Debian және Samba көмегімен Active Directory серверін орнату. Бірінші бөлім

Барлығына сәлем. Осы курстар сериясында мен сізге серверді қалай орнатуға болатынын үйретемін Active Directory компьютерлері бар желілер үшін Windows төмен Debian (Егер біз сервер орнатқымыз келсе, біз оны дұрыс жасаймыз, сіздер отын). Осы бірінші бөлігінде сервердің орнатылуы мен конфигурациясын түсіндіремін, ал екіншісінде қашықтан басқару құралдары de Windows 7 және доменге компьютерлерді қалай қосуға болады (Windows 7 өзі және а Windows XP). Кейінірек мен GNU / Linux-пен командаларды қалай біріктіру керектігінен басқа үшінші бөлімді жасаймын, себебі бұл мен әлі сынап көрмеген едім.

Бұл идея маған желілік сервер орнатқан микрокомпьютерлік жабдықты жөндеу жөніндегі техниктің ереуіліне қатысып жүргенде (немесе сіз бұл жазбаны оқығаныңызға байланысты) болған кезде пайда болды. Windows 2008 (RC2 емес) және мен дәл осылай жүзеге асыра аламын ба деп бастадым GNU / Linux нәтижесі өте жақсы, тіпті менің мұғалімім сервердің жылдамдығына таң қалды.

Жалғастырмас бұрын және сіздердің көпшілігіңіз өздеріңізден: Active Directory дегеніміз не? Майкрософт өзінің сервер сияқты желілік әкімшілендіруге арналған құралдар жиынтығына сілтеме жасайтын термин DNS, желі қолданушыларының әкімшілігі және т.б.

Бізге келесілер қажет:

  • Debian оның тұрақты тармағында (менің жағдайда Wheezy 7.5, XFCE жұмыс үстелі ретінде)
  • Samba 4
  • Клиент Windows 7 / 8 / 8.1 сияқты серверді қашықтан басқару функцияларын орнатуға арналған бумамен (мысалы, серверді басқару үшін қажет) пайдаланушылармен қалтаны бөлісу). Бұл келесі оқулықта түсіндіріледі.

Серверді орнату

Жалғастырмас бұрын, біз кейбір файлдарды өңдеуіміз керек, сонда бәрі жұмыс істейді, әсіресе желідегі компьютерлер домендік серверді таба алады.

Біріншіден, біздің серверге мекен-жай беру керек Бекітілген IP. Менің Debian тестілеуім жағдайында Virtualbox uso желіге қосылу, бұл базадан шыққан нәрсе, бірақ мен нақты серверде оны конфигурациялаймын Желі менеджері, сондықтан мен оның екеуінде де қалай жасалатынын түсіндіремін.

Networking

Біз өңдейтін бірінші файл / etc / network / интерфейстері.
# This file describes the network interfaces available on your system

және оларды қалай белсендіру керек. Қосымша ақпарат алу үшін интерфейстерді қараңыз (5).

Кері байланыс желісінің интерфейсі

auto lo
iface lo inet loopback

Негізгі желілік интерфейс

auto eth0
eth0 inet статикалық iface
192.168.0.67 мекенжайы
netmask 255.255.255.0
172.26.0.1 шлюзі
DNS-nameservers 192.168.0.67
dns-іздеу class.org
dns-домен
Болу:

  • мекен-жайы: біздің команданың IP.
  • желі маскасы: желі маскасы. Шағын желіде немесе үйде бұл әдетте болады.
  • шлюз: шлюз. Әдетте бұл Интернетке шығуға мүмкіндік беретін маршрутизатордың IP-і.
  • dns-атау серверлері: Сервер IP DNS. Бұл жағдайда сервер, бірақ сіз екінші қосуға болады, мысалы, public Google.
  • Соңғы 2 доменнің іздеу атауын және домен атауының өзін көрсетеді.

Енді келесі жолдарды қосуымыз керек / etc / хосттар:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

Осы арқылы домендік атау желіде табылуы үшін шешіледі. Matrix бұл серверге берген атым.

