안녕하세요 여러분. 이 일련의 과정에서는 서버를 설정하는 방법을 알려 드리겠습니다. Active Directory의 컴퓨터가있는 네트워크 용 Windows bajo 데비안 (우리가 서버를 설정한다면 제대로 할 것입니다, 당신은 장작입니다). 이 첫 번째 기사에서는 서버의 설치 및 구성에 대해 설명하고 두 번째 기사에서는 서버 사용 방법을 설명합니다. 원격 관리 도구 de 윈도우 7 컴퓨터를 도메인에 가입시키는 방법 (Windows 7 자체 및 윈도우 XP). 나중에 테스트하지 않은 것이기 때문에 GNU / Linux와 팀을 통합하는 방법을 제외하고 세 번째 기사를 만들 것입니다.
이 아이디어는 내가 네트워크 서버를 설정 한 마이크로 컴퓨터 장비 수리 기술자의 파업에 대한 과정을 수강하는 동안 (또는이 항목을 읽었을 때에 따라 다릅니다) 나에게 왔습니다. 윈도우 2008 (RC2가 아님) 그리고 아래에서 같은 것을 구현할 수 있는지 찾기 시작했습니다. GNU / 리눅스 결과가 정말 좋았어요. 선생님도 서버 속도에 놀랐어요.
계속하기 전에 많은 분들이 Active Directory 란 무엇입니까? 음, 그것은 Microsoft가 서버와 같은 네트워크 관리 도구 세트를 지칭하기 위해 사용하는 용어입니다. DNS, 네트워크 사용자 관리 등
다음이 필요합니다.
- 데비안 안정된 지점에서 (내 경우에는 데스크톱 환경으로 XFCE를 사용하는 Wheezy 7.5)
- 삼바 4
- 클라이언트 윈도우 7 / 8 / 8.1 원격 서버 제어 기능을 설치하기위한 패키지 포함 (예 : 서버 관리에 필요) 사용자와 폴더 공유). 이것은 다음 튜토리얼에서 설명 될 것입니다.
서버 설정
계속하기 전에 모든 파일이 작동하도록 일부 파일을 편집해야합니다. 특히 네트워크의 컴퓨터가 도메인 서버를 찾을 수 있도록해야합니다.
첫 번째는 서버에 주소를 제공하는 것입니다. 고정 IP. 내 데비안 테스트의 경우 버추얼 박스 사용 네트워킹, 이것은 기본에서 오는 것이지만 실제 서버에서는 구성합니다. 네트워크 관리자, 그래서 두 가지 모두에서 어떻게 수행되는지 설명하겠습니다.
네트워킹
우리가 편집 할 첫 번째 파일은 / etc / network / interfaces.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
존재:
- 주소: 우리 팀의 IP.
- 넷 마스크 : 네트워크 마스크. 소규모 또는 홈 네트워크에서 이것은 일반적으로 이것입니다.
- 게이트웨이 : 게이트웨이. 일반적으로 인터넷으로의 출구를 제공하는 것은 라우터의 IP입니다.
- dns-nameservers : 서버 IP DNS. 이 경우 서버이지만 두 번째를 추가 할 수 있습니다. 예를 들어 구글.
- 마지막 2는 도메인 검색 이름과 도메인 이름 자체를 나타냅니다.
이제 다음 줄을 추가해야합니다. / etc / 호스트 :
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
이렇게하면 네트워크에서 찾을 수 있도록 도메인 이름이 확인됩니다. 매트릭스 내가 서버에 준 이름입니다.
마지막으로 우리는 편집 /etc/resolv.conf :
nameserver 192.168.0.13
내가 찾은 일부 튜토리얼에서 그들은 또 다른 이름 서버 라인과 몇 가지 변수를 추가했지만 내 경우에는 한 라인만으로 충분했습니다.
이제 네트워크 서비스를 다시 시작합니다.
