Debian 및 Samba로 Active Directory 서버 설정. 첫 번째 부분

안녕하세요 여러분. 이 일련의 과정에서는 서버를 설정하는 방법을 알려 드리겠습니다. Active Directory의 컴퓨터가있는 네트워크 용 Windows bajo 데비안 (우리가 서버를 설정한다면 제대로 할 것입니다, 당신은 장작입니다). 이 첫 번째 기사에서는 서버의 설치 ​​및 구성에 대해 설명하고 두 번째 기사에서는 서버 사용 방법을 설명합니다. 원격 관리 도구 de 윈도우 7 컴퓨터를 도메인에 가입시키는 방법 (Windows 7 자체 및 윈도우 XP). 나중에 테스트하지 않은 것이기 때문에 GNU / Linux와 팀을 통합하는 방법을 제외하고 세 번째 기사를 만들 것입니다.

이 아이디어는 내가 네트워크 서버를 설정 한 마이크로 컴퓨터 장비 수리 기술자의 파업에 대한 과정을 수강하는 동안 (또는이 항목을 읽었을 때에 따라 다릅니다) 나에게 왔습니다. 윈도우 2008 (RC2가 아님) 그리고 아래에서 같은 것을 구현할 수 있는지 찾기 시작했습니다. GNU / 리눅스 결과가 정말 좋았어요. 선생님도 서버 속도에 놀랐어요.

계속하기 전에 많은 분들이 Active Directory 란 무엇입니까? 음, 그것은 Microsoft가 서버와 같은 네트워크 관리 도구 세트를 지칭하기 위해 사용하는 용어입니다. DNS, 네트워크 사용자 관리 등

다음이 필요합니다.

  • 데비안 안정된 지점에서 (내 경우에는 데스크톱 환경으로 XFCE를 사용하는 Wheezy 7.5)
  • 삼바 4
  • 클라이언트 윈도우 7 / 8 / 8.1 원격 서버 제어 기능을 설치하기위한 패키지 포함 (예 : 서버 관리에 필요) 사용자와 폴더 공유). 이것은 다음 튜토리얼에서 설명 될 것입니다.

서버 설정

계속하기 전에 모든 파일이 작동하도록 일부 파일을 편집해야합니다. 특히 네트워크의 컴퓨터가 도메인 서버를 찾을 수 있도록해야합니다.

첫 번째는 서버에 주소를 제공하는 것입니다. 고정 IP. 내 데비안 테스트의 경우 버추얼 박스 사용 네트워킹, 이것은 기본에서 오는 것이지만 실제 서버에서는 구성합니다. 네트워크 관리자, 그래서 두 가지 모두에서 어떻게 수행되는지 설명하겠습니다.

네트워킹

우리가 편집 할 첫 번째 파일은 / etc / network / interfaces.
# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org

존재:

  • 주소: 우리 팀의 IP.
  • 넷 마스크 : 네트워크 마스크. 소규모 또는 홈 네트워크에서 이것은 일반적으로 이것입니다.
  • 게이트웨이 : 게이트웨이. 일반적으로 인터넷으로의 출구를 제공하는 것은 라우터의 IP입니다.
  • dns-nameservers : 서버 IP DNS. 이 경우 서버이지만 두 번째를 추가 할 수 있습니다. 예를 들어 구글.
  • 마지막 2는 도메인 검색 이름과 도메인 이름 자체를 나타냅니다.

이제 다음 줄을 추가해야합니다. / etc / 호스트 :
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

이렇게하면 네트워크에서 찾을 수 있도록 도메인 이름이 확인됩니다. 매트릭스 내가 서버에 준 이름입니다.

마지막으로 우리는 편집 /etc/resolv.conf :

nameserver 192.168.0.13

내가 찾은 일부 튜토리얼에서 그들은 또 다른 이름 서버 라인과 몇 가지 변수를 추가했지만 내 경우에는 한 라인만으로 충분했습니다.
이제 네트워크 서비스를 다시 시작합니다.

