みなさん、こんにちは。 この一連のコースでは、サーバーのセットアップ方法を説明します。 Active Directory コンピューターを備えたネットワーク用 Windows バホ Debianの (サーバーをセットアップする場合は、適切にセットアップします、firewood)。 この最初の記事では、サーバーのインストールと構成について説明し、XNUMX番目の記事では、サーバーの使用方法を説明します。 リモート管理ツール de Windows 7 コンピュータをドメインに参加させる方法(Windows7自体と Windows XPの)。 まだテストしていないので、GNU / Linuxでチームに参加する方法とは別に、後でXNUMX回目の記事を作成します。
このアイデアは、私がネットワークサーバーをセットアップしたマイクロコンピューター機器修理技術者のストライキのコースを受講しているときに思いついたものです(または、この投稿を読んだ時期によって異なります)。 Windows 2008 (RC2ではなく)そして私は同じものを実装できるかどうかを探し始めました GNU / Linuxの 結果は本当に良いです、私の先生でさえサーバーの速度に驚いていました。
続行する前に、そして確かに多くの人が、Active Directoryとは何ですか? それは、Microsoftがサーバーなどのネットワーク管理用のツールセットを指すために使用する用語です。 DNS、ネットワークユーザーの管理など。
以下が必要になります。
- Debianの 安定したブランチ(私の場合、デスクトップ環境としてXFCEを使用するWheezy 7.5)
- サンバ4
- のクライアント Windows 7 / 8 / 8.1 リモートサーバー制御機能をインストールするためのパッケージを使用する(などのサーバーを管理するために必要) フォルダをユーザーと共有する)。 これについては、次のチュートリアルで説明します。
サーバーのセットアップ
続行する前に、すべてが機能するように、特にネットワーク上のコンピューターがドメインサーバーを見つけるように、いくつかのファイルを編集する必要があります。
まず、サーバーにアドレスを指定します 固定IP。 私のDebianテストの場合 Virtualboxの 使用 ネットワーキング、これはベースからのものですが、実サーバーでは ネットワーク管理者、それで私はそれが両方でどのように行われるかを説明します。
ネットワーキング
編集する最初のファイルは / etc / network / interfaces.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
であること:
- 住所: 私たちのチームのIP。
- ネットマスク: ネットワークマスク。 小さなネットワークや家庭では、通常これです。
- ゲートウェイ: ゲートウェイ。 通常、インターネットへの出口を提供するのはルーターのIPです。
- dns-nameservers: サーバーIP DNS。 この場合、サーバーですが、たとえば、 でログイン.
- 最後の2つは、ドメイン検索名とドメイン名自体を示します。
次に、次の行をに追加する必要があります / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
これにより、ドメイン名が解決され、ネットワーク上で検出できるようになります。 マトリックス 私がサーバーに付けた名前です。
最後に編集します /etc/resolv.conf:
nameserver 192.168.0.13
私が見つけたいくつかのチュートリアルでは、別のネームサーバー行とさらにいくつかの変数が追加されましたが、私の場合はXNUMX行で十分でした。
これでネットワークサービスを再起動します。これで完了です。
/etc/init.d/networking restart
ネットワーク管理者
ネットワークアイコンをマウスの右ボタンでクリックして、 接続を編集する。 構成したネットワークを取得しますが、関心があるのは通話のみです 有線ネットワーク1 またはあなたがそれに名前を付けたものは何でも。 それをダブルクリックすると、新しいウィンドウが表示され、に移動します IPv4設定。 で 方法 選択します マニュアル。 今クリック 加えます そして、すべてのフィールドに入力します。
次に、タブに移動します マークされていることを確認します すべてのユーザーはこのネットワークに接続する必要があります。 クリック 保存 そして私たちは去りました。
Samba4のインストール
この例では、Samba 4をそのページからダウンロードしてコンパイルします。これは、Debianではリポジトリからのみ利用できるためです。 バックポート そしてそれは私に依存関係の問題を与えました。
に行っていました http://samba.org 最新の安定バージョンをダウンロードし、パッケージをフォルダーに解凍します。
コンパイルするには、次のパッケージをインストールする必要があります。
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
ダウンロードして解凍したら、ターミナルを開いてフォルダに移動し、次のコマンドを実行します。
./configure --enable-debug
make
make install
