם סמבה, לא יותר ממה שאתה לא מגדיר כל כך הרבה, זה משהו מסוכם יותר, כמובן שאתה יכול לשנות את מה שאתה צריך לטעמך 🙂
מקווה שזה יכול לעזור לך! לחיים
מאמר מעניין מאוד, אני אחכה לפרק השני. זו הייתה הפתעה גדולה לגלות שאפשר לטפל בספרייה פעילה "מודרנית" עם GNU / Linux, אני זוכר שעשיתי את זה מזמן עם ספרייה פעילה מסוג NT 4 וזו הייתה אכזבה גדולה שלא הצלחנו לחקות אותו כאשר מיקרוסופט שינתה את "מבנה" ה- LDAP שלך בשרת Windows 2000.
ברכות מאקוודור =]
היי. תודה רבה!
יש לי כמה ספקות ... למה בדיוק הספרייה הפעילה נועדה?
ומצד שני, האם תוכל ללמד, אם אתה יכול, כיצד לבצע ביקורת על מה המשתמשים עושים?
ברכות ותודות.
אני עבור audior יישמתי את זה: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
אבל אם אתה יכול להרחיב אותו, או להוסיף משהו שאתה יודע, זה מוערך!
דרישת שלום
לילה טוב, ברכות מפרו.
יש לי שאילתה קצת שונה מכל מה שפורסם, חפש להסביר קצת מראה שיש לי את התיקייה הזו מוגדרת בקובץ /etc/samba/smb.conf
[פְּרָטִי]
תגובה = תיקיה פרטית
נתיב = / בית / פרטי
קרא רק = כן
ניתן לגלוש = כן
אורח בסדר = לא
ציבורי = לא
רשימת כתיבה = @ מסחרי, @ גסטיה
משתמשים תקפים = @ מסחרי, @ גסטיה
ליצור מסכה = 0777
מסכת ספרייה = 0777
עכשיו השאילתה שלי עוברת, הכל עובד בסדר, אבל כאשר ממחשב אני נכנס למשתמש עם המשתמש "pepe" השייך לקבוצה "מסחרי" וממחשב אחר אני נכנס למשתמש עם המשתמש "coco" השייך לקבוצה "gestion", הדברים הבאים קורים כשאני יוצר קובץ או תיקיה מהמשתמש "pepe" ואני רוצה למחוק את הספריה הזו או את הקובץ שנוצר מהמחשב השני עם המשתמש "coco" זה אומר לי שאני לא יכול כי אין לי הרשאות, אך אותו מחבר יכול למחוק את הקובץ או הספריה הזו, אליהם תגיע.
התיקיה הפרטית נוצרה מהצורה הבאה:
chmod -R 777 / בית / פרטי
הם עובדים באותה רשת LAN.
אני משתמש ב- Distro Ubuntu Server 14.xx
יש לציין שמה שאני רוצה הוא שהתיקייה PRIVATE הזו תנוהל על ידי 2 משתמשים או יותר שם ברעיון לעבוד עם קבוצות, אך נראה שיש משהו שחסר לי או משמיט, אני מקווה שתשומת לבכם ואני נשאר קשוב להערותיך.
חבר שתוכל להשיג על ידי הסרת הפסיקים
בדרך זו.
רשימת כתיבה = @ מסחרי @ גודש
משתמשים תקפים = @ מסחרי @ גסטיה
שלום יקירי,
ברצוני לדעת אם החלק השני של הקורס עדיין תלוי ועומד, אני מצפה לתגובות שלך ומודה לך.