/etc/init.d/networking restart

네트워크 관리자

네트워크 아이콘을 마우스 오른쪽 버튼으로 클릭하고 연결 편집. 구성한 네트워크를 가져 오지만 통화에만 관심이 있습니다. 유선 네트워크 1 또는 당신이 이름을 무엇이든. 두 번 클릭하면 새 창이 나타나고 IPv4 설정. 에 방법 우리는 선택 Manual. 이제 클릭 추가 모든 필드를 채우십시오.
AC DC Debian-네트워크 관리자


이제 탭으로 이동합니다. 일반 그리고 우리는 그것이 표시되어 있는지 확인합니다 모든 사용자는이 네트워크에 연결해야합니다.. 클릭 저장 그리고 우리는 떠났습니다.

Samba 4 설치

우리의 경우에는 그 페이지에서 Samba 4를 다운로드하고 컴파일 할 것입니다. 데비안에서는 저장소를 통해서만 사용할 수 있기 때문입니다. 백 포트 그리고 그것은 나에게 의존성 문제를주었습니다.

우리는 http://samba.org 안정적인 최신 버전을 다운로드하고 폴더에 패키지 압축을 풉니 다.

이 기사를 쓰는 시점의 최신 안정 버전은 4.1.8 그래서 우리가 함께 일할 것입니다.

컴파일하려면 다음 패키지를 설치해야합니다.

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

다운로드하고 압축을 풀면 터미널을 열고 폴더로 이동하여 다음 명령을 실행합니다.
./configure --enable-debug
make
make install

기본 설치는  / usr / 로컬 / 삼바. –prefix = / usr 매개 변수를 지원하지만 아니 해당 디렉토리에 설치합니다 (예 : 바이너리는 / usr / bin)

이제 새 경로를 PATH. 내 경우에는 /etc/bash.bashrc 루트를 포함한 모든 사용자에게 적용됩니다.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

또한 Samba가 구성 파일을 찾기 위해 / etc 안에 링크를 만듭니다.

ln -s /usr/local/samba/etc/ /etc/samba

Samba 서버를 구성하겠습니다. 이를 위해 다음을 실행합니다.

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

어디서 :

  • -왕국: 전체 도메인 이름입니다.
  • -도메인: 도메인입니다. 에 있어야합니다 대문자
  • –Adminspass : 네트워크 관리자의 비밀번호입니다.
  • – 사용 -rfc2307 : AC를 활성화합니다.

잠시 후 모든 것이 잘되면 Samba가 자체 구성을 완료합니다. 가능한 모든 옵션을 알고 싶다면 다음을 실행하십시오.

samba-tool domain provision -h

이제 파일을 편집 할 것입니다. /etc/samba/smb.conf. 지금 우리가 관심을 갖는 것은 다음 줄입니다.
dns forwarder = 192.168.0.1

이 줄은 인터넷에 대한 액세스를 제공하는 DNS 서버 (이 경우 라우터)를 가리켜 야합니다. Samba는 기본 네트워크 구성을 사용하지만 확인하는 것이 좋습니다.

이제 서비스를 시작합니다.

samba

다음을 실행하여 연결을 확인합니다.

smbclient -L localhost -U%

그리고 모든 것이 정확하다면 다음과 비슷한 것을 보게 될 것입니다.
삼바가 실행 중인지 확인


연결 오류가 발생한 경우 이전 포인트의 단계를 확인합니다. Samba 로그는 /usr/local/samba/var/log.samba에 있습니다.

이제 우리는 파일을 복사 할 것입니다 /usr/local/samba/private/krb5.conf a / 기타. 이제 연결할 수 있는지 확인하겠습니다.

kinit administrator@CLASE.ORG

, 도메인은 대문자 여야합니다.

