DebianとSambaを使用したActiveDirectoryサーバーのセットアップ。 最初の部分

みなさん、こんにちは。 この一連のコースでは、サーバーのセットアップ方法を説明します。 Active Directory コンピューターを備えたネットワーク用 Windows バホ Debianの (サーバーをセットアップする場合は、適切にセットアップします、firewood)。 この最初の記事では、サーバーのインストールと構成について説明し、XNUMX番目の記事では、サーバーの使用方法を説明します。 リモート管理ツール de Windowsの7 コンピュータをドメインに参加させる方法(Windows7自体と Windows XPの)。 まだテストしていないので、GNU / Linuxでチームに参加する方法とは別に、後でXNUMX回目の記事を作成します。

このアイデアは、私がネットワークサーバーをセットアップしたマイクロコンピューター機器修理技術者のストライキのコースを受講しているときに思いついたものです(または、この投稿を読んだ時期によって異なります)。 Windowsの2008 (RC2ではなく)そして私は同じものを実装できるかどうかを探し始めました GNU / Linuxの 結果は本当に良いです、私の先生でさえサーバーの速度に驚いていました。

続行する前に、そして確かに多くの人が、Active Directoryとは何ですか? それは、Microsoftがサーバーなどのネットワーク管理用のツールセットを指すために使用する用語です。 DNS、ネットワークユーザーの管理など。

以下が必要になります。

  • Debianの 安定したブランチ(私の場合、デスクトップ環境としてXFCEを使用するWheezy 7.5)
  • サンバ4
  • のクライアント Windows 7 / 8 / 8.1 リモートサーバー制御機能をインストールするためのパッケージを使用する(などのサーバーを管理するために必要) フォルダをユーザーと共有する)。 これについては、次のチュートリアルで説明します。

サーバーのセットアップ

続行する前に、すべてが機能するように、特にネットワーク上のコンピューターがドメインサーバーを見つけるように、いくつかのファイルを編集する必要があります。

まず、サーバーにアドレスを指定します 固定IP。 私のDebianテストの場合 Virtualboxの 使用 ネットワーキング、これはベースからのものですが、実サーバーでは ネットワーク管理者、それで私はそれが両方でどのように行われるかを説明します。

ネットワーキング

編集する最初のファイルは / etc / network / interfaces.
# This file describes the network interfaces available on your system

そしてそれらをアクティブにする方法。 詳細については、インターフェイス(5)を参照してください。

ループバックネットワークインターフェイス

オートそれ
ifaceをLOのinetループバック

プライマリネットワークインターフェイス

自己eth0
iface eth0 inet static
アドレス192.168.0.67
ネット255.255.255.0
172.26.0.1ゲートウェイ
DNSネームサーバ192.168.0.67
dns-search class.org
dns-domain class.org
であること:

  • 住所: 私たちのチームのIP。
  • ネットマスク: ネットワークマスク。 小さなネットワークや家庭では、通常これです。
  • ゲートウェイ: ゲートウェイ。 通常、インターネットへの出口を提供するのはルーターのIPです。
  • dns-nameservers: サーバーIP DNS。 この場合、サーバーですが、たとえば、 Googleポリシー .
  • 最後の2つは、ドメイン検索名とドメイン名自体を示します。

次に、次の行をに追加する必要があります / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

これにより、ドメイン名が解決され、ネットワーク上で検出できるようになります。 マトリックス 私がサーバーに付けた名前です。

最後に編集します /etc/resolv.conf:

nameserver 192.168.0.13

私が見つけたいくつかのチュートリアルでは、別のネームサーバー行とさらにいくつかの変数が追加されましたが、私の場合はXNUMX行で十分でした。
これでネットワークサービスを再起動します。これで完了です。

/etc/init.d/networking restart

ネットワーク管理者

ネットワークアイコンをマウスの右ボタンでクリックして、 接続を編集する。 構成したネットワークを取得しますが、関心があるのは通話のみです 有線ネットワーク1 またはあなたがそれに名前を付けたものは何でも。 それをダブルクリックすると、新しいウィンドウが表示され、に移動します IPv4設定。 で 方法 選択します マニュアル。 今クリック 加えます そして、すべてのフィールドに入力します。
AC DCDebian-ネットワークマネージャー
次に、タブに移動します 全般 マークされていることを確認します すべてのユーザーはこのネットワークに接続する必要があります。 クリック 保存 そして私たちは去りました。