ובכן, אולי לא מכיוון שאני בקושי יודע את היסודות לעשות את זה והם כבר שאלו אותי שאלות שאין לי תשובה עליהן, אז אני רואה שעדיף לא לעשות את החלק השני הזה, שכן, בכנות, לעשות חלק אחר עם מעט ידע וללא הציוד הדרוש (יש לי רק את המחשב שלי ולעשות את זה במכונות וירטואליות זה מסורבל והם בדרך כלל לא זורקים בפעם הראשונה)
אני ממש מצטער על זה, אבל מנקודת המבט שלי זה לטובה. אם מישהו אחר מעודד לעשות את החלק השני בגלל שיש לו את הידע, הוא חופשי לעשות את זה
אחר צהריים טובים, רק היום קראתי את כל התגובות ויש לי מכונה מוגדרת למחצה, מסיבה זו אני מגלה שלא תפרסמו את החלק השני ואני רוצה לדעת אם תוכלו לקבל הפעלה בתיקיה וכמה dbf שולחנות, לגישה ממספר מחשבים.
אנא השב בהקדם האפשרי.
יָקָר,
ברצוני לדעת אם החלק השני של הדרכה מעניינת זו עדיין תלוי ועומד, מראש אני מודה לך על תשומת הלב שלך.
תודה.
הדרכה מצוינת, אני מקווה שתעודדו את החלק השני, האם תוכלו להגיד לי מהם כלי השליטה מרחוק לשרת להורדה ובדיקה.
ברכות.
אני מברך אותך, ואת החלק השני?
מאמר מעניין, הוצאתם את הגרסה הבאה?
הדרכה טובה מאוד, רק שאלה אחת בחלק השני, איך זה יהיה או עם סיום ההדרכה הזו?
אני אוהב את הרעיון של ללמוד דברים חדשים, תודה לך ששיתפת את הידע שלך,
ברכות
הודעת פוסט: בנושא הנושא של לימוד אנסה לעשות זאת במכונה החזיתית שלי כשרת ומשרת עם קבוצות של לקוחות וירטואליים, אחת עם WIN7 ואחרת עם WIN8.
מדריך זה אינו שלם, אינך מציין ספריות, אתה משאיר דברים אקראיים, אם הייתי אתה הייתי חוזר עליו
לחלופין, תוכל להשלים אותו ולכתוב אותו בעצמך, אנו נשמח לפרסם אותו עבורך.
כיצד להגדיר שרת ב- Debian 5 כך שיוכל להתחבר מרחוק ל- XP
היי מה לגבי מתי אעשה:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
ספר לי:
קריאת רשימות החבילה ... Done
עץ תלות בניין
מידע מצב קריאה ... Done
בניית חבילה חיונית אינה זמינה, אך היא מכונה על ידי חבילה אחרת.
פירוש הדבר שהחבילה חסרה, התיישנה או
זמין רק ממקור אחר
ה: לבניית החבילה אין מועמד להתקנה
עזרה כלשהי? תודה
המאגרים אינם מוגדרים
אני יודע שאתה לא מתכוון לפרסם את התגובה שלי. המאמר גרוע למדי, מובן מאליו כיצד מוגדרים kerberos מכיוון שאתה מיישם אותו בדרישות. מדוע לאסוף את סמבה גרסה 4 זמינה כעת. עם התצורה שהגדרת, Kinit נותן לך שגיאה קבועה NT_STATUS_DENIED!. לכל המעוניינים להתחיל: https://help.ubuntu.com/lts/serverguide/samba-dc.html
יש לזכור שפרסמתי את המאמר הזה לפני 3 וחצי שנים וכשעשיתי את זה, סמבה 4 לא היה במאגרים כמו שאמרתי במאמר, ולכן היה צריך להרכיב אותו, וכפי שכבר ציינתי ב את הסוף לא הצלחתי להמשיך בזה. בקורס אחר בו אני נמצא הם מלמדים אותנו זאת שוב (אם כי משהו בסיסי יותר) ורק היום התחלתי לנסות לעלות אותו שוב, רק במכונה וירטואלית במקרה זה, אבל זה פשוט התחיל לתת לי את הבעיה שאתה אומר והתחלתי לברר מה קורה מכיוון שהשגיאה האמורה לא נתנה לי אותה אז. ת, ותודה ששיתפת את הקישור.