En Active Directory Server mat Debian a Samba opstellen. Éischten Deel

Moien alleguer. An dëser Serie vu Coursen léieren ech Iech wéi een e Server opbaut Active Directory fir Netzwierker mat Computeren Windows bajo Debian (Wa mir e Server opbauen, da maache mir et richteg, Brennholz). An dëser éischter Indextranche wäert ech d'Installatioun an d'Konfiguratioun vum Server erklären an an der zweeter wäert ech léieren wéi een den Erfindungen Administratioun Handwierksgeschir de Windows 7 a wéi een de Computeren an d'Domain bäitriede kann (Windows 7 selwer an a Windows Politik). Méi spéit maachen ech eng drëtt Indextranche ausser wéi ech mat Teams mat GNU / Linux bäitriede well et ass eppes wat ech nach net testen.

Dës Iddi koum bei mech wärend ech war (oder war, et hänkt dovun of wann Dir dësen Entrée liest) e Cours iwwer de Streik vum Microcomputer Equipment Repair Technician gemaach an deem mir en Netzwierkserver mat ageriicht hunn Windows 2008 (net RC2) an ech hunn ugefaang ze kucken ob ech datselwecht ënner kéint implementéieren GNU / Linux an d'Resultat ass wierklech gutt, och mäi Proff war iwwerrascht iwwer d'Geschwindegkeet vum Server.

Ier Dir weidergitt, a sécher vill vun Iech froen Iech selwer, Wat ass Active Directory? Gutt, et ass de Begrëff dee Microsoft benotzt fir säi Set vun Tools fir Netzwierkverwaltung ze bezeechnen wéi de Server DNS, d'Administratioun vun de Netzwierkbenutzer, asw.

Mir brauchen déi folgend:

  • Debian a senger stabiler Branche (a mengem Fall Wheezy 7.5 mat XFCE als Desktop-Ëmfeld)
  • Samba 4
  • E Client mat Windows 7 / 8 / 8.1 mam Package fir Remote Server Kontrollfunktiounen z'installéieren (erfuerderlech fir de Server ze verwalten, wéi z en Dossier mat de Benotzer deelen). Dëst gëtt an der nächster Tutorial erkläert.

De Server opbauen

Ier mer weiderfueren, musse mir e puer Dateien änneren, sou datt alles funktionnéiert, besonnesch sou datt d'Computeren am Netz den Domain Server fannen.

Déi éischt Saach ass eise Server eng Adress ze ginn Fest IP. Am Fall vu mengem Debian Testen am Virtualbox benotzen Netzwierk, wat ass wat aus der Basis kënnt, awer am richtege Server konfiguréieren ech et aus Network Manager, also wäert ech erkläre wéi et a béide gemaach gëtt.

Networking

Déi éischt Datei déi mir editéieren ass / etc / Netz / Interfaces.
# This file describes the network interfaces available on your system

a wéi se ze aktivéieren. Fir méi Informatioun, kuckt Interfaces (5).

De Loopback Netzwierk Interface

Auto et
iface lo inet loopback

Der Primärschoul Reseau Interface

Auto eth0
iface eth0 inet statesch
Adress 192.168.0.67
Netzmask 255.255.255.0
Paart 172.26.0.1
dns-Nameservers 192.168.0.67
dns-Sich class.org
dns-Domain class.org
Sinn:

  • Adress: d'IP vun eisem Team.
  • Netzmaschinn: d'Netzmaschinn. An engem klengen Netzwierk oder engem Heem ass et normalerweis dëst.
  • Paart: der Paart. Normalerweis ass et d'IP vum Router deen eis d'Ausfaart zum Internet gëtt.
  • dns-Numm Server: Server IP DNS. An dësem Fall de Server, awer Dir kënnt eng zweet bäisetzen, zum Beispill d'Publikum vun Google.
  • Déi lescht 2 weisen den Domain Sich Numm an den Domain Numm selwer un.

Elo musse mir déi folgend Zeilen derbäisetzen / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

Dëst wäert den Domain Numm léisen sou datt et am Netz fonnt gëtt. MATRIX ass den Numm deen ech dem Server ginn hunn.

