Sveiki visiem. Šajā kursu sērijā es iemācīšu jums iestatīt serveri Active Directory tīkliem ar datoriem Windows Bajo Debian (Ja mēs gatavojamies izveidot serveri, mēs to darīsim pareizi, malka). Šajā pirmajā daļā es izskaidrošu servera instalēšanu un konfigurēšanu, bet otrajā - kā izmantot attālās administrēšanas rīki de Windows 7 un kā savienot datorus ar domēnu (pati Windows 7 un Windows XP). Vēlāk es veikšu trešo daļu, izņemot to, kā apvienot komandas ar GNU / Linux, jo tas vēl ir jāpārbauda.
Šī ideja man radās, kad es biju (vai biju, tas ir atkarīgs no tā, kad jūs lasījāt šo ierakstu), apmeklēju mikrodatoru aprīkojuma remonta tehniķa streiku, kurā mēs izveidojām tīkla serveri ar Windows 2008 (nevis RC2), un es sāku meklēt, vai es varētu to pašu ieviest zem GNU / Linux un rezultāts ir patiešām labs, pat mans skolotājs bija pārsteigts par servera ātrumu.
Pirms turpināt, un noteikti daudzi no jums sev jautā: Kas ir Active Directory? Nu, tas ir termins, ko Microsoft lieto, lai apzīmētu tīkla rīku kopumu, piemēram, serveri DNS, tīkla lietotāju administrēšana utt.
Mums būs nepieciešams:
- Debian savā stabilajā atzarā (manā gadījumā Wheezy 7.5 ar XFCE kā darbvirsmas vidi)
- Samba 4
- Klients ar Windows 7 / 8 / 8.1 ar pakotni, lai instalētu servera tālvadības vadības funkcijas (nepieciešamas servera pārvaldīšanai, piemēram, koplietot mapi ar lietotājiem). Tas tiks paskaidrots nākamajā apmācībā.
Servera iestatīšana
Pirms turpināt, mums ir jārediģē daži faili, lai viss darbotos, it īpaši, lai tīkla datori atrastu domēna serveri.
Pirmā lieta ir norādīt mūsu serverim adresi Fiksēts IP. Manas Debian pārbaudes gadījumā VirtualBox izmantot tīklu veidošana, kas nāk no bāzes, bet reālajā serverī es to konfigurēju no Tīkla pārvaldnieks, tāpēc es paskaidrošu, kā tas tiek darīts abos.
Tīklošana
Pirmais fails, kuru mēs rediģēsim, ir / etc / network / interfeisi.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Būt:
- adrese: mūsu komandas IP.
- tīkla maska: tīkla maska. Mazā vai mājas tīklā tas parasti notiek.
- vārteja: vārti. Parasti tas ir maršrutētāja IP, kas mums dod izeju uz internetu.
- dns-vārda serveri: Servera ip DNS. Šajā gadījumā serveris, bet jūs varat pievienot sekundi, piemēram, google.
- Pēdējie 2 norāda domēna meklēšanas vārdu un pašu domēna nosaukumu.
Tagad mums jāpievieno šādas rindas / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Tas atrisinās domēna nosaukumu, lai to varētu atrast tīklā. Matrica ir vārds, ko es devu serverim.
Visbeidzot mēs rediģējam /etc/resolv.conf:
nameserver 192.168.0.13
Dažās manis atrastajās apmācībās viņi pievienoja vēl vienu servera rindiņu un vēl pāris mainīgos, bet manā gadījumā pietika tikai ar vienu rindiņu.
Tagad mēs restartējam tīkla pakalpojumu, un tas ir viss:
/etc/init.d/networking restart
Tīkla pārvaldnieks
Noklikšķiniet ar peles labo pogu uz tīkla ikonas un atlasiet Rediģēt savienojumus. Mēs iegūsim konfigurētos tīklus, taču mūs interesē tikai zvans Vadu tīkls 1 vai kā jūs to nosaucāt. Veicam dubultklikšķi uz tā, un parādīsies jauns logs, un mēs ejam uz IPv4 iestatījumi. uz metode atlasīt Rokasgrāmata. Tagad noklikšķiniet uz Pievienot un aizpildiet visus laukus:
Tagad mēs ejam uz cilni vispārējs un mēs pārliecināmies, ka tas ir atzīmēts Visiem lietotājiem ir jāizveido savienojums ar šo tīklu. Klikšķiniet uz Izņemot un mēs aizgājām.