次に、新しいルートをに追加します パス。 私の場合は /etc/bash.bashrc rootを含むすべてのユーザーに適用します。
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
また、Sambaが構成ファイルを見つけるために/ etc内にリンクを作成します。
ln -s /usr/local/samba/etc/ /etc/samba
Sambaサーバーを構成します。 このために、以下を実行します。
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
ここで:
- –レルム: は完全なドメイン名です。
- -ドメイン: ドメインです。 にいる必要があります 大文字
- –adminspass: ネットワーク管理者のパスワードです。
- –use-rfc2307: ACをアクティブにします。
しばらくしてすべてがうまくいけば、Sambaはそれ自体の構成を完了します。 考えられるすべてのオプションを知りたい場合は、次を実行してください。
samba-tool domain provision -h
次に、ファイルを編集します /etc/samba/smb.conf。 今のところ私たちが興味を持っているのは次の行です:
dns forwarder = 192.168.0.1
この行は、インターネットへのアクセスを提供するDNSサーバー(この場合はルーター)を指している必要があります。 Sambaはネットワークのデフォルト構成を採用していますが、確認することをお勧めします。
ここでサービスを開始します。
samba
そして、以下を実行して接続を確認します。
smbclient -L localhost -U%
そして、すべてが正しければ、次のようなものが表示されます。
接続エラーが発生した場合は、前の手順を確認します。 Sambaログは/usr/local/samba/var/log.sambaにあります
次に、ファイルをコピーします /usr/local/samba/private/krb5.conf a の/ etc。 次に、接続できることを確認します。
kinit administrator@CLASE.ORG
目、ドメインは大文字にする必要があります。
次に、ユーザーのパスワード(この場合は管理者のパスワード)を尋ねられ、次のようなメッセージが表示されます。 «警告:パスワードは40年14月13日月曜日57:10:2014にXNUMX日で期限切れになります» 正しく出てきたということです。
そしてこれまでのところ、チュートリアルの最初の部分です。 以下を読みます。
非常に興味深いことに、私は常にこれがどのように行われたかを知りたいと思っていました。
Sambaの代わりにSSHを使用してそれを行うことは可能ですか?
私はそれがはるかに速くて安全であることを理解しています。
私はそれについて調査する必要があります。
友達。 WINDOWS XPオペレーティングシステムを備えたサーバーから、LINUXオペレーティングシステムを備えた一連のコンピューターにインターネットを接続できるようにするためのステップバイステップの手順と、LINUXサーバーからSOWINDOWSを備えたクライアントに言うことを説明してください。
親愛なるロロ、それは不可能です。SSHはGNU Linuxを搭載したコンピューター間の端末を介したセッション(およびファイルやアプリケーションの転送などの他のもの)を許可するからです。 Sambaは、MicrosoftのActiveDirectoryシステムのGNULinuxの代替を構成します。
彼が作成したSonLinkは、GNULinuxのドメインコントローラーです。
とても良いツト。 私のように環境にやさしい人には最適です。 どうもありがとう
ありがとうございました! 優れたガイド。 承認…
友人に感謝します、あなたのガイドはとても良いです。ところで、あなたは彼をldapで動作させましたか?
ご挨拶。
非常に興味深い、私は継続を待っています。 ありがとうございます。^ _ ^
PS:/ etc / network / interfaces構成に少し文字起こしエラーがあると思います。それは、dns-domainに移行する必要があるように思われる場合、dns-domianと表示されます。
修正しました。 警告をありがとう^^
この記事はとても面白いと思いました。 私はまだ学習過程にあり、この問題についてあまり知識がないので、オペレーティングシステムの管理と管理についてもっと学びたいと思っています。
これはDebianで共有フォルダを作成するのに役立ちますか、それともその側面の別のチュートリアルに行くだけですか?
ドメインコントローラーの構築にのみ使用されるUbuntuベースのResaraServerと呼ばれるLinuxディストリビューションがあります。試してみましたが、非常に使いやすく、そのサーバーを使用してコンピューターをドメインに参加させることができました。ここにハウツーを残します。誰かが使用する可能性があります。 http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
ああ !!! 素晴らしい、その日の貢献..ありがとう😉
どういたしまして! 😀
共有していただきありがとうございます。 それから私はそれを見てみます
共有していただきありがとうございます!
