Salama daholo. Amin'ity andiam-pianarana ity dia hampianariko anao ny fomba fananganana mpizara Active Directory ho an'ny tambajotra misy solosaina Windows ambany Debian (Raha hanangana mpizara iray isika dia hataontsika tsara, kitay). Amin'ity fizarana voalohany ity dia hazavaiko ny fametrahana sy ny fametrahana ny mpizara ary amin'ny faharoa dia hampianariko ny fampiasana ny fitaovana fitantanana lavitra de Windows 7 ary ny fomba fampidirana ireo solosaina amin'ny sehatra (Windows 7 mihitsy ary a Windows XP). Aorian'izay dia hanao fizarana fahatelo aho ankoatry ny fomba fampiraisana ekipa amin'ny GNU / Linux satria zavatra mbola tsy maintsy hosedraina aho.
Tonga tamiko io hevitra io fony aho (na, miankina amin'ny fotoana namakianao ity fidirana ity) no nianatra ny fitokonana nataon'ny mpahay teknika fanamboarana fitaovana Microcomputer izay nananganana mpizara tambajotra iray miaraka aminay. Windows 2008 (tsy RC2) ary nanomboka nijery aho raha afaka mampihatra izany ihany GNU / Linux ary