Соңында біз өңдейміз /etc/resolv.conf:

nameserver 192.168.0.13

Мен тапқан кейбір оқулықтарда олар басқа аттар сервері жолын және бірнеше айнымалыларды қосты, бірақ менің жағдайымда тек бір жол жеткілікті болды.
Енді біз желілік қызметті қайта іске қосамыз, осылайша:

/etc/init.d/networking restart

Желі менеджері

Желілер белгішесінде тінтуірдің оң батырмасын басыңыз және таңдаңыз Байланыстарды өңдеу. Біз конфигурацияланған желілерді аламыз, бірақ біз тек қоңырауға қызығушылық танытамыз Сымды желі 1 немесе сіз қалай атадыңыз. Біз оны екі рет нұқамыз, сонда жаңа терезе пайда болады және біз оған барамыз IPv4 параметрлері. En әдісі біз таңдаймыз басшылық. Енді басыңыз Қосу және барлық жолдарды толтырыңыз:
AC DC Debian - желі менеджері
Енді біз қойындыға өтеміз жалпы және біз оның белгіленгендігіне көз жеткіземіз Барлық пайдаланушылар осы желіге қосылуы керек. Басыңыз Сақтау және біз кеттік.

Samba 4 орнату

Біздің жағдайда біз Samba 4-ті өз парағынан жүктеп жинаймыз, өйткені Debian-да ол тек репозиторий арқылы қол жетімді Артқы спорт түрлері Бұл маған тәуелділікті тудырды.

Біз барамыз http://samba.org соңғы тұрақты нұсқасын жүктеп, пакетті қалтаға шығару үшін.

Осы мақаланы жазу кезіндегі ең соңғы тұрақты нұсқа 4.1.8 сондықтан біз жұмыс істейтін боламыз.

Оны құрастыру үшін келесі бумаларды орнату қажет:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Жүктелгеннен кейін және босатылғаннан кейін біз терминалды ашып, қалтаға өтіп, келесі командаларды орындаймыз:
./configure --enable-debug
make
make install

Әдепкі орнату күйінде  / usr / local / samba. Ол –prefix = / usr параметрін қолдайды ЖОҚ оны тиісті каталогтарға орнатады (мысалы, екілік файлдар оларды салмайды / usr / bin)

Енді біз жаңа бағыттарды қосамыз PATH. Менің жағдайда /etc/bash.bashrc барлық пайдаланушыларға, соның ішінде root-ге қолдану.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

Samba үшін конфигурация файлын табу үшін / etc сілтемесін жасаймыз:

ln -s /usr/local/samba/etc/ /etc/samba

Біз Samba серверін конфигурациялаймыз. Ол үшін біз мыналарды орындаймыз:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

қайда:

  • –Реал: бұл толық домен атауы.
  • –Домен: домен болып табылады. Кіру керек бас әріптер
  • –Админспас: - бұл желі әкімшісінің құпия сөзі.
  • –Use-rfc2307: айнымалы токты қосу үшін.

Егер сәлден кейін бәрі жақсы болса, Samba конфигурациясын аяқтайды. Егер сіз барлық ықтимал нұсқаларды білгіңіз келсе, жай ғана орындаңыз:

samba-tool domain provision -h

Енді біз файлды өңдейміз /etc/samba/smb.conf. Әзірге бізді қызықтыратыны мына жол:
dns forwarder = 192.168.0.1

Бұл жол Интернетке шығуға мүмкіндік беретін DNS серверін көрсетуі керек (бұл жағдайда маршрутизатор). Samba желінің әдепкі конфигурациясын алады, бірақ оны тексеру ұсынылады.

Енді біз қызметті бастаймыз:

samba

және біз қосылымды келесі жолдармен тексереміз:

smbclient -L localhost -U%

Егер бәрі дұрыс болса, біз бұған ұқсас нәрсені көреміз:
самбаның жүгіріп тұрғанын тексеру
Егер бізге қосылым қателігі туындаған болса, біз алдыңғы тармақтың қадамдарын тексереміз. Samba журналы /usr/local/samba/var/log.samba мекен-жайында орналасқан

Енді біз файлды көшіреміз /usr/local/samba/private/krb5.conf a / т.б. Енді біз қосылуға болатындығын тексереміз:

kinit administrator@CLASE.ORG

Оджо, домен бас әріппен жазылуы керек.