그런 다음 사용자의 암호 (이 경우 관리자의 암호)를 요청하고 다음과 유사한 메시지가 표시되면 «경고 : 귀하의 비밀번호는 40 년 14 월 13 일 월요일 57:10:2014에 XNUMX 일 후에 만료됩니다.» 올바르게 나왔다는 것입니다.

그리고 지금까지 튜토리얼의 첫 번째 부분입니다. 우리는 다음을 읽습니다.

이미 댓글에 여러 번 댓글을 달았지만 여기에 넣었습니다. 현재 필요한 리소스가없고 (집에 PC 만 있고 코스 중에 이것을 마운트합니다) 가상 머신에서 수행하는 것이 번거롭기 때문에 계속하기가 불가능합니다. 지식이있는 사람과 팀이이 작업을 계속하고 싶다면 자유롭게 할 수 있습니다.)

44 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   롤로

    매우 흥미 롭습니다. 저는 항상 이것이 어떻게 이루어 졌는지 알고 싶었습니다.

    Samba 대신 SSH를 사용하여 할 수 있습니까?

    훨씬 빠르고 안전하다는 것을 이해합니다.

    1.    Claudio Concepcion 자리 표시 자 이미지

      Lolo에게, 그것은 불가능합니다. SSH는 GNU Linux를 사용하는 컴퓨터간에 터미널을 통해 세션 (파일 및 응용 프로그램 전송과 ​​같은 기타 작업)을 허용하기 때문입니다. Samba는 Microsoft Active Directory 시스템의 GNU Linux에 대한 대안을 구성합니다.

      그가 만든 Son Link는 GNU Linux의 도메인 컨트롤러입니다.

  2.   안토니오

    아주 좋은 tuto. 저와 같은 녹색 인 사람들에게 좋습니다. 고마워

  3.   Claudio Concepcion 자리 표시 자 이미지

    감사합니다! 훌륭한 가이드. 승인…

  4.   adiazc87

    고마워요, 아주 좋은 가이드입니다. 두 번째 부분은 그가 LDAP로 작업하게 만들었 으면합니다.

    인사말.

  5.   세바스티안

    매우 흥미 롭습니다. 나는 계속되기를 기다리고 있습니다. 감사합니다. ^ _ ^

    추신 : 나는 / etc / network / interfaces 구성에 약간의 전사 오류가 있다고 생각합니다. dns-domain으로 가야한다고 생각할 때 dns-domian이라고 말합니다.

  6.   윌슨 루이즈

    이 기사가 매우 흥미로웠다. 나는 단지 학습 과정에 있고이 문제에 대한 지식이 많지 않기 때문에 운영 체제의 관리 및 관리에 대해 더 많이 배우고 싶습니다.

  7.   엘리오타임3000

    데비안에서 공유 폴더를 만드는 데 유용합니까, 아니면 다른 튜토리얼로 가고 있습니까?

  8.   곤잘로

    도메인 컨트롤러를 구축하는 데만 사용되는 Ubuntu 기반의 Resara Server라는 Linux 배포판이 있습니다. 사용해 보았습니다. 사용하기 매우 쉬웠습니다. 해당 서버를 사용하여 컴퓨터를 도메인에 가입시킬 수있었습니다. 여기에 하우투를 남겨 둡니다. , 아마도 누군가 그것을 사용할 것입니다- http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    엘라 브

      오 !!! 그레이트, 오늘의 공헌 .. 감사합니다 😉

      1.    곤잘로

        아니에요! 😀

    2.    더 마스터 속

      공유 주셔서 감사합니다!
      안부

  9.   오스카

    훌륭한 튜토리얼, 나는 나머지를 기다릴 것입니다. samba 6 및 ldap을 사용하여 Debian 3에 PDF를 설치했을 때를 기억합니다. 작동했지만 지시문을 편집하려면 .pol 템플릿을 사용해야했습니다. 이 경우 이러한 정책은 어떻게 관리됩니까?