Samba instalēšana 4
Mūsu gadījumā mēs lejupielādēsim un apkoposim Samba 4 no tās lapas, jo Debian tas ir pieejams tikai caur repozitoriju Aizmugurējie porti un tas man sagādāja atkarības problēmas.
Mēs dodamies uz http://samba.org lai lejupielādētu jaunāko stabilo versiju un izpakotu pakotni mapē.
Lai to apkopotu, mums būs jāinstalē šādas paketes:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Pēc lejupielādes un atvienošanas mēs atveram termināli un pārejam uz mapi un izpildām šādas komandas:
./configure --enable-debug
make
make install
Tagad mēs pievienojam jaunos maršrutus CEĻŠ. Manā gadījumā /etc/bash.bashrc piemērot visiem lietotājiem, ieskaitot root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
Mēs arī izveidojam saiti iekš / etc, lai Samba atrastu konfigurācijas failu:
ln -s /usr/local/samba/etc/ /etc/samba
Mēs gatavojamies konfigurēt Samba serveri. Šim nolūkam mēs izpildām:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
kur:
- –Realitāte: ir pilns domēna vārds.
- –Domēns: ir domēns. Jābūt iekšā lielie burti
- –Adminspass: ir tīkla administratora parole.
- –Use-rfc2307: lai aktivizētu maiņstrāvu.
Ja pēc kāda laika viss izdosies, Samba pabeigs konfigurēšanu. Ja vēlaties uzzināt visas iespējamās iespējas, vienkārši palaidiet:
samba-tool domain provision -h
Tagad mēs rediģēsim failu /etc/samba/smb.conf. Pagaidām mūs interesē šāda rinda:
dns forwarder = 192.168.0.1
Šai līnijai jānorāda uz DNS serveri, kas mums nodrošina piekļuvi internetam (šajā gadījumā maršrutētājam). Samba veic noklusējuma tīkla konfigurāciju, taču ieteicams to pārbaudīt.
Tagad mēs sākam pakalpojumu:
samba
un mēs pārbaudām savienojumu, izpildot:
smbclient -L localhost -U%
Un, ja viss ir pareizi, mēs redzēsim kaut ko līdzīgu šim:
Gadījumā, ja tas mums radīja savienojuma kļūdu, mēs pārbaudām iepriekšējā punkta darbības. Samba žurnāls atrodas /usr/local/samba/var/log.samba
Tagad mēs kopēsim failu /usr/local/samba/private/krb5.conf a / Etc. Tagad mēs pārbaudīsim, vai varam izveidot savienojumu:
kinit administrator@CLASE.ORG
Ojo, domēns ir jāraksta ar lielo burtu.
Tad tā mums prasīs lietotāja paroli (šajā gadījumā administratora paroli) un, ja mēs saņemsim ziņojumu, kas ir līdzīgs «Brīdinājums: jūsu paroles derīguma termiņš beigsies pēc 40 dienām, pirmdien, 14. jūlijā, 13:57:10, 2014» ir tas, ka tas iznāca pareizi.
Un līdz šim apmācības pirmā daļa. Mēs lasām tālāk.
Ļoti interesanti, es vienmēr gribēju uzzināt, kā tas tika darīts.
Vai to ir iespējams izdarīt, izmantojot SSH, nevis Samba?
Es saprotu, ka tas ir daudz ātrāk un drošāk.
Man būs par to jāizmeklē.