Содан кейін ол бізден пайдаланушының паролін сұрайды (егер бұл жағдайда администратор болса) және егер бізге ұқсас хабарлама келсе «Ескерту: Сіздің паролыңыз 40 шілдеде 14 шілдеде 13 күнде бітеді 57:10:2014 XNUMX» оның дұрыс шыққандығы.

Ал әзірге оқулықтың бірінші бөлімі. Біз төменде оқимыз.

Мен бұған дейін түсініктемелерде бірнеше рет түсініктемелер бердім, бірақ мен оны осында қойдым. Қазіргі уақытта менде қажетті ресурстардың болмауына байланысты (үйде ДК ғана бар, оны курс барысында орнатамын) және оны виртуалды машиналарда жасау ауыр, сондықтан әрі қарай жалғастыру мүмкін емес. Егер білімі бар адам және команда мұны жалғастырғысы келсе, олар мұны жасай алады)

Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

44 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Lolo дижо

    Өте қызықты, мен мұның қалай жасалғанын білгім келетін.

    Мұны Samba орнына SSH көмегімен жасауға бола ма?

    Менің ойымша, бұл әлдеқайда жылдам және қауіпсіз.

    1.    Claudio Concepcion толтырғыш кескіні дижо

      Құрметті Lolo, бұл мүмкін емес, өйткені SSH GNU Linux бар компьютерлер арасындағы терминал арқылы сеансты (және басқа нәрселерді, мысалы, файлдар мен қосымшаларды тасымалдау) рұқсат етеді. Samba - бұл Microsoft Active Directory жүйесінің GNU Linux үшін балама.

      Son Link - бұл GNU Linux-те домен контроллері.

  2.   Антонио дижо

    Туто өте жақсы. Бұл мен сияқты жасыл түсті адамдар үшін өте жақсы. Көп рақмет

  3.   Claudio Concepcion толтырғыш кескіні дижо

    Рақмет сізге! Тамаша нұсқаулық. Бекітемін ...

  4.   87 дижо

    Досыма рахмет, жетекшің өте жақсы .. Екінші бөлім, сен айтпақшы оны лдаппен жұмыс істеуге мәжбүрледің бе?

    Құттықтаулар.

  5.   Себастьян дижо

    Өте қызықты, жалғасын күтемін. Рахмет. ^ _ ^

    PS: Менің ойымша, / etc / network / interfaces конфигурациясында транскрипция қателігі аз, ол dns-domian, менің ойымша, dns-доменге өту керек деп ойлайды.

  6.   Уилсон Руиз дижо

    Бұл мақала маған өте қызықты болды. Мен оқу процесінде жүргендіктен және бұл мәселеде менің білімім аз болғандықтан, мен операциялық жүйелерді басқару және басқару туралы көбірек білгім келеді.

  7.   eliotime3000 дижо

    Бұл Debian-да ортақ қалталарды жасауға пайдалы ма, әлде осы аспект үшін басқа оқулық үшін қажет пе?

  8.   Гонсало дижо

    Ubuntu-ға негізделген Resara Server деп аталатын Linux таратылымы бар, ол тек домен контроллерін құруға қызмет етеді, мен оны қолданып көрдім және оны пайдалану өте оңай, мен сол сервермен доменге компьютерлерді қоса алдым, мен осында қалай барамын, мүмкін біреу оны пайдалы деп санайды - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    элав дижо

      О !!! Керемет, күннің қосқан үлесі .. Рахмет 😉

      1.    Гонсало дижо

        Қош келдіңіз! 😀

    2.    Мастерсок дижо

      Бөліскеніңізге рахмет !!!
      тілекпен

  9.   Oscar дижо

    Өте жақсы оқулық, қалғанын күтемін. PDFты Debian 6-ға samba 3 және ldap көмегімен орнатқан кезім есімде. Бұл жұмыс істеді, бірақ директиваларды өңдеу үшін .pol шаблондарын пайдалануым керек болды. Бұл жағдайда бұл саясат қалай басқарылады?

  10.   Марио Гильермо Завала Силва дижо

    Өте жақсы ақпарат ... рахмет ...

    АЛҚЫШТАР !!!