Samba4のインストール

この例では、Samba 4をそのページからダウンロードしてコンパイルします。これは、Debianではリポジトリからのみ利用できるためです。 バックポート そしてそれは私に依存関係の問題を与えました。

に行っていました http://samba.org 最新の安定バージョンをダウンロードし、パッケージをフォルダーに解凍します。

この記事を書いている時点での最新の安定バージョンは 4.1.8 だからそれは私たちが一緒に働くものになります。

コンパイルするには、次のパッケージをインストールする必要があります。

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

ダウンロードして解凍したら、ターミナルを開いてフォルダに移動し、次のコマンドを実行します。
./configure --enable-debug
make
make install

デフォルトのインストールは  / usr / local / samba。 –prefix = / usrパラメーターをサポートしますが NO 対応するディレクトリにインストールします(たとえば、バイナリはそれらを配置しません / usr / bin)

次に、新しいルートをに追加します パス。 私の場合は /etc/bash.bashrc rootを含むすべてのユーザーに適用します。

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

また、Sambaが構成ファイルを見つけるために/ etc内にリンクを作成します。

ln -s /usr/local/samba/etc/ /etc/samba

Sambaサーバーを構成します。 このために、以下を実行します。

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

ここで:

  • –レルム: は完全なドメイン名です。
  • -ドメイン: ドメインです。 にいる必要があります 大文字
  • –adminspass: ネットワーク管理者のパスワードです。
  • –use-rfc2307: ACをアクティブにします。

しばらくしてすべてがうまくいけば、Sambaはそれ自体の構成を完了します。 考えられるすべてのオプションを知りたい場合は、次を実行してください。

samba-tool domain provision -h

次に、ファイルを編集します /etc/samba/smb.conf。 今のところ私たちが興味を持っているのは次の行です:
dns forwarder = 192.168.0.1

この行は、インターネットへのアクセスを提供するDNSサーバー(この場合はルーター)を指している必要があります。 Sambaはネットワークのデフォルト構成を採用していますが、確認することをお勧めします。

ここでサービスを開始します。

samba

そして、以下を実行して接続を確認します。

smbclient -L localhost -U%

そして、すべてが正しければ、次のようなものが表示されます。
sambaが実行されていることを確認する
接続エラーが発生した場合は、前の手順を確認します。 Sambaログは/usr/local/samba/var/log.sambaにあります

次に、ファイルをコピーします /usr/local/samba/private/krb5.conf a の/ etc。 次に、接続できることを確認します。

kinit administrator@CLASE.ORG

、ドメインは大文字にする必要があります。

次に、ユーザーのパスワード(この場合は管理者のパスワード)を尋ねられ、次のようなメッセージが表示されます。 «警告:パスワードは40年14月13日月曜日57:10:2014にXNUMX日で期限切れになります» 正しく出てきたということです。

そしてこれまでのところ、チュートリアルの最初の部分です。 以下を読みます。

コメントで何度かコメントしましたが、ここに入れました。 現在、必要なリソースがなく(自宅にPCしかなく、コース中にマウントする)、仮想マシンでマウントするのは面倒なので、続行できません。 知識のある人とチームがこれを継続したい場合、彼らは自由にそうすることができます)

記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

44コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ロロ

    非常に興味深いことに、私は常にこれがどのように行われたかを知りたいと思っていました。

    Sambaの代わりにSSHを使用してそれを行うことは可能ですか?

    私はそれがはるかに速くて安全であることを理解しています。

    1.    クラウディオコンセプシオンプレースホルダー画像

      親愛なるロロ、それは不可能です。SSHはGNU Linuxを搭載したコンピューター間の端末を介したセッション(およびファイルやアプリケーションの転送などの他のもの)を許可するからです。 Sambaは、MicrosoftのActiveDirectoryシステムのGNULinuxの代替を構成します。

      彼が作成したSonLinkは、GNULinuxのドメインコントローラーです。

  2.   アンソニー

    とても良いツト。 私のように環境にやさしい人には最適です。 どうもありがとう

  3.   クラウディオコンセプシオンプレースホルダー画像

    ありがとうございました! 優れたガイド。 承認…

  4.   adiazc87

    友人に感謝します、あなたのガイドはとても良いです。ところで、あなたは彼をldapで動作させましたか?

