Active Directory servera iestatīšana ar Debian un Samba. Pirmā daļa

Sveiki visiem. Šajā kursu sērijā es iemācīšu jums iestatīt serveri Active Directory tīkliem ar datoriem Windows Bajo Debian (Ja mēs gatavojamies izveidot serveri, mēs to darīsim pareizi, malka). Šajā pirmajā daļā es izskaidrošu servera instalēšanu un konfigurēšanu, bet otrajā - kā izmantot attālās administrēšanas rīki de Windows 7 un kā savienot datorus ar domēnu (pati Windows 7 un Windows XP). Vēlāk es veikšu trešo daļu, izņemot to, kā apvienot komandas ar GNU / Linux, jo tas vēl ir jāpārbauda.

Šī ideja man radās, kad es biju (vai biju, tas ir atkarīgs no tā, kad jūs lasījāt šo ierakstu), apmeklēju mikrodatoru aprīkojuma remonta tehniķa streiku, kurā mēs izveidojām tīkla serveri ar Windows 2008 (nevis RC2), un es sāku meklēt, vai es varētu to pašu ieviest zem GNU / Linux un rezultāts ir patiešām labs, pat mans skolotājs bija pārsteigts par servera ātrumu.

Pirms turpināt, un noteikti daudzi no jums sev jautā: Kas ir Active Directory? Nu, tas ir termins, ko Microsoft lieto, lai apzīmētu tīkla rīku kopumu, piemēram, serveri DNS, tīkla lietotāju administrēšana utt.

Mums būs nepieciešams:

  • Debian savā stabilajā atzarā (manā gadījumā Wheezy 7.5 ar XFCE kā darbvirsmas vidi)
  • Samba 4
  • Klients ar Windows 7 / 8 / 8.1 ar pakotni, lai instalētu servera tālvadības vadības funkcijas (nepieciešamas servera pārvaldīšanai, piemēram, koplietot mapi ar lietotājiem). Tas tiks paskaidrots nākamajā apmācībā.

Servera iestatīšana

Pirms turpināt, mums ir jārediģē daži faili, lai viss darbotos, it īpaši, lai tīkla datori atrastu domēna serveri.

Pirmā lieta ir norādīt mūsu serverim adresi Fiksēts IP. Manas Debian pārbaudes gadījumā VirtualBox izmantot tīklu veidošana, kas nāk no bāzes, bet reālajā serverī es to konfigurēju no Tīkla pārvaldnieks, tāpēc es paskaidrošu, kā tas tiek darīts abos.

Tīklošana

Pirmais fails, kuru mēs rediģēsim, ir / etc / network / interfeisi.
# This file describes the network interfaces available on your system

un kā tos aktivizēt. Plašāku informāciju skatiet saskarnēs (5).

Atgriezeniskā tīkla saskarne

auto lo
iface lo INET cilpas

Primārais tīkla interfeiss

auto eth0
iface eth0 inet static
adrese 192.168.0.67
netmask 255.255.255.0
vārti 172.26.0.1
dns-serveru nosaukumi 192.168.0.67
dns-search class.org
dns-domain class.org
Būt:

  • adrese: mūsu komandas IP.
  • tīkla maska: tīkla maska. Mazā vai mājas tīklā tas parasti notiek.
  • vārteja: vārti. Parasti tas ir maršrutētāja IP, kas mums dod izeju uz internetu.
  • dns-vārda serveri: Servera ip DNS. Šajā gadījumā serveris, bet jūs varat pievienot sekundi, piemēram, google.
  • Pēdējie 2 norāda domēna meklēšanas vārdu un pašu domēna nosaukumu.

Tagad mums jāpievieno šādas rindas / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

Tas atrisinās domēna nosaukumu, lai to varētu atrast tīklā. Matrica ir vārds, ko es devu serverim.