  11.   Сезар дижо

    Өте жақсы .... Мен бұған қатты қызығамын ……. екінші бөлім қашан ??? немесе егер сізде осы туралы нұсқаулық болса, маған электронды пошта арқылы жіберіңіз ... өтінемін !! рахмет

  12.   Мастерсок дижо

    Өте жақсы оқулық….
    Мұны бір күнде іс жүзінде қолданады деп үміттенемін ..
    Сәлемдесіп, екінші бөлімін күттім !!!!

  13.   Leandro дижо

    Шындық мынада, мен мұны бір рет жасадым, бірақ мен ешнәрсеге бармадым ... Сізге құрал ұсынғым келеді, сіз оны білесіз бе, білмейсіз бе, мен оның шектеулерін білмеймін, бірақ қосылу үшін Active Directory серверіне менде қиындық болған жоқ, мен оны колледжде қолданып көрдім, ол өте жақсы жұмыс істеді. Бағдарлама «Сол сияқты» деп аталады, ол сіздің Samba-мен жасағаныңыздың бәрін жасайды, тек сіз соншалықты көп конфигурацияламайсыз, бұл қысқаша сипатталған нәрсе, әрине сіз өзіңізге қажет нәрсені өз қалауыңыз бойынша өзгерте аласыз 🙂

    Бұл сізге көмектесе алады деп үміттенемін! Алақай!

  14.   Цезарь дижо

    Өте қызықты мақала, екінші бөлігін асыға күтемін. Gnu / Linux көмегімен «заманауи» белсенді каталогты басқаруға болатындығын білу өте таңқаларлық жағдай болды, мен оны баяғыда NT 4 типті белсенді каталогпен жасағаны есімде, және бұл мүмкін емес көңілсіздік болды Microsoft Windows 2000 Server-де LDAP-тің «құрылымын» өзгерткен кезде оны еліктеңіз.

    Эквадордан сәлем! =]

  15.   MMM дижо

    Сәлем. Көп рақмет!
    Менде бірнеше күмән бар ... белсенді каталог нақты не үшін қажет?
    Екінші жағынан, егер сіз мүмкін болса, қолданушылардың не істейтінін тексеру үшін не істеу керектігін үйрете аласыз ба?
    Құттықтау және рахмет.

    Мен audior үшін мынаны жүзеге асырдым: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    Егер сіз оны кеңейте алсаңыз немесе өзіңіз білетін нәрсені қоссаңыз, бұл сізге риза!
    тілекпен

  16.   РаульБака дижо

    Қайырлы түн, Перуден сәлем!
    Менде жарияланғандардың барлығынан сәл өзгеше сұраныс бар, аздап түсіндіріп беріңіз, /etc/samba/smb.conf файлында осы қалтаны конфигурациялағанымды қараңыз.

    [Жеке]
    Пікір = Жеке қалта
    path = / home / Private
    тек оқыңыз = иә
    шолу = иә
    қонақ жақсы = жоқ
    қоғамдық = жоқ
    жазу тізімі = @ comercial, @gestion
    жарамды қолданушылар = @comercial, @gestion
    маска жасау = 0777
    каталог маскасы = 0777

    Енді менің сұрағым жақсы, бәрі жақсы жұмыс істейді, бірақ компьютерден мен «comercial» тобына кіретін «pepe» пайдаланушымен, ал басқа компьютерден «gestion» тобына кіретін «coco» пайдаланушымен кірген кезде, Мен «pepe» пайдаланушысынан файл немесе папка жасаған кезде, бұл каталогты немесе басқа компьютерде «coco» пайдаланушымен жасалған файлды жойғым келеді, ол маған мүмкін емес екенімді айтады артықшылықтар, бірақ автор осы файлды немесе каталогты жоя алады, сіз жетесіз.

    Жеке қалта келесі жолмен жасалған:
    chmod -R 777 / үй / жеке
    Олар бір LAN желісімен жұмыс істейді.
    Мен Distro Ubuntu Server 14.xx қолданамын
    Айта кету керек, бұл ЖЕКЕ папканы 2 немесе одан да көп пайдаланушылар басқаруы керек, ол жерде Топтармен жұмыс істеу идеясы бар, бірақ менде жетіспейтін немесе жіберіп алатын нәрсе бар сияқты, сіздердің назарларыңызға және мен түсініктемелерге мұқият болыңыз.

    1.    Қасиетті дижо

      Үтірлерді алып тастауға болатын дос
      Сөйтіп.