    ご挨拶。

  5.   セバスチャン

    非常に興味深い、私は継続を待っています。 ありがとうございます。^ _ ^

    PS:/ etc / network / interfaces構成に少し文字起こしエラーがあると思います。それは、dns-domainに移行する必要があるように思われる場合、dns-domianと表示されます。

  6.   ウィルソンルイス

    この記事はとても面白いと思いました。 私はまだ学習過程にあり、この問題についてあまり知識がないので、オペレーティングシステムの管理と管理についてもっと学びたいと思っています。

  7.   eliotime3000

    これはDebianで共有フォルダを作成するのに役立ちますか、それともその側面の別のチュートリアルに行くだけですか?

  8.   ゴンサロ

    ドメインコントローラーの構築にのみ使用されるUbuntuベースのResaraServerと呼ばれるLinuxディストリビューションがあります。試してみましたが、非常に使いやすく、そのサーバーを使用してコンピューターをドメインに参加させることができました。ここにハウツーを残します。誰かが使用する可能性があります。 http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    エラヴ

      ああ !!! 素晴らしい、その日の貢献..ありがとう😉

      1.    ゴンサロ

        どういたしまして! 😀

    2.    The_Mastersok

      共有していただきありがとうございます!
      よろしく

  9.   オスカー

    素晴らしいチュートリアル、私は残りを待っています。 samba6とldapを使用してDebian3にPDFをインストールしたときのことを覚えています。 動作しましたが、ディレクティブを編集するには.polテンプレートを使用する必要がありました。 この場合、これらのポリシーはどのように管理されますか?

  10.   マリオギレルモザヴァラシルバ

    優れた情報...これをありがとう...

    乾杯!!!

  11.   セザール

    優秀な…。 これにはかなり興味があります……。 第二部のときのために??? または、このマニュアルをお持ちの場合は、メールで送ってください...お願いします!!!! ありがとう

  12.   The_Mastersok

    優れたチュートリアル…。
    いつかそれを実践していきたいと思います。
    挨拶と後半を待ちました!!!!

  13.   レアンドロ

    真実は私が一度これをしたということです、しかし私はほとんど何にも入りませんでした...私はあなたにツールを推薦したい/あなたがそれを知っているかどうかわからない、私はその制限を知りません、しかし私は問題なくアクティブディレクトリサーバーに接続するために私はそれを試しました大学とそれは非常にうまくいきました。 プログラムは同様に呼ばれます、それはあなたがSambaでしたすべてと同じことをします、あなたがそれほど構成しないことだけです、それはもっと要約されたものです、もちろんあなたはあなたの好みに必要なものを変更することができます🙂

    これがお役に立てば幸いです。 乾杯

  14.   シーザー

    非常に興味深い記事です。4回目の記事を楽しみにしています。 Gnu / Linuxで「最新の」アクティブディレクトリを処理できることを知ったのは大きな驚きでした。ずっと前にNT2000タイプのアクティブディレクトリで処理できたのを覚えています。Microsoftがの「構造」を変更したときにそれをエミュレートできなかったのは大きな失望でした。 Windows XNUMXServer上のLDAP。

    エクアドルからのご挨拶=]

  15.   MMM

    こんにちは。 どうもありがとう!
    いくつか疑問があります…アクティブディレクトリは正確には何のためのものですか?
    一方で、可能であれば、ユーザーの行動を監査する方法を教えてもらえますか?
    ご挨拶と感謝。

    私はオーディオ担当者のためにこれを実装しました: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    しかし、あなたがそれを拡張するか、あなたが知っている何かを追加することができれば、それはありがたいです!
    よろしく

  16.   ラウルバカ

    おやすみなさい、ペルーからのご挨拶。
    公開されているすべてのものとは少し異なるクエリがあります。このフォルダをファイル/etc/samba/smb.confに設定している様子を少し説明してください。

    [民間]
    コメント=プライベートフォルダ
    パス= /ホーム/プライベート
    読み取り専用=はい
    閲覧可能=はい
    ゲストOK =いいえ
    public =いいえ
    書き込みリスト= @ Commercial、@ gestion
    有効なユーザー= @ Commercial、@ gestion
    マスクの作成= 0777
    ディレクトリマスク= 0777