Visbeidzot mēs rediģējam /etc/resolv.conf:

nameserver 192.168.0.13

Dažās manis atrastajās apmācībās viņi pievienoja vēl vienu servera rindiņu un vēl pāris mainīgos, bet manā gadījumā pietika tikai ar vienu rindiņu.
Tagad mēs restartējam tīkla pakalpojumu, un tas ir viss:

/etc/init.d/networking restart

Tīkla pārvaldnieks

Noklikšķiniet ar peles labo pogu uz tīkla ikonas un atlasiet Rediģēt savienojumus. Mēs iegūsim konfigurētos tīklus, taču mūs interesē tikai zvans Vadu tīkls 1 vai kā jūs to nosaucāt. Veicam dubultklikšķi uz tā, un parādīsies jauns logs, un mēs ejam uz IPv4 iestatījumi. uz metode atlasīt Rokasgrāmata. Tagad noklikšķiniet uz Pievienot un aizpildiet visus laukus:
AC DC Debian - tīkla pārvaldnieks
Tagad mēs ejam uz cilni vispārējs un mēs pārliecināmies, ka tas ir atzīmēts Visiem lietotājiem ir jāizveido savienojums ar šo tīklu. Klikšķiniet uz Izņemot un mēs aizgājām.

Samba instalēšana 4

Mūsu gadījumā mēs lejupielādēsim un apkoposim Samba 4 no tās lapas, jo Debian tas ir pieejams tikai caur repozitoriju Aizmugurējie porti un tas man sagādāja atkarības problēmas.

Mēs dodamies uz http://samba.org lai lejupielādētu jaunāko stabilo versiju un izpakotu pakotni mapē.

Šī raksta tapšanas laikā jaunākā stabilā versija ir 4.1.8 tāpēc tas būs tas, ar kuru mēs strādāsim.

Lai to apkopotu, mums būs jāinstalē šādas paketes:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Pēc lejupielādes un atvienošanas mēs atveram termināli un pārejam uz mapi un izpildām šādas komandas:
./configure --enable-debug
make
make install

Noklusējuma instalācija ir  / usr / local / samba. Lai gan tas atbalsta –prefix = / usr parametru instalē to attiecīgajos direktorijos (piemēram, bināros failus tos neievieto / usr / bin)

Tagad mēs pievienojam jaunos maršrutus CEĻŠ. Manā gadījumā /etc/bash.bashrc piemērot visiem lietotājiem, ieskaitot root.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

Mēs arī izveidojam saiti iekš / etc, lai Samba atrastu konfigurācijas failu:

ln -s /usr/local/samba/etc/ /etc/samba

Mēs gatavojamies konfigurēt Samba serveri. Šim nolūkam mēs izpildām:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

kur:

  • –Realitāte: ir pilns domēna vārds.
  • –Domēns: ir domēns. Jābūt iekšā lielie burti
  • –Adminspass: ir tīkla administratora parole.
  • –Use-rfc2307: lai aktivizētu maiņstrāvu.

Ja pēc kāda laika viss izdosies, Samba pabeigs konfigurēšanu. Ja vēlaties uzzināt visas iespējamās iespējas, vienkārši palaidiet:

samba-tool domain provision -h

Tagad mēs rediģēsim failu /etc/samba/smb.conf. Pagaidām mūs interesē šāda rinda:
dns forwarder = 192.168.0.1

Šai līnijai jānorāda uz DNS serveri, kas mums nodrošina piekļuvi internetam (šajā gadījumā maršrutētājam). Samba veic noklusējuma tīkla konfigurāciju, taču ieteicams to pārbaudīt.

Tagad mēs sākam pakalpojumu:

samba

un mēs pārbaudām savienojumu, izpildot:

smbclient -L localhost -U%

Un, ja viss ir pareizi, mēs redzēsim kaut ko līdzīgu šim:
pārbaudot, vai darbojas samba
Gadījumā, ja tas mums radīja savienojuma kļūdu, mēs pārbaudām iepriekšējā punkta darbības. Samba žurnāls atrodas /usr/local/samba/var/log.samba

Tagad mēs kopēsim failu /usr/local/samba/private/krb5.conf a / Etc. Tagad mēs pārbaudīsim, vai varam izveidot savienojumu:

kinit administrator@CLASE.ORG

Ojo, domēns ir jāraksta ar lielo burtu.