Endlech ännere mir /etc/resolv.conf:

nameserver 192.168.0.13

An e puer Tutorials déi ech fonnt hunn, hunn se eng aner Nameserverlinn bäigefüügt an e puer méi Variabelen, awer a mengem Fall war nëmmen eng Zeil genuch.
Elo starten mir de Netzwierk Service an dat ass et:

/etc/init.d/networking restart

Network Manager

Klickt mat der rietser Maustast op der Netzwierker Ikon a wielt Ännerung Verbindungen. Mir kréien d'Netzwierker déi mir konfiguréiert hunn, awer mir sinn nëmmen interesséiert fir den Uruff Verkabelte Netzwierk 1 oder wéi och ëmmer Dir et genannt hutt. Mir duebelklicken drop an eng nei Fënster erschéngt a mir ginn un IPv4 Astellungen. en Method mir wielt manuell. Klickt elo op Füügt a fëllt all d'Felder aus:
ACDC Debian - Network Manager
Elo gi mir op de Tab allgemeng a mir suergen dofir datt et markéiert ass All Benotzer musse mat dësem Netzwierk verbannen. Klickt op Späicheren a mir si fortgaang.

Installéiere vum Samba 4

An eisem Fall wäerte mir Samba 4 vu senger Säit eroflueden a kompiléieren, well an Debian ass et nëmmen iwwer de Repository verfügbar Réckporten an et huet mir Ofhängegkeet Problemer ginn.

Mir ginn http://samba.org fir déi lescht stabile Versioun erofzelueden an de Package an engem Dossier auszepaken.

Déi lescht stabil Versioun zum Schreiwe vun dësem Artikel ass 4.1.8 also et wäert dee sinn mat deem mir schaffen.

Fir et ze kompiléiere musse mir déi folgend Packagen installéieren:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Eemol erofgelueden an auszippt maache mir en Terminal op a ginn an den Dossier a féieren déi folgend Kommandoen aus:
./configure --enable-debug
make
make install

D'Standardinstallatioun ass an  / usr / lokal / samba. Wärend et de -prefix = / usr Parameter ënnerstëtzt NEE installéiert en an déi entspriechend Verzeechnes (zum Beispill d'Binäre setzen se net an / usr / bin)

Elo addéiere mer déi nei Strecken an der PATH. A mengem Fall an /etc/bash.bashrc fir all Benotzer ze gëllen, och Root.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

A mir kreéieren och e Link bannen / etc fir Samba fir d'Konfiguratiounsdatei ze fannen:

ln -s /usr/local/samba/etc/ /etc/samba

Mir wäerte de Samba Server konfiguréieren. Fir dëst féiere mir aus:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

wou:

  • –Realm: ass de kompletten Domain Numm.
  • –Domain: ass d'Domain. Muss an grouss Buschtawen
  • –Adminspass: ass de Passwuert vum Netzadministrator.
  • –Use-rfc2307: AC z'aktivéieren.

Wann alles no e bësse gutt geet geet de Samba sech fäerdeg ze konfiguréieren. Wann Dir all méiglech Optiounen wësse wëllt, lafen einfach:

samba-tool domain provision -h

Elo wäerte mir d'Datei änneren /etc/samba/smb.conf. Fir elo wat eis interesséiert ass déi folgend Linn:
dns forwarder = 192.168.0.1

Dës Linn muss op den DNS Server hiweisen deen eis Zougang zum Internet gëtt (an dësem Fall de Router). Samba hëlt d'Standardnetzwierkkonfiguratioun awer et ass recommandéiert se ze verifizéieren.

Elo fänke mir de Service un:

samba

a mir kontrolléieren d'Verbindung duerch Ausféierung:

smbclient -L localhost -U%

A wann alles richteg ass, gesi mir eppes ähnleches zu dësem:
kontrolléieren datt de Samba leeft
Am Fall wou et eis e Verbindungsfeeler gëtt, verifizéieren mir d'Schrëtt vum fréiere Punkt. De Samba Protokoll ass an /usr/local/samba/var/log.samba

Elo kopéiere mir d'Datei /usr/local/samba/private/krb5.conf a / etc. Elo wäerte mir kucken datt mir kënne verbannen:

kinit administrator@CLASE.ORG

Ojo, d'Domain muss kapitaliséiert ginn.