  10.   마리오 기예르모 자 발라 실바

    훌륭한 정보 ... 감사합니다 ...

    건배!!!

  11.   중지

    우수한…. 나는 이것에 상당히 관심이있다 ……. 두 번째 부분 ??? 또는 매뉴얼이 있으시면 이메일로 보내 주시기 바랍니다. 감사

  12.   더 마스터 속

    훌륭한 튜토리얼….
    언젠가는 그것을 실천하기를 바랍니다 ..
    인사하고 두 번째 부분을 기다렸습니다 !!!!

  13.   레안드로

    사실은 한 번 해봤는데 거의 아무것도 안 들어 갔는데 ... 추천하고 싶어요 / 도구를 알고 있는지 모르겠지만 한계는 모르지만 연결하려면 Active Directory 서버에 문제가 없었습니다. 대학에서 사용해 보았는데 매우 잘 작동했습니다. 이 프로그램은 마찬가지로 Samba로했던 모든 것과 똑같습니다. 너무 많이 구성하지 않은 것 이상은 아닙니다. 더 요약 된 것입니다. 물론 원하는대로 필요한 것을 수정할 수 있습니다 🙂

    이것이 당신을 도울 수 있기를 바랍니다! 건배

  14.   시저

    매우 흥미로운 기사, 두 번째 기사를 기대하겠습니다. Gnu / Linux로 "현대적인"Active Directory를 처리 할 수 ​​있다는 사실을 알게 된 것은 큰 놀라움이었습니다. 예전에 NT 4 유형의 Active Directory로 처리 한 것을 기억하고 있습니다. Microsoft가 Windows 2000 Server에서 LDAP의 "구조"를 변경할 때이를 에뮬레이션합니다.

    에콰도르에서 인사 =]

  15.  

    안녕. 감사합니다!
    몇 가지 의문이 있습니다. 정확히 Active Directory의 용도는 무엇입니까?
    반면에 가능하다면 사용자가하는 일을 감사하는 방법을 가르 칠 수 있습니까?
    인사와 감사합니다.

    나는 오디오를 위해 이것을 구현했습니다. http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    그러나 확장 할 수 있거나 알고있는 것을 추가 할 수 있다면 감사합니다!
    안부

  16.   라울바카

    페루에서 인사드립니다.
    게시 된 모든 항목과 약간 다른 쿼리가 있습니다. 설명을 참조하십시오. /etc/samba/smb.conf 파일에이 폴더가 구성되어 있습니다.

    [은밀한]
    comment = 개인 폴더
    경로 = / 집 / 개인
    읽기 전용 = 예
    탐색 가능 = 예
    손님 ok = 아니오
    공개 = 아니오
    쓰기 목록 = @comercial, @gestion
    유효한 사용자 = @comercial, @gestion
    마스크 만들기 = 0777
    디렉터리 마스크 = 0777

    이제 내 쿼리는 잘 작동하지만 컴퓨터에서«comercial»그룹에 속하는«pepe»사용자로 로그인하고 다른 컴퓨터에서«gestion»그룹에 속하는«coco»사용자로 로그인 할 때, 사용자 "pepe"로부터 파일 또는 폴더를 생성하고 "coco"사용자와 함께 다른 PC에서 생성 된이 디렉토리 또는 파일을 삭제하고 싶을 때 다음과 같은 일이 발생합니다. 내가 가지고 있지 않아서 할 수 없다는 메시지가 표시됩니다. 권한이 있지만 작성자 자신이이 파일 또는 디렉토리를 삭제할 수 있습니다.

    개인 폴더는 다음과 같은 방법으로 생성되었습니다.
    chmod -R 777 / 홈 / 개인
    동일한 LAN 네트워크에서 작동합니다.
    Distro Ubuntu Server 14.xx를 사용합니다.
    내가 원하는 것은이 PRIVATE 폴더가 2 명 이상의 사용자가 그룹으로 작업한다는 아이디어이지만 내가 누락하거나 생략 한 것이있는 것 같습니다. 여러분의 관심을 바랍니다. 귀하의 의견에주의를 기울이십시오.