Tad tā mums prasīs lietotāja paroli (šajā gadījumā administratora paroli) un, ja mēs saņemsim ziņojumu, kas ir līdzīgs «Brīdinājums: jūsu paroles derīguma termiņš beigsies pēc 40 dienām, pirmdien, 14. jūlijā, 13:57:10, 2014» ir tas, ka tas iznāca pareizi.

Un līdz šim apmācības pirmā daļa. Mēs lasām tālāk.

Es to jau komentēju vairākas reizes komentāros, bet es to ievietoju šeit. Sakarā ar to, ka man šobrīd nav nepieciešamo resursu (man mājās ir tikai dators un to es uzstādu kursu laikā) un ka to darīt virtuālajās mašīnās ir apgrūtinoši, man nav iespējams turpināt. Ja kāds ar zināšanām un komandu vēlas to turpināt, viņš to var darīt brīvi)

Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

44 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Lolo teica

    Ļoti interesanti, es vienmēr gribēju uzzināt, kā tas tika darīts.

    Vai to ir iespējams izdarīt, izmantojot SSH, nevis Samba?

    Es saprotu, ka tas ir daudz ātrāk un drošāk.

    1.    Claudio Concepcion viettura attēls teica

      Dārgais Lolo, tas nav iespējams, jo SSH ļauj sesiju (un citas lietas, piemēram, failu un lietojumprogrammu pārsūtīšanu) caur termināli starp datoriem ar GNU Linux. Kamēr Samba ir alternatīva Microsoft Active Directory sistēmas GNU Linux.

      Son Link, ko viņš ir izveidojis, ir domēna kontrolleris GNU Linux.

  2.   Anthony teica

    Ļoti labs tuto. Tas ir lieliski piemērots tādiem cilvēkiem kā es, kuriem ir kaut kāds zaļš. Liels paldies

  3.   Claudio Concepcion viettura attēls teica

    Paldies! Lielisks ceļvedis. Apstiprināt…

  4.   adiazc87 teica

    Paldies draugam, tavs ceļvedis ir ļoti labs. Es ceru, ka otrā daļa, starp citu, vai tu esi licis tai darboties ar ldap?

    Sveicieni.

  5.   Sebastian teica

    Ļoti interesanti, es gaidu turpinājumu. Paldies. ^ _ ^

    PS: Es domāju, ka / etc / network / interfaces konfigurācijā ir neliela transkripcijas kļūda, tā saka dns-domian, kad man šķiet, ka tai vajadzētu pāriet uz dns-domain.

  6.   Vilsons Ruizs teica

    Šis raksts man šķita ļoti interesants. Tā kā esmu tikai mācību procesā un man nav daudz zināšanu šajā jautājumā, un es vēlos uzzināt vairāk par operētājsistēmu pārvaldību un administrēšanu.

  7.   3000 teica

    Vai tas ir noderīgi, lai izveidotu koplietojamas mapes Debianā, vai arī šis aspekts ir paredzēts tikai citai apmācībai?

  8.   Gonzalo teica

    Ir Linux izplatīšana ar nosaukumu Resara Server, kuras pamatā ir Ubuntu un ko izmanto tikai domēna kontrollera izveidei. Es to izmēģināju un to ir ļoti viegli izmantot, es varēju pievienoties datoriem domēnam ar šo serveri, es atstāju šeit howto , varbūt kāds to izmantos - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    elav teica

      Ak !!! Lieliski, dienas ieguldījums .. Paldies 😉

      1.    Gonzalo teica

        Jūs esat laipni gaidīti! 😀

    2.    The_Mastersok teica

      Paldies par dalīšanos!!!
      Sveicieni

  9.   Oskars teica

    Izcila apmācība, es gaidīšu pārējo. Es atceros, kad es instalēju PDF failu Debian 6 ar samba 3 un ldap. Tas strādāja, bet man bija jāizmanto .pol veidnes, lai rediģētu direktīvas. Kā šajā gadījumā tiek pārvaldītas šīs politikas?