DRAUGS. VAI JŪS VARĒTU PASKAIDROT PAMATPĀRĪGO PROCEDŪRU, KAS SPĒJU NO PAKALPOJUMA AR WINDOWS XP DARBĪBAS SISTĒMU PIEVIENOT INTERNETU DATORU KOMPLEKTAM AR LINUX DARBĪBAS SISTĒMU UN VISEVERSA, KAS JĀSAKA NO LUX SERVERA KLIENTIEM AR TIK LOGI.
Dārgais Lolo, tas nav iespējams, jo SSH ļauj sesiju (un citas lietas, piemēram, failu un lietojumprogrammu pārsūtīšanu) caur termināli starp datoriem ar GNU Linux. Kamēr Samba ir alternatīva Microsoft Active Directory sistēmas GNU Linux.
Son Link, ko viņš ir izveidojis, ir domēna kontrolleris GNU Linux.
Ļoti labs tuto. Tas ir lieliski piemērots tādiem cilvēkiem kā es, kuriem ir kaut kāds zaļš. Liels paldies
Paldies! Lielisks ceļvedis. Apstiprināt…
Paldies draugam, tavs ceļvedis ir ļoti labs. Es ceru, ka otrā daļa, starp citu, vai tu esi licis tai darboties ar ldap?
Sveicieni.
Ļoti interesanti, es gaidu turpinājumu. Paldies. ^ _ ^
PS: Es domāju, ka / etc / network / interfaces konfigurācijā ir neliela transkripcijas kļūda, tā saka dns-domian, kad man šķiet, ka tai vajadzētu pāriet uz dns-domain.
Labots. Paldies par brīdinājumu ^ ^
Šis raksts man šķita ļoti interesants. Tā kā esmu tikai mācību procesā un man nav daudz zināšanu šajā jautājumā, un es vēlos uzzināt vairāk par operētājsistēmu pārvaldību un administrēšanu.
Vai tas ir noderīgi, lai izveidotu koplietojamas mapes Debianā, vai arī šis aspekts ir paredzēts tikai citai apmācībai?
Ir Linux izplatīšana ar nosaukumu Resara Server, kuras pamatā ir Ubuntu un ko izmanto tikai domēna kontrollera izveidei. Es to izmēģināju un to ir ļoti viegli izmantot, es varēju pievienoties datoriem domēnam ar šo serveri, es atstāju šeit howto , varbūt kāds to izmantos - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Ak !!! Lieliski, dienas ieguldījums .. Paldies 😉
Jūs esat laipni gaidīti! 😀
Paldies par dalīšanos. Tad es to ieskatos
Paldies par dalīšanos!!!
Sveicieni
Izcila apmācība, es gaidīšu pārējo. Es atceros, kad es instalēju PDF failu Debian 6 ar samba 3 un ldap. Tas strādāja, bet man bija jāizmanto .pol veidnes, lai rediģētu direktīvas. Kā šajā gadījumā tiek pārvaldītas šīs politikas?
Lietotāju un grupu politikas ir jāveic no Windows 7/8 / 8.1 klienta ar tālvadības pakotni. To es paskaidrošu nākamajā maksājumā. Esmu meklējis, vai ir kāds veids, kā to izdarīt, neizmantojot to, bet es neko neatradu, un Samba wiki tas to vienkārši saka vismaz Windows datoriem, bet es turpināšu meklēt , tāpēc es domāju, ka būs nepieciešams nedaudz laika, lai augšupielādētu nākamo daļu.
Lieliska informācija ... Paldies par šo ...
PRIEKĀ!!!
Izcili ... Mani tas ļoti interesē ... priekš kam otrā daļa ??? vai, ja jums ir rokasgrāmata, nosūtiet to man pa e-pastu ... lūdzu !!!! Paldies
Labi, visu nedēļu, bet es nevarēju precīzi pateikt, kad esmu nodarbināts starp nodarbībām un projektu, kurā strādāju.
Lieliska apmācība ...
Es ceru, ka kādu dienu to ieviesīšu praksē ..
Sveiciens un gaidīja otro daļu !!!!
Patiesība ir tāda, ka es to izdarīju vienu reizi, bet es gandrīz neko neiedziļinājos ... Es gribu ieteikt / jums rīku, es nezinu, vai jūs to zināt vai nē, es nezinu tā ierobežojumus, bet, lai izveidotu savienojumu uz Active Directory serveri man nebija problēmu, es to izmēģināju koledžā, un tas darbojās ļoti labi. Programma tiek dēvēta tāpat, tā dara tāpat kā viss, ko jūs darījāt ar Samba, nekas vairāk kā jūs tik daudz nekonfigurējat, tas ir kaut kas vairāk apkopots, protams, jūs varat modificēt to, kas jums nepieciešams pēc savas gaumes
Ceru, ka tas var jums palīdzēt! Priekā
Ļoti interesants raksts, es gaidīšu otro daļu. Tas bija liels pārsteigums, uzzinot, ka ir iespējams apstrādāt "modernu" aktīvo direktoriju ar Gnu / Linux, es atceros, ka to darīju jau sen, izmantojot NT 4 tipa aktīvo direktoriju, un tā bija liela vilšanās, ka nevarēju atdarināt to, kad Microsoft mainīja jūsu LDAP "struktūru" sistēmā Windows 2000 Server.
Sveicieni no Ekvadoras =]
Sveiki. Liels paldies!
Man ir pāris šaubu ... kam īsti ir aktīvais katalogs?
Un, no otras puses, vai jūs varētu iemācīt, ja iespējams, kā rīkoties, lai pārbaudītu, ko lietotāji dara?
Sveicieni un paldies.
Es auditorijai to ieviesu: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Bet, ja jūs varat to paplašināt vai pievienot kaut ko zināmu, tas tiek novērtēts!
vēlējumiem
Ar labu nakti, sveicieni no Peru.
Man ir vaicājums, kas nedaudz atšķiras no visa publicētā, skatiet, lai mazliet paskaidrotu, skatiet, vai šī mape ir konfigurēta failā /etc/samba/smb.conf
[Privāts]
komentārs = Privāta mape
ceļš = / home / Private
tikai lasīt = jā
pārlūkojams = jā
viesis ok = nē
public = nē
write list = @comercial, @gestion
derīgi lietotāji = @comercial, @gestion
izveidot masku = 0777
direktoriju maska = 0777
Tagad mans vaicājums iet, viss darbojas labi, bet, kad no datora es piesakos ar lietotāju «pepe», kas pieder grupai «comercial», un no cita datora piesakos ar lietotāju «coco», kas pieder grupai «gestion», tas notiek, kad es izveidoju failu vai mapi no lietotāja "pepe" un es vēlos izdzēst šo direktoriju vai failu, kas izveidots no otra datora ar lietotāju "coco", tas man saka, ka es nevaru, jo man nav privilēģijas, bet pats autors var izdzēst šo failu vai direktoriju, kuru sasniedzat.
Privātā mape ir izveidota šādi:
chmod -R 777 / home / Private
Viņi strādā vienā LAN tīklā.
Es izmantoju Distro Ubuntu Server 14.xx
Jāatzīmē, ka es vēlos, lai šo PRIVATE mapi pārvalda 2 vai vairāk lietotāji, ideja strādāt ar grupām, bet šķiet, ka man kaut kas pietrūkst vai izlaistu, es ceru, ka jūsu uzmanība un es paliec uzmanīgs pret saviem komentāriem.
Draugs, kuru var sasniegt, noņemot komatus
pa šo ceļu.
write list = @comercial @gestion
derīgi lietotāji = @comercial @gestion
Sveika dārgā,
Es vēlētos uzzināt, vai kursa otrā daļa vēl nav pabeigta, es ceru uz jūsu komentāriem un paldies.
Varbūt nē, jo es tikko zinu pamatus, lai to izdarītu, un viņi man jau ir uzdevuši jautājumus, uz kuriem man nav atbildes, tāpēc es redzu, ka vislabāk nav darīt šo otro daļu, jo, godīgi sakot, darīt citu daļu ar maz zināšanu un bez nepieciešamā aprīkojuma (man ir tikai mans dators, un to darīt ar virtuālajām mašīnām ir apgrūtinoši, un viņi parasti nemet pirmo reizi)
Man patiešām ir žēl par to, bet no mana viedokļa tas ir labākais. Ja kāds cits tiek mudināts veikt šo otro daļu, jo viņam ir zināšanas, viņš to var darīt brīvi
Labdien, tieši šodien es izlasīju visus komentārus un man ir mašīna pa pusei konfigurēta, šī iemesla dēļ es uzzinu, ka jūs nepublicēsiet otro daļu, un es vēlos uzzināt, vai mapē var būt izpildāms fails un vairāki dbf tabulas, lai piekļūtu no vairākiem datoriem.
Lūdzu, atbildiet pēc iespējas ātrāk.
Dārgs,
Es gribētu uzzināt, vai šīs interesantās apmācības otrā daļa vēl nav pabeigta, iepriekš es jums pateicos par jūsu uzmanību.
Paldies.
Lieliska apmācība, cerams, ka jūs iedrošināsiet otro daļu, vai jūs varētu man pateikt, kuri ir attālā servera vadības rīki, lai tos lejupielādētu un pārbaudītu.
Sveicieni.
Es jūs apsveicu, un otrā daļa?
Interesants raksts, vai esat izlaidis nākamo versiju?
Ļoti laba apmācība, tikai viens jautājums, otrā daļa, kā tas būtu vai ar šo apmācību beidzas?
Man patīk ideja uzzināt jaunas lietas, paldies, ka tev bija jāpiedalās, lai kopīgotu savas zināšanas,
APSVEIKUMI
POSTSCRIPT: MĒĢINU DARĪT DARĪT DARĪT AR MANU VIRTUĀLĀS MAŠĪNAS DEBIĀNU KĀ PAKALPOJUMU UN AR VIRTUĀLO KLIENTU GRUPĀM, VIENU AR WIN7 UN CITU WIN8.
Šī rokasgrāmata ir nepilnīga, jūs nenorādat direktorijus, atstājat lietas nejauši, ja es būtu, es to atkārtotu
Vai arī jūs varētu to aizpildīt un pats uzrakstīt, mēs ar prieku to publicēsim jums.
kā konfigurēt serveri debian 5, lai varētu attālināti izveidot savienojumu ar XP
čau kā būtu, kad es daru:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
man saka:
Lasīšana pakete sarakstus ... Done
Building atkarība koks
Lasīšana valsts informācijas ... Done
Package build-essential nav pieejams, taču uz to atsaucas cita pakete.
Tas var nozīmēt, ka pakete trūkst, ir novecojusi vai
ir pieejams tikai no cita avota
E: pakotnes uzbūvei nav instalēšanas kandidāta
kāda palīdzība? paldies
krātuves nav konfigurētas
Es zinu, ka jūs nepublicēsiet manu komentāru. Raksts ir diezgan slikts, pats par sevi saprotams, kā kerberos ir konfigurēts, jo jūs to lietojat prasībās. Kāpēc apkopot Samba? Tagad ir pieejama 4. versija. Izmantojot iestatīto konfigurāciju, Kinit sniedz fiksētu kļūdu NT_STATUS_DENIED! Visiem, kas vēlas sākt darbu: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Paturiet prātā, ka šo rakstu es publicēju pirms 3 ar pusi gadiem un kad to izdarīju, Samba 4 nebija krātuvēs, kā es teicu rakstā, un tāpēc tas bija jāapkopo un kā jau minēju beigās es to nevarēju turpināt. Citā kursā, kurā es esmu, viņi mums to atkal māca (kaut arī kaut ko vairāk pamata), un tieši šodien es to sāku mēģināt instalēt vēlreiz, šajā gadījumā tikai virtuālajā mašīnā, bet tas man vienkārši sagādāja problēmu ko jūs sakāt, un es esmu sācis interesēties, lai redzētu, kas notiek, jo minētā kļūda man to toreiz nedeva. A, un paldies, ka kopīgojāt saiti.