/etc/init.d/networking restart
네트워크 관리자
네트워크 아이콘을 마우스 오른쪽 버튼으로 클릭하고 연결 편집. 구성한 네트워크를 가져 오지만 통화에만 관심이 있습니다. 유선 네트워크 1 또는 당신이 이름을 무엇이든. 두 번 클릭하면 새 창이 나타나고 IPv4 설정. 에 방법 우리는 선택 Manual. 이제 클릭 추가 모든 필드를 채우십시오.
이제 탭으로 이동합니다. 일반 그리고 우리는 그것이 표시되어 있는지 확인합니다 모든 사용자는이 네트워크에 연결해야합니다.. 클릭 저장 그리고 우리는 떠났습니다.
Samba 4 설치
우리의 경우에는 그 페이지에서 Samba 4를 다운로드하고 컴파일 할 것입니다. 데비안에서는 저장소를 통해서만 사용할 수 있기 때문입니다. 백 포트 그리고 그것은 나에게 의존성 문제를주었습니다.
우리는 http://samba.org 안정적인 최신 버전을 다운로드하고 폴더에 패키지 압축을 풉니 다.
컴파일하려면 다음 패키지를 설치해야합니다.
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
다운로드하고 압축을 풀면 터미널을 열고 폴더로 이동하여 다음 명령을 실행합니다.
./configure --enable-debug
make
make install
이제 새 경로를 PATH. 내 경우에는 /etc/bash.bashrc 루트를 포함한 모든 사용자에게 적용됩니다.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
또한 Samba가 구성 파일을 찾기 위해 / etc 안에 링크를 만듭니다.
ln -s /usr/local/samba/etc/ /etc/samba
Samba 서버를 구성하겠습니다. 이를 위해 다음을 실행합니다.
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
어디서 :
- -왕국: 전체 도메인 이름입니다.
- -도메인: 도메인입니다. 에 있어야합니다 대문자
- –Adminspass : 네트워크 관리자의 비밀번호입니다.
- – 사용 -rfc2307 : AC를 활성화합니다.
잠시 후 모든 것이 잘되면 Samba가 자체 구성을 완료합니다. 가능한 모든 옵션을 알고 싶다면 다음을 실행하십시오.
samba-tool domain provision -h
이제 파일을 편집 할 것입니다. /etc/samba/smb.conf. 지금 우리가 관심을 갖는 것은 다음 줄입니다.
dns forwarder = 192.168.0.1
이 줄은 인터넷에 대한 액세스를 제공하는 DNS 서버 (이 경우 라우터)를 가리켜 야합니다. Samba는 기본 네트워크 구성을 사용하지만 확인하는 것이 좋습니다.
이제 서비스를 시작합니다.
samba
다음을 실행하여 연결을 확인합니다.
smbclient -L localhost -U%
그리고 모든 것이 정확하다면 다음과 비슷한 것을 보게 될 것입니다.
연결 오류가 발생한 경우 이전 포인트의 단계를 확인합니다. Samba 로그는 /usr/local/samba/var/log.samba에 있습니다.
이제 우리는 파일을 복사 할 것입니다 /usr/local/samba/private/krb5.conf a / 기타. 이제 연결할 수 있는지 확인하겠습니다.
kinit administrator@CLASE.ORG
눈, 도메인은 대문자 여야합니다.
그런 다음 사용자의 암호 (이 경우 관리자의 암호)를 요청하고 다음과 유사한 메시지가 표시되면 «경고 : 귀하의 비밀번호는 40 년 14 월 13 일 월요일 57:10:2014에 XNUMX 일 후에 만료됩니다.» 올바르게 나왔다는 것입니다.
그리고 지금까지 튜토리얼의 첫 번째 부분입니다. 우리는 다음을 읽습니다.
매우 흥미 롭습니다. 저는 항상 이것이 어떻게 이루어 졌는지 알고 싶었습니다.
Samba 대신 SSH를 사용하여 할 수 있습니까?
훨씬 빠르고 안전하다는 것을 이해합니다.
나는 그것에 대해 조사해야 할 것입니다.