  10.   Mario Giljermo Zavala Silva teica

    Lieliska informācija ... Paldies par šo ...

    PRIEKĀ!!!

  11.   Cēzars teica

    Izcili ... Mani tas ļoti interesē ... priekš kam otrā daļa ??? vai, ja jums ir rokasgrāmata, nosūtiet to man pa e-pastu ... lūdzu !!!! Paldies

  12.   The_Mastersok teica

    Lieliska apmācība ...
    Es ceru, ka kādu dienu to ieviesīšu praksē ..
    Sveiciens un gaidīja otro daļu !!!!

  13.   Leandro teica

    Patiesība ir tāda, ka es to izdarīju vienu reizi, bet es gandrīz neko neiedziļinājos ... Es gribu ieteikt / jums rīku, es nezinu, vai jūs to zināt vai nē, es nezinu tā ierobežojumus, bet, lai izveidotu savienojumu uz Active Directory serveri man nebija problēmu, es to izmēģināju koledžā, un tas darbojās ļoti labi. Programma tiek dēvēta tāpat, tā dara tāpat kā viss, ko jūs darījāt ar Samba, nekas vairāk kā jūs tik daudz nekonfigurējat, tas ir kaut kas vairāk apkopots, protams, jūs varat modificēt to, kas jums nepieciešams pēc savas gaumes

    Ceru, ka tas var jums palīdzēt! Priekā

  14.   Caesar teica

    Ļoti interesants raksts, es gaidīšu otro daļu. Tas bija liels pārsteigums, uzzinot, ka ir iespējams apstrādāt "modernu" aktīvo direktoriju ar Gnu / Linux, es atceros, ka to darīju jau sen, izmantojot NT 4 tipa aktīvo direktoriju, un tā bija liela vilšanās, ka nevarēju atdarināt to, kad Microsoft mainīja jūsu LDAP "struktūru" sistēmā Windows 2000 Server.

    Sveicieni no Ekvadoras =]

  15.   mmm teica

    Sveiki. Liels paldies!
    Man ir pāris šaubu ... kam īsti ir aktīvais katalogs?
    Un, no otras puses, vai jūs varētu iemācīt, ja iespējams, kā rīkoties, lai pārbaudītu, ko lietotāji dara?
    Sveicieni un paldies.

    Es auditorijai to ieviesu: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    Bet, ja jūs varat to paplašināt vai pievienot kaut ko zināmu, tas tiek novērtēts!
    vēlējumiem

  16.   RaulBaca teica

    Ar labu nakti, sveicieni no Peru.
    Man ir vaicājums, kas nedaudz atšķiras no visa publicētā, skatiet, lai mazliet paskaidrotu, skatiet, vai šī mape ir konfigurēta failā /etc/samba/smb.conf

    [Privāts]
    komentārs = Privāta mape
    ceļš = / home / Private
    tikai lasīt = jā
    pārlūkojams = jā
    viesis ok = nē
    public = nē
    write list = @comercial, @gestion
    derīgi lietotāji = @comercial, @gestion
    izveidot masku = 0777
    direktoriju maska ​​= 0777

    Tagad mans vaicājums iet, viss darbojas labi, bet, kad no datora es piesakos ar lietotāju «pepe», kas pieder grupai «comercial», un no cita datora piesakos ar lietotāju «coco», kas pieder grupai «gestion», tas notiek, kad es izveidoju failu vai mapi no lietotāja "pepe" un es vēlos izdzēst šo direktoriju vai failu, kas izveidots no otra datora ar lietotāju "coco", tas man saka, ka es nevaru, jo man nav privilēģijas, bet pats autors var izdzēst šo failu vai direktoriju, kuru sasniedzat.

    Privātā mape ir izveidota šādi:
    chmod -R 777 / home / Private
    Viņi strādā vienā LAN tīklā.
    Es izmantoju Distro Ubuntu Server 14.xx
    Jāatzīmē, ka es vēlos, lai šo PRIVATE mapi pārvalda 2 vai vairāk lietotāji, ideja strādāt ar grupām, bet šķiet, ka man kaut kas pietrūkst vai izlaistu, es ceru, ka jūsu uzmanība un es paliec uzmanīgs pret saviem komentāriem.