よろしく
素晴らしいチュートリアル、私は残りを待っています。 samba6とldapを使用してDebian3にPDFをインストールしたときのことを覚えています。 動作しましたが、ディレクティブを編集するには.polテンプレートを使用する必要がありました。 この場合、これらのポリシーはどのように管理されますか?
ユーザーとグループのポリシーは、リモートコントロールパッケージを使用してWindows 7/8 /8.1クライアントから実行する必要があります。 これについては次回で説明します。 私はそれに頼らずにそれを行う方法があるかどうかを探していましたが、何も見つかりませんでした。Sambawikiには、少なくともWindowsコンピューターの場合は、このように表示されますが、探し続けるので、時間がかかると思います。次の分割払いをアップロードすることはほとんどありません。
優れた情報...これをありがとう...
乾杯!!!
優秀な…。 これにはかなり興味があります……。 第二部のときのために??? または、このマニュアルをお持ちの場合は、メールで送ってください...お願いします!!!! ありがとう
ええと、一週間を通してですが、授業と私が取り組んでいるプロジェクトの間で忙しいので、いつ正確に言うことはできません。
優れたチュートリアル…。
いつかそれを実践していきたいと思います。
挨拶と後半を待ちました!!!!
真実は私が一度これをしたということです、しかし私はほとんど何にも入りませんでした...私はあなたにツールを推薦したい/あなたがそれを知っているかどうかわからない、私はその制限を知りません、しかし私は問題なくアクティブディレクトリサーバーに接続するために私はそれを試しました大学とそれは非常にうまくいきました。 プログラムは同様に呼ばれます、それはあなたがSambaでしたすべてと同じことをします、あなたがそれほど構成しないことだけです、それはもっと要約されたものです、もちろんあなたはあなたの好みに必要なものを変更することができます🙂
これがお役に立てば幸いです。 乾杯
非常に興味深い記事です。4回目の記事を楽しみにしています。 Gnu / Linuxで「最新の」アクティブディレクトリを処理できることを知ったのは大きな驚きでした。ずっと前にNT2000タイプのアクティブディレクトリで処理できたのを覚えています。Microsoftがの「構造」を変更したときにそれをエミュレートできなかったのは大きな失望でした。 Windows XNUMXServer上のLDAP。
エクアドルからのご挨拶=]
こんにちは。 どうもありがとう!
いくつか疑問があります…アクティブディレクトリは正確には何のためのものですか?
一方で、可能であれば、ユーザーの行動を監査する方法を教えてもらえますか?
ご挨拶と感謝。
私はオーディオ担当者のためにこれを実装しました: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
しかし、あなたがそれを拡張するか、あなたが知っている何かを追加することができれば、それはありがたいです!
よろしく
おやすみなさい、ペルーからのご挨拶。
公開されているすべてのものとは少し異なるクエリがあります。このフォルダをファイル/etc/samba/smb.confに設定している様子を少し説明してください。
[民間]
コメント=プライベートフォルダ
パス= /ホーム/プライベート
読み取り専用=はい
閲覧可能=はい
ゲストOK =いいえ
public =いいえ
書き込みリスト= @ Commercial、@ gestion
有効なユーザー= @ Commercial、@ gestion
マスクの作成= 0777
ディレクトリマスク= 0777
これでクエリは正常に機能しますが、グループ«comercial»に属するユーザー«pepe»でログインし、別のコンピューターからグループ«gestion»に属するユーザー«coco»でログインすると、次のようになります。ユーザー«pepe»からファイルまたはフォルダーを作成し、このディレクトリまたはユーザー«coco»を使用して他のPCから作成したファイルを削除したいのですが、権限がないため削除できないと表示されますが、作成者自身がこのファイルまたはディレクトリを削除できます、あなたは到達します。
プライベートフォルダは、次の方法で作成されています。
chmod -R 777 /ホーム/プライベート
それらは同じLANネットワークの下で動作します。
Distro Ubuntu Server14.xxを使用しています