친구. WINDOWS XP 운영 체제가있는 서버에서 LINUX 운영 체제 및 VISEVERSA가있는 컴퓨터 세트로 인터넷을 연결할 수있는 단계별 절차를 설명해 주시겠습니까? SO WINDOWS.
Lolo에게, 그것은 불가능합니다. SSH는 GNU Linux를 사용하는 컴퓨터간에 터미널을 통해 세션 (파일 및 응용 프로그램 전송과 같은 기타 작업)을 허용하기 때문입니다. Samba는 Microsoft Active Directory 시스템의 GNU Linux에 대한 대안을 구성합니다.
그가 만든 Son Link는 GNU Linux의 도메인 컨트롤러입니다.
아주 좋은 tuto. 저와 같은 녹색 인 사람들에게 좋습니다. 고마워
감사합니다! 훌륭한 가이드. 승인…
고마워요, 아주 좋은 가이드입니다. 두 번째 부분은 그가 LDAP로 작업하게 만들었 으면합니다.
인사말.
매우 흥미 롭습니다. 나는 계속되기를 기다리고 있습니다. 감사합니다. ^ _ ^
추신 : 나는 / etc / network / interfaces 구성에 약간의 전사 오류가 있다고 생각합니다. dns-domain으로 가야한다고 생각할 때 dns-domian이라고 말합니다.
수정되었습니다. 경고 해주셔서 감사합니다 ^^
이 기사가 매우 흥미로웠다. 나는 단지 학습 과정에 있고이 문제에 대한 지식이 많지 않기 때문에 운영 체제의 관리 및 관리에 대해 더 많이 배우고 싶습니다.
데비안에서 공유 폴더를 만드는 데 유용합니까, 아니면 다른 튜토리얼로 가고 있습니까?
도메인 컨트롤러를 구축하는 데만 사용되는 Ubuntu 기반의 Resara Server라는 Linux 배포판이 있습니다. 사용해 보았습니다. 사용하기 매우 쉬웠습니다. 해당 서버를 사용하여 컴퓨터를 도메인에 가입시킬 수있었습니다. 여기에 하우투를 남겨 둡니다. , 아마도 누군가 그것을 사용할 것입니다- http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
오 !!! 그레이트, 오늘의 공헌 .. 감사합니다 😉
아니에요! 😀
공유해 주셔서 감사합니다. 그럼 한번 봐
공유 주셔서 감사합니다!
안부
훌륭한 튜토리얼, 나는 나머지를 기다릴 것입니다. samba 6 및 ldap을 사용하여 Debian 3에 PDF를 설치했을 때를 기억합니다. 작동했지만 지시문을 편집하려면 .pol 템플릿을 사용해야했습니다. 이 경우 이러한 정책은 어떻게 관리됩니까?
사용자 및 그룹에 대한 정책은 원격 제어 패키지가있는 Windows 7 / 8 / 8.1 클라이언트에서 수행해야합니다. 다음 편에서 설명 할 내용입니다. 나는 그것에 의지하지 않고 그것을 할 수있는 방법이 있는지 찾고 있었지만 아무것도 찾지 못했고 Samba 위키에서 적어도 Windows 컴퓨터의 경우 이렇게 말하지만 계속 찾고 있습니다. , 그래서 다음 편을 올리는데 시간이 좀 걸릴 것 같아요.
훌륭한 정보 ... 감사합니다 ...
건배!!!
우수한…. 나는 이것에 상당히 관심이있다 ……. 두 번째 부분 ??? 또는 매뉴얼이 있으시면 이메일로 보내 주시기 바랍니다. 감사
글쎄요, 일주일 내내,하지만 제가 작업하는 수업과 프로젝트 사이에 바쁘기 때문에 정확히 언제 말할 수 없었습니다.
훌륭한 튜토리얼….
언젠가는 그것을 실천하기를 바랍니다 ..
인사하고 두 번째 부분을 기다렸습니다 !!!!