    1.    Svētais teica

      Draugs, kuru var sasniegt, noņemot komatus
      pa šo ceļu.

      write list = @comercial @gestion
      derīgi lietotāji = @comercial @gestion

  17.   Rauls Baca Centeno teica

    Sveika dārgā,

    Es vēlētos uzzināt, vai kursa otrā daļa vēl nav pabeigta, es ceru uz jūsu komentāriem un paldies.

  18.   Miguel teica

    Labdien, tieši šodien es izlasīju visus komentārus un man ir mašīna pa pusei konfigurēta, šī iemesla dēļ es uzzinu, ka jūs nepublicēsiet otro daļu, un es vēlos uzzināt, vai mapē var būt izpildāms fails un vairāki dbf tabulas, lai piekļūtu no vairākiem datoriem.
    Lūdzu, atbildiet pēc iespējas ātrāk.

  19.   Rauls Baca teica

    Dārgs,
    Es gribētu uzzināt, vai šīs interesantās apmācības otrā daļa vēl nav pabeigta, iepriekš es jums pateicos par jūsu uzmanību.
    Paldies.

  20.   jaraneda teica

    Lieliska apmācība, cerams, ka jūs iedrošināsiet otro daļu, vai jūs varētu man pateikt, kuri ir attālā servera vadības rīki, lai tos lejupielādētu un pārbaudītu.

    Sveicieni.

  21.   BETO teica

    Es jūs apsveicu, un otrā daļa?

  22.   Daniels Bernāls teica

    Interesants raksts, vai esat izlaidis nākamo versiju?

  23.   nodeva teica

    Ļoti laba apmācība, tikai viens jautājums, otrā daļa, kā tas būtu vai ar šo apmācību beidzas?

  24.   SARA teica

    Man patīk ideja uzzināt jaunas lietas, paldies, ka tev bija jāpiedalās, lai kopīgotu savas zināšanas,
    APSVEIKUMI

    POSTSCRIPT: MĒĢINU DARĪT DARĪT DARĪT AR MANU VIRTUĀLĀS MAŠĪNAS DEBIĀNU KĀ PAKALPOJUMU UN AR VIRTUĀLO KLIENTU GRUPĀM, VIENU AR WIN7 UN CITU WIN8.

  25.   Edgars teica

    Šī rokasgrāmata ir nepilnīga, jūs nenorādat direktorijus, atstājat lietas nejauši, ja es būtu, es to atkārtotu

    1.    elav teica

      Vai arī jūs varētu to aizpildīt un pats uzrakstīt, mēs ar prieku to publicēsim jums.

  26.   ada tapija teica

    kā konfigurēt serveri debian 5, lai varētu attālināti izveidot savienojumu ar XP

  27.   francisco teica

    čau kā būtu, kad es daru:
    root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
    man saka:
    Lasīšana pakete sarakstus ... Done
    Building atkarība koks
    Lasīšana valsts informācijas ... Done
    Package build-essential nav pieejams, taču uz to atsaucas cita pakete.
    Tas var nozīmēt, ka pakete trūkst, ir novecojusi vai
    ir pieejams tikai no cita avota
    E: pakotnes uzbūvei nav instalēšanas kandidāta

    kāda palīdzība? paldies

  28.   anonīms teica

     

    1.    anonīms teica

      krātuves nav konfigurētas

  29.   Carlos teica

    Es zinu, ka jūs nepublicēsiet manu komentāru. Raksts ir diezgan slikts, pats par sevi saprotams, kā kerberos ir konfigurēts, jo jūs to lietojat prasībās. Kāpēc apkopot Samba? Tagad ir pieejama 4. versija. Izmantojot iestatīto konfigurāciju, Kinit sniedz fiksētu kļūdu NT_STATUS_DENIED! Visiem, kas vēlas sākt darbu: https://help.ubuntu.com/lts/serverguide/samba-dc.html