      жазу тізімі = @ comercial @gestion
      жарамды қолданушылар = @comercial @gestion

  17.   Рауль Бака Сентено дижо

    Сәлем қымбаттым,

    Курстың екінші бөлімі әлі күтілмегендігін білгім келеді, сіздердің пікірлеріңізді күтемін және алғыс айтамын.

  18.   Мигель дижо

    Қайырлы күн, дәл бүгін мен барлық пікірлерді оқыдым, менде жартылай конфигурацияланған машина бар, сол себепті сіз екінші бөлімді жарияламайтыныңызды білемін және сізде орындалатын файл қалтада және бірнеше dbf болуы мүмкін бе? бірнеше компьютерден кіруге арналған кестелер.
    Мүмкіндігінше тезірек жауап беруіңізді өтінемін.

  19.   Рауль Бака дижо

    Құрметті,
    Осы қызықты оқулықтың екінші бөлімі әлі күтуде ме, жоқ па, соны білгім келеді, назарларыңыз үшін алдын-ала рахмет айтамын.
    рахмет.

  20.   жаранеда дижо

    Өте жақсы оқулық, екінші бөлімді жігерлендіресіз деп үміттенемін, сервердің қашықтан басқару функцияларын жүктеуге және тексеруге болатын құралдар туралы айта аласыз ба?

    Құттықтаулар.

  21.   BETO дижо

    Мен сізді құттықтаймын, ал екінші бөлім?

  22.   Даниэль Бернал дижо

    Қызықты мақала, келесі нұсқасын шығардыңыз ба?

  23.   алым дижо

    Өте жақсы оқу құралы, екінші бөлігі тек бір сұрақ, бұл қалай болар еді немесе осы оқулықпен аяқталады ма?

  24.   SARA дижо

    МЕНІҢ ЖАҢА НӘРСЕЛЕРДІ ҮЙРЕНУ ИДЕЯСЫ МАҒАН ҰНААДЫ, БІЛІМІҢІЗДІ БӨЛІСІҢІЗ ҮШІН РАХМЕТ,
    Құттықтаулар

    ПОСТРИБТ: ОҚЫТУ ТӘРТІБІНДЕ Мен өзімнің виртуалды машинамның сервисі ретінде және виртуалды клиенттер тобымен, біреуі WIN7-мен, біреуі WIN8-мен жеңіске жетуге тырысамын.

  25.   Эдгар дижо

    Бұл нұсқаулық толық емес, сіз анықтамалықтарды көрсетпейсіз, кездейсоқ заттарды қалдырасыз, егер мен сіздің орныңызда болса, мен оны қайталаймын

    1.    элав дижо

      Немесе сіз оны аяқтап, өзіңіз жаза аласыз, біз сіз үшін оны қуана жариялаймыз.

  26.   ада қабырға дижо

    дебиан 5-те серверді xp-ге қашықтан қосыла алатындай етіп қалай теңшеуге болады

  27.   Francisco дижо

    сәлем, мен қашан істеймін:
    root @ pdc: ~ # apt-get install-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
    маған:
    Пакеттер тізімін оқу ... Дайын
    Құрылыстың тәуелділігі
    Оқу туралы мәлімет ... Орындалды
    Құрылымға қажетті пакет қол жетімді емес, бірақ оны басқа пакет атайды.
    Бұл буманың жоқтығын, ескіргенін немесе екенін білдіруі мүмкін
    тек басқа көзден алуға болады
    E: build-essential пакетінің орнатуға үміткері жоқ

    кез келген көмек? рахмет

  28.   аноним дижо

     

    1.    аноним дижо

      репозитарийлер конфигурацияланбаған

  29.   Карлос дижо

    Менің түсініктемемді жарияламайтыныңызды білемін. Мақала өте нашар, кербероның қалай конфигурацияланғандығы айтпаса да түсінікті, өйткені сіз оны талапқа сай қолданасыз. Неліктен Samba-ді құрастыру керек? Енді 4-нұсқа қол жетімді. Сіз орнатқан конфигурациямен Kinit NT_STATUS_DENIED қатесін жібереді! Бастағысы келетіндер үшін: https://help.ubuntu.com/lts/serverguide/samba-dc.html