    これでクエリは正常に機能しますが、グループ«comercial»に属するユーザー«pepe»でログインし、別のコンピューターからグループ«gestion»に属するユーザー«coco»でログインすると、次のようになります。ユーザー«pepe»からファイルまたはフォルダーを作成し、このディレクトリまたはユーザー«coco»を使用して他のPCから作成したファイルを削除したいのですが、権限がないため削除できないと表示されますが、作成者自身がこのファイルまたはディレクトリを削除できます、あなたは到達します。

    プライベートフォルダは、次の方法で作成されています。
    chmod -R 777 /ホーム/プライベート
    それらは同じLANネットワークの下で動作します。
    Distro Ubuntu Server14.xxを使用しています
    このPRIVATEフォルダーを2人以上のユーザーが管理し、グループで作業することを考えていることに注意してください。ただし、不足しているものや省略しているものがあるようです。引き続きご注目いただき、コメントに注意を払っています。

    1.    聖人

      カンマを削除することで達成できる友達
      この方法では。

      書き込みリスト= @ comercial @gestion
      有効なユーザー= @ comercial @gestion

  17.   ラウルバカセンテノ

    こんにちは、あなた、

    コースの後半がまだ保留中かどうか知りたいのですが、コメントに気を配り、ありがとうございます。

  18.   ミゲル

    こんにちは、今日、私はすべてのコメントを読み、半分の構成のマシンを持っています。このため、XNUMX番目の部分を公開しないことがわかりました。複数のコンピューターからアクセスするために、フォルダーと複数のdbfテーブルに実行可能ファイルを含めることができるかどうかを知りたいです。 。
    できる限り早くご回答ください。

  19.   ラウルバカ

    親愛なる、
    この興味深いチュートリアルの第XNUMX部がまだ保留中であるかどうかを知りたいのですが、事前にご清聴ありがとうございました。
    ありがとうございます。

  20.   ジャラネダ

    すばらしいチュートリアルです。XNUMX番目の部分をお勧めします。ダウンロードしてテストするためのリモートサーバー制御機能ツールを教えてください。

    ご挨拶。

  21.   BOBBY

    おめでとうございます、そして第二部?

  22.   ダニエル・ベルナル

    興味深い記事ですが、次のバージョンをリリースしましたか?

  23.   徴収

    非常に優れたチュートリアルです。XNUMX番目の部分でXNUMXつだけ質問します。このチュートリアルはどのように終了しますか、または終了しますか?

  24.   SARA

    私は新しいことを学ぶというアイデアが好きです、あなたの知識を共有してくれてありがとう、
    GREETINGS

    追記:学習の主題について、私は仮想マシンでそれを実行しようとします。それらはサーバーとして、仮想クライアントのグループ(7つはWIN8、もうXNUMXつはWINXNUMX)を使用する必要があります。

  25.   エドガー

    このガイドは不完全です、あなたはディレクトリを指定しません、あなたは物事をランダムに残します、もし私があなたなら私はそれを繰り返すでしょう

    1.    エラヴ

      または、完成させて自分で書くこともできます。喜んで公開します。

  26.   アダタピア

    xpにリモート接続できるようにdebian5でサーバーを構成する方法

  27.   フランシスコ

    こんにちは私がするときはどうですか:
    root @ pdc:〜#apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
    教えてくれます:
    パッケージリストを読み込んでいます...完了
    建物の依存関係ツリー
    状態情報を読むと...完了
    Package build-essentialは使用できませんが、別のパッケージによって参照されています。
    これは、パッケージが欠落しているか、廃止されているか、または
    別のソースからのみ入手可能です
    E:パッケージビルドエッセンシャルにはインストール候補がありません

    何か助けがありますか?ありがとう

  28.   匿名の

     

    1.    匿名の

      リポジトリが構成されていません

  29.   カルロス

    あなたが私のコメントを公開するつもりはないことを私は知っています。 要件に適用するため、この記事はかなり悪いです。ケルベロスがどのように構成されているかは言うまでもありません。 Sambaをコンパイルする理由バージョン4が利用可能になりました。 設定した構成で、Kinitは修正されたエラーNT_STATUS_DENIED!を表示します。 始めることに興味があるすべての人のために: https://help.ubuntu.com/lts/serverguide/samba-dc.html