사실은 한 번 해봤는데 거의 아무것도 안 들어 갔는데 ... 추천하고 싶어요 / 도구를 알고 있는지 모르겠지만 한계는 모르지만 연결하려면 Active Directory 서버에 문제가 없었습니다. 대학에서 사용해 보았는데 매우 잘 작동했습니다. 이 프로그램은 마찬가지로 Samba로했던 모든 것과 똑같습니다. 너무 많이 구성하지 않은 것 이상은 아닙니다. 더 요약 된 것입니다. 물론 원하는대로 필요한 것을 수정할 수 있습니다 🙂
이것이 당신을 도울 수 있기를 바랍니다! 건배
매우 흥미로운 기사, 두 번째 기사를 기대하겠습니다. Gnu / Linux로 "현대적인"Active Directory를 처리 할 수 있다는 사실을 알게 된 것은 큰 놀라움이었습니다. 예전에 NT 4 유형의 Active Directory로 처리 한 것을 기억하고 있습니다. Microsoft가 Windows 2000 Server에서 LDAP의 "구조"를 변경할 때이를 에뮬레이션합니다.
에콰도르에서 인사 =]
안녕. 감사합니다!
몇 가지 의문이 있습니다. 정확히 Active Directory의 용도는 무엇입니까?
반면에 가능하다면 사용자가하는 일을 감사하는 방법을 가르 칠 수 있습니까?
인사와 감사합니다.
나는 오디오를 위해 이것을 구현했습니다. http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
그러나 확장 할 수 있거나 알고있는 것을 추가 할 수 있다면 감사합니다!
안부
페루에서 인사드립니다.
게시 된 모든 항목과 약간 다른 쿼리가 있습니다. 설명을 참조하십시오. /etc/samba/smb.conf 파일에이 폴더가 구성되어 있습니다.
[은밀한]
comment = 개인 폴더
경로 = / 집 / 개인
읽기 전용 = 예
탐색 가능 = 예
손님 ok = 아니오
공개 = 아니오
쓰기 목록 = @comercial, @gestion
유효한 사용자 = @comercial, @gestion
마스크 만들기 = 0777
디렉터리 마스크 = 0777
이제 내 쿼리는 잘 작동하지만 컴퓨터에서«comercial»그룹에 속하는«pepe»사용자로 로그인하고 다른 컴퓨터에서«gestion»그룹에 속하는«coco»사용자로 로그인 할 때, 사용자 "pepe"로부터 파일 또는 폴더를 생성하고 "coco"사용자와 함께 다른 PC에서 생성 된이 디렉토리 또는 파일을 삭제하고 싶을 때 다음과 같은 일이 발생합니다. 내가 가지고 있지 않아서 할 수 없다는 메시지가 표시됩니다. 권한이 있지만 작성자 자신이이 파일 또는 디렉토리를 삭제할 수 있습니다.
개인 폴더는 다음과 같은 방법으로 생성되었습니다.
chmod -R 777 / 홈 / 개인
동일한 LAN 네트워크에서 작동합니다.
Distro Ubuntu Server 14.xx를 사용합니다.
내가 원하는 것은이 PRIVATE 폴더가 2 명 이상의 사용자가 그룹으로 작업한다는 아이디어이지만 내가 누락하거나 생략 한 것이있는 것 같습니다. 여러분의 관심을 바랍니다. 귀하의 의견에주의를 기울이십시오.
쉼표를 제거하여 얻을 수있는 친구
이런 식으로.
쓰기 목록 = @comercial @gestion
유효한 사용자 = @comercial @gestion
안녕하세요,
과정의 두 번째 부분이 아직 보류 중인지 알고 싶습니다. 여러분의 의견을 기다리며 감사합니다.
글쎄요, 제가 그것을하기위한 기본 사항을 거의 모르고 그들은 이미 대답이없는 질문을했기 때문에 그 두 번째 부분을하지 않는 것이 가장 좋다는 것을 알 수 있습니다. 지식이 거의없고 필요한 장비가없는 경우 (PC 만 있고 Virtual Machines로 수행하는 것은 번거롭고 일반적으로 처음에는 던지지 않습니다)
정말 미안하지만 제 입장에서는 최선입니다. 다른 사람이 지식을 가지고 있기 때문에 두 번째 부분을 수행하도록 장려되면 자유롭게 수행 할 수 있습니다.