    1.    테세인트

      쉼표를 제거하여 얻을 수있는 친구
      이런 식으로.

      쓰기 목록 = @comercial @gestion
      유효한 사용자 = @comercial @gestion

  17.   라울 바카 센테노

    안녕하세요,

    과정의 두 번째 부분이 아직 보류 중인지 알고 싶습니다. 여러분의 의견을 기다리며 감사합니다.

  18.   미겔

    안녕하세요, 오늘 저는 모든 댓글을 읽고 절반으로 구성된 컴퓨터를 가지고 있습니다. 이런 이유로 두 번째 부분을 게시하지 않을 것임을 알게되고 폴더와 여러 dbf에 실행 파일을 가질 수 있는지 알고 싶습니다. 여러 컴퓨터에서 액세스 할 수 있습니다.
    가능한 한 빨리 회신 해주십시오.

  19.   라울 바카

    소중한,
    이 흥미로운 튜토리얼의 두 번째 부분이 아직 보류 중인지 알고 싶습니다. 관심을 가져 주셔서 미리 감사드립니다.
    감사합니다.

  20.   Jaraneda

    훌륭한 튜토리얼, 두 번째 부분을 권장하기를 바랍니다. 다운로드 및 테스트 할 원격 서버 제어 도구가 무엇인지 알려주세요.

    인사말.

  21.   베토

    축하합니다. 두 번째 부분 은요?

  22.   다니엘 버날

    흥미로운 기사, 다음 버전을 출시 했습니까?

  23.   부과

    아주 좋은 튜토리얼, 두 번째 부분의 한 가지 질문, 어떻게이 튜토리얼이 끝날까요?

  24.   사라

    새로운 것을 배우는 아이디어가 마음에 듭니다. 지식을 공유 해주신 데이비드에게 감사드립니다.
    인사말

    POSTSCRIPT : 학습 주제에 대해 가상 머신 데비안을 서버로, 가상 클라이언트 그룹 (하나는 WIN7, 다른 하나는 WIN8)에서 수행하려고합니다.

  25.   에드가

    이 가이드는 불완전하고, 디렉토리를 지정하지 않고, 무작위로 남겨 둡니다. 내가 당신이라면 반복하겠습니다.

    1.    엘라 브

      또는 작성하여 직접 작성할 수 있습니다. 기꺼이 게시 해드립니다.

  26.   에이다 타 피아

    xp에 원격으로 연결할 수 있도록 debian 5에서 서버를 구성하는 방법

  27.   시스코

    안녕 내가 할 때 어때?
    root @ pdc : ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
    나에게 말한다 :
    읽기 패키지 목록을 ... 완료
    의존성 트리
    상태 정보를 읽기 ... 완료
    패키지 빌드 필수는 사용할 수 없지만 다른 패키지에서 참조합니다.
    이는 패키지가 누락되었거나 더 이상 사용되지 않았거나
    다른 소스에서만 사용할 수 있습니다.
    E : 빌드 필수 패키지에 설치 후보가 없습니다.

    도움이 필요하세요?

  28.   익명

     

    1.    익명

      저장소가 구성되지 않았습니다.

  29.   카를로스

    나는 당신이 내 의견을 게시하지 않을 것이라는 것을 알고 있습니다. 이 기사는 꽤 나쁘다. 요구 사항에 적용하기 때문에 kerberos를 구성하는 방법은 말할 것도 없습니다. 삼바를 컴파일하는 이유 이제 버전 4를 사용할 수 있습니다. 설정 한 구성으로 Kinit은 고정 오류 NT_STATUS_DENIED!를 제공합니다. 시작에 관심이있는 모든 분들께 : https://help.ubuntu.com/lts/serverguide/samba-dc.html