Da freet et eis no dem Passwuert vum Benotzer (an dësem Fall dem Administrator) a wa mir eng ähnlech Noriicht kréien «Opgepasst: Äert Passwuert leeft a 40 Deeg de Mon Jul 14 13:57:10 2014 of» ass, datt et richteg erauskomm ass.

A bis elo den éischten Deel vum Tutorial. Mir liesen an der folgender.

Ech hunn et schonn e puer Mol an de Kommentarer kommentéiert, awer ech hunn et hei gesat. Well ech de Moment net déi néideg Ressourcen hunn (ech hunn nëmmen e PC doheem an ech montéieren dëst während engem Cours) an datt et a virtuelle Maschinnen ëmständlech ass, ass et onméiglech fir mech weiderzemaachen. Wann ee mam Wëssen an dem Team dëst weidergoe wëll, da si se fräi)

Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

44 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   Lolo sot

    Ganz interessant, ech wollt ëmmer wësse wéi dëst gemaach gouf.

    Ass et méiglech et mat SSH ze maachen amplaz vu Samba?

    Ech verstinn datt et vill méi séier a méi sécher ass.

    1.    Claudio Concepcion Plazhaler Bild sot

      Léif Lolo, dat ass onméiglech, well SSH erlaabt eng Sessioun (an aner Saachen, wéi Transfere vun Dateien an Uwendungen) duerch den Terminal tëscht Computeren mat GNU Linux. Wärend Samba wat eng Alternativ fir GNU Linux vum Microsoft Active Directory System ass.

      Son Link wat hien gemaach huet ass en Domain Controller am GNU Linux.

  2.   Antonio sot

    Ganz gutt Tuto. Et ass super fir Leit wéi ech déi eng Aart gréng drop sinn. Villmols Merci

  3.   Claudio Concepcion Plazhaler Bild sot

    Merci! Excellent Guide. Zoustëmmen ...

  4.   adiazc87 sot

    Merci Frënd, ganz gutt Äre Guide. Ech hoffen den zweeten Deel, iwwregens hutt Dir hie mat engem ldap geschafft?

    Merci.

  5.   Sebastian sot

    Ganz interessant, ech waarden op d'Fortsetzung. Merci. ^ _ ^

    PS: Ech mengen et ass e klengen Transkriptiounsfehler an der / etc / Netzwierk / Interfaces Konfiguratioun, et seet dns-domian wann et mir schéngt datt dns-Domain sollt goen.

  6.   wilson ruiz sot

    Ech hunn dësen Artikel ganz interessant fonnt. Well ech just am Prozess sinn ze léieren an ech net vill Wëssen an dëser Matière hunn an ech wëll méi iwwer d'Gestioun an d'Administratioun vu Betribssystemer léieren.

  7.   eliotime3000 sot

    Ass dat nëtzlech fir gemeinsam Ordner an Debian ze maachen oder geet et just fir en aneren Tutorial deen Aspekt?

  8.   Gonzalo sot

    Et gëtt eng Linux Verdeelung genannt Resara Server baséiert op Ubuntu déi exklusiv déngt fir en Domain Controller ze bauen, ech hunn et probéiert an et ass ganz einfach ze benotzen, ech konnt Computeren an d'Domain mat deem Server bäitrieden, ech loossen hei den Howto, vläicht benotzt een et - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    lieweg sot

      Oh !!! Super, de Bäitrag vum Dag .. Merci 😉

      1.    Gonzalo sot

        Gär geschitt! 😀

    2.    De_Mastersok sot

      Merci fir deelen !!!
      Wat

  9.   Oscar sot

    Exzellent Tutorial, ech waarden op de Rescht. Ech erënnere mech wéi ech e PDF an Debian 6 mat samba 3 an ldap installéiert hunn. Et huet geschafft awer ech hunn d'.pol Templates benotze fir d'Direktiven z'änneren. An dësem Fall, wéi ginn dës Politik verwalt?

  10.   Mario Guillermo Zavala Silva sot

    Exzellent Informatioun ... Merci dofir ...

    PROST!!!