안녕하세요, 오늘 저는 모든 댓글을 읽고 절반으로 구성된 컴퓨터를 가지고 있습니다. 이런 이유로 두 번째 부분을 게시하지 않을 것임을 알게되고 폴더와 여러 dbf에 실행 파일을 가질 수 있는지 알고 싶습니다. 여러 컴퓨터에서 액세스 할 수 있습니다.
가능한 한 빨리 회신 해주십시오.
소중한,
이 흥미로운 튜토리얼의 두 번째 부분이 아직 보류 중인지 알고 싶습니다. 관심을 가져 주셔서 미리 감사드립니다.
감사합니다.
훌륭한 튜토리얼, 두 번째 부분을 권장하기를 바랍니다. 다운로드 및 테스트 할 원격 서버 제어 도구가 무엇인지 알려주세요.
인사말.
축하합니다. 두 번째 부분 은요?
흥미로운 기사, 다음 버전을 출시 했습니까?
아주 좋은 튜토리얼, 두 번째 부분의 한 가지 질문, 어떻게이 튜토리얼이 끝날까요?
새로운 것을 배우는 아이디어가 마음에 듭니다. 지식을 공유 해주신 데이비드에게 감사드립니다.
인사말
POSTSCRIPT : 학습 주제에 대해 가상 머신 데비안을 서버로, 가상 클라이언트 그룹 (하나는 WIN7, 다른 하나는 WIN8)에서 수행하려고합니다.
이 가이드는 불완전하고, 디렉토리를 지정하지 않고, 무작위로 남겨 둡니다. 내가 당신이라면 반복하겠습니다.
또는 작성하여 직접 작성할 수 있습니다. 기꺼이 게시 해드립니다.
xp에 원격으로 연결할 수 있도록 debian 5에서 서버를 구성하는 방법
안녕 내가 할 때 어때?
root @ pdc : ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
나에게 말한다 :
읽기 패키지 목록을 ... 완료
의존성 트리
상태 정보를 읽기 ... 완료
패키지 빌드 필수는 사용할 수 없지만 다른 패키지에서 참조합니다.
이는 패키지가 누락되었거나 더 이상 사용되지 않았거나
다른 소스에서만 사용할 수 있습니다.
E : 빌드 필수 패키지에 설치 후보가 없습니다.
도움이 필요하세요?
저장소가 구성되지 않았습니다.
나는 당신이 내 의견을 게시하지 않을 것이라는 것을 알고 있습니다. 이 기사는 꽤 나쁘다. 요구 사항에 적용하기 때문에 kerberos를 구성하는 방법은 말할 것도 없습니다. 삼바를 컴파일하는 이유 이제 버전 4를 사용할 수 있습니다. 설정 한 구성으로 Kinit은 고정 오류 NT_STATUS_DENIED!를 제공합니다. 시작에 관심이있는 모든 분들께 : https://help.ubuntu.com/lts/serverguide/samba-dc.html
내가이 기사를 3 년 반 전에 게시했고 내가이 기사를 썼을 때 Samba 4는 내가 기사에서 말한 것처럼 리포지토리에 없었기 때문에 컴파일해야했고 이미 언급했듯이 결국 나는 그것을 계속할 수 없었다. 제가 참여하는 다른 과정에서 그들은 우리에게 이것을 다시 가르치고 있습니다 (좀 더 기본적인 것임에도 불구하고). 그리고 오늘 저는 이것을 가상 머신에서만 다시 마운트하려고 시도했습니다. 당신이 말한 문제와 나는 말한 오류가 나에게 그것을주지 않았기 때문에 무슨 일이 일어나는지 묻기 시작했습니다. A, 링크를 공유해 주셔서 감사합니다.