このPRIVATEフォルダーを2人以上のユーザーが管理し、グループで作業することを考えていることに注意してください。ただし、不足しているものや省略しているものがあるようです。引き続きご注目いただき、コメントに注意を払っています。
カンマを削除することで達成できる友達
この方法では。
書き込みリスト= @ comercial @gestion
有効なユーザー= @ comercial @gestion
こんにちは、あなた、
コースの後半がまだ保留中かどうか知りたいのですが、コメントに気を配り、ありがとうございます。
まあ、それを行うための基本をほとんど知らず、彼らはすでに私に答えのない質問をしてきたので、おそらくそうではないので、正直なところ、ほとんど知識なしで別の部分を行うので、そのXNUMX番目の部分を行わないことが最善であると思います。必要な機器がない場合(私はPCしか持っておらず、仮想マシンでそれを行うのは面倒で、通常は最初にスローすることはありません)
本当に申し訳ありませんが、私の観点からは、これが最善です。 他の誰かが知識を持っているためにそのXNUMX番目の部分を行うように奨励されている場合、彼らはそれを自由に行うことができます
こんにちは、今日、私はすべてのコメントを読み、半分の構成のマシンを持っています。このため、XNUMX番目の部分を公開しないことがわかりました。複数のコンピューターからアクセスするために、フォルダーと複数のdbfテーブルに実行可能ファイルを含めることができるかどうかを知りたいです。 。
できる限り早くご回答ください。
親愛なる、
この興味深いチュートリアルの第XNUMX部がまだ保留中であるかどうかを知りたいのですが、事前にご清聴ありがとうございました。
ありがとうございます。
すばらしいチュートリアルです。XNUMX番目の部分をお勧めします。ダウンロードしてテストするためのリモートサーバー制御機能ツールを教えてください。
ご挨拶。
おめでとうございます、そして第二部?
興味深い記事ですが、次のバージョンをリリースしましたか?
非常に優れたチュートリアルです。XNUMX番目の部分でXNUMXつだけ質問します。このチュートリアルはどのように終了しますか、または終了しますか?
私は新しいことを学ぶというアイデアが好きです、あなたの知識を共有してくれてありがとう、
GREETINGS
追記:学習の主題について、私は仮想マシンでそれを実行しようとします。それらはサーバーとして、仮想クライアントのグループ(7つはWIN8、もうXNUMXつはWINXNUMX)を使用する必要があります。
このガイドは不完全です、あなたはディレクトリを指定しません、あなたは物事をランダムに残します、もし私があなたなら私はそれを繰り返すでしょう
または、完成させて自分で書くこともできます。喜んで公開します。
xpにリモート接続できるようにdebian5でサーバーを構成する方法
こんにちは私がするときはどうですか:
root @ pdc:〜#apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
教えてくれます:
パッケージリストを読み込んでいます...完了
建物の依存関係ツリー
状態情報を読むと...完了
Package build-essentialは使用できませんが、別のパッケージによって参照されています。
これは、パッケージが欠落しているか、廃止されているか、または
別のソースからのみ入手可能です
E:パッケージビルドエッセンシャルにはインストール候補がありません
何か助けがありますか?ありがとう
リポジトリが構成されていません
あなたが私のコメントを公開するつもりはないことを私は知っています。 要件に適用するため、この記事はかなり悪いです。ケルベロスがどのように構成されているかは言うまでもありません。 Sambaをコンパイルする理由バージョン4が利用可能になりました。 設定した構成で、Kinitは修正されたエラーNT_STATUS_DENIED!を表示します。 始めることに興味があるすべての人のために: https://help.ubuntu.com/lts/serverguide/samba-dc.html
この記事を3年半前に公開したとき、Samba 4は記事で述べたようにリポジトリになかったため、コンパイルする必要があり、最後に述べたように、続行できませんでした。 私がいる別のコースでは、彼らはこれを再び教えてくれます(もっと基本的なことですが)そして今日、私はそれを再びマウントしようとし始めました、この場合は仮想マシンだけですが、それは私に問題を与え始めましたあなたが言うと、私はその時言われたエラーが私にそれを与えなかったので何が起こるかを見るために尋ね始めました。 A、そしてリンクを共有してくれてありがとう。