  11.   Cesar sot

    Exzellent .... Ech sinn zimmlech drun interesséiert ... fir wann den zweeten Deel ??? oder wann Dir Handbuch dovun hutt schéckt mir et per E-Mail ... wann ech gelift !! Merci

  12.   De_Mastersok sot

    Exzellent Tutorial ....
    Ech hoffen enges Daags et ëmzesetzen ..
    Gréiss a waart op den zweeten Deel !!!!

  13.   Leandro sot

    D'Wourecht ass datt ech dat eemol gemaach hunn, awer ech sinn op bal näischt agaang ... Ech wëll / Dir en Tool empfeelen, ech weess net ob Dir et wësst oder net, ech weess net seng Aschränkungen, awer ze verbannen zu engem Active Directory Server hat ech kee Problem, ech hunn et an engem College probéiert an et huet ganz gutt geschafft. De Programm heescht Genausou, et mécht d'selwecht wéi alles wat Dir mat Samba gemaach hutt, näischt méi wéi Dir net sou vill konfiguréiert, et ass eppes méi zesummegefaasst, natierlech kënnt Dir änneren wat Dir braucht no Ärem Wonsch 🙂

    Hoffen dat kann Iech hëllefen! Prost

  14.   Caesar sot

    Ganz interessanten Artikel, ech wäert mech op déi zweet Indextranche freeën. Et war eng super Iwwerraschung erauszefannen datt et méiglech ass en "modernt" Active Verzeechnes mat Gnu / Linux ze behandelen, ech erënnere mech drun et scho laang mat engem NT 4 Typ Aktiv Verzeechnes ze maachen an et war eng grouss Enttäuschung net fäeg emuléiert et wann Microsoft d '"Struktur" vun Ärem LDAP op Windows 2000 Server geännert huet.

    Gréiss aus Ecuador =]

  15.   Mmmh sot

    Salut. Villmols Merci!
    Ech hunn e puer Zweifel ... wat ass genau dat aktivt Verzeechnes?
    An op där anerer Säit, kéint Dir léieren, wann Dir kënnt, wéi maachen ech fir Audit wat Benotzer maachen?
    Greetings a Merci.

    Ech fir Audior hunn dëst implementéiert: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    Awer wann Dir et ausbaue kënnt oder eppes bäisetze wat Dir wësst, ass et appréciéiert!
    Wat

  16.   raulbaca sot

    Gutt Nuecht, Gréiss aus Peru.
    Ech hunn eng Ufro e bëssen anescht wéi alles verëffentlecht, kuckt fir e bëssen z'erklären, gesinn ech hunn dësen Dossier an /etc/samba/smb.conf Datei konfiguréiert

    [Privat]
    Kommentar = Privat Dossier
    Wee = / Heem / Privat
    liesen nëmmen = jo
    duerchsichtbar = jo
    Gaascht ok = nee
    ëffentlech = nee
    schreiwen Lëscht = @ kommerziell, @ Verstéiss
    valabel Benotzer = @kommersiell, @gestioun
    Mask erstellen = 0777
    Verzeechnes Mask = 0777

    Elo meng Ufro geet, alles funktionnéiert gutt, awer wann ech vun engem Computer ugemellt sinn mam Benotzer «pepe» gehéiert zu der Grupp «kommerziell» a vun engem anere Computer loggen ech mech mam Benotzer «coco» an der Grupp «gestion» an, dat folgend geschitt wann ech e Fichier oder Dossier vum Benotzer "pepe" erstellen an ech wëll dëse Verzeechnes läschen oder Datei erstallt vun deem anere PC mam Benotzer "Coco" et seet mir datt ech net kann well ech net hunn Privilegien, awer den Autor selwer kann dës Datei oder Verzeechnes läschen, Dir erreecht.

    De privaten Ordner gouf op folgend Manéier erstallt:
    chmod -R 777 / doheem / Privat
    Si schaffen ënner dem selwechte LAN Netzwierk.
    Ech benotze Distro Ubuntu Server 14.xx
    Et sollt bemierkt datt wat ech wëll ass datt dësen PRIVATE Dossier vun 2 oder méi Benotzer dobausse verwalt gëtt mat der Iddi fir mat Gruppen ze schaffen awer et schéngt datt et eppes ass wat ech vermësst oder ewechloossen, ech hoffen Är Opmierksamkeet an ech bleiwen opmerksam op Är Kommentaren.

    1.    Den Thesaint sot

      Frënd deen Dir erreeche kënnt andeems Dir d'Kommas ewechhuelt
      op dës Manéier.

      schreiwen Lëscht = @ kommerziell @ Verstéiss
      valabel Benotzer = @ kommerziell @ Verstuerwen

  17.   Raul Baca Centeno sot

    Moien léif,

    Ech géif gären wëssen ob den zweeten Deel vum Cours nach amgaang ass, ech freeën mech op Är Kommentaren a Merci.

  18.   Miguel sot

    Gudde Mëtteg, just haut hunn ech all d'Kommentare gelies an ech hunn eng hallefkonfiguréiert Maschinn, aus dësem Grond fannen ech eraus datt Dir den zweeten Deel net verëffentlecht an ech wëll wëssen ob Dir en ausführbar an engem Dossier an e puer DBF hutt Dëscher, fir Zougang vu verschiddene Computeren ze kréien.
    Äntwert w.e.g. sou séier wéi méiglech.

  19.   raul baca sot

    Léif,
    Ech géif gären wëssen ob den zweeten Deel vun dësem interessanten Tutorial nach amgaang ass, ech soen Iech am Viraus Merci fir Är Opmierksamkeet.
    Merci.

  20.   revelry sot

    Exzellent Tutorial, ech hoffen Dir encouragéiert den zweeten Deel, kënnt Dir mir soen wéi eng Remote Server Kontrollfunktiounen Tools fir se erofzelueden an ze testen.

    Merci.

  21.   BETO sot

    Ech félicitéieren Iech, an den zweeten Deel?

  22.   Daniel Bernal sot

    Interessanten Artikel, hutt Dir déi nächst Versioun verëffentlecht?

  23.   Levée sot

    Ganz gutt Tutorial, nëmmen eng Fro am zweeten Deel, wéi wier et oder mat dësem Tutorial endet?

  24.   SARA sot

    Ech GÄR D'Iddi IWER NIE SÉIEREN LÉIEREN, MERCI DAVID FIR DÄR WËSSEN ​​DEELEN,
    Gréiss

    POSTSCRIPT: OP DEM FAKTIOUN VUM LÉIEREN ECH WËLL ECH PROBEIEREN DAT OP MENG VIRTUELER MASKIN DEBIAN AS SERVER A MAT ENG GRUPPEN VIRTUEL KLIENTEN, EEN MAT WIN7 AN ENGEM MAT WIN8.

  25.   edgar sot

    Dëse Guide ass onvollstänneg, Dir spezifizéiert keng Verzeichnisser, Dir léisst d'Saachen zoufälleg, wann ech Iech wier, géif ech et widderhuelen

    1.    lieweg sot

      Oder Dir kënnt et ausfëllen a selwer schreiwen, mir verëffentlechen et gär fir Iech.

  26.   ada Mauer sot

    wéi een e Server am Debian 5 konfiguréiert fir e Fernverbindung mat engem XP ze verbannen

  27.   Francisco sot

    Salut wéi wier et wann ech et maachen:
    root @ pdc: ~ # apt-get install build-essentiel libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
    erzielt mir:
    Lieserlëschten ...
    Ofbau Abhängiebaum
    D'Liesnuecht vun Informatiounen ... Done
    Package build-essential ass net verfügbar, awer gëtt vun engem anere Package bezeechent.
    Dëst kann heeschen datt de Package fehlt, ass veraltet oder
    ass nëmmen aus enger anerer Quell verfügbar
    E: Package build-essential huet kee Installatiounskandidat

    all Hëllef? merci

  28.   anonym sot

     

    1.    anonym sot

      d'Repositioune sinn net konfiguréiert

  29.   Carlos sot

    Ech weess datt Dir mäi Kommentar net verëffentlecht. Den Artikel ass relativ schlecht, et ass selbstverständlech wéi Kerberos konfiguréiert sinn, well Dir et an den Ufuerderunge benotzt. Firwat Samba kompiléieren? Versioun 4 ass elo verfügbar. Mat der Konfiguratioun déi Dir gesat hutt, gëtt de Kinit Iech e fixe Feeler NT_STATUS_DENIED!. Fir all déi interesséiert unzefänken: https://help.ubuntu.com/lts/serverguide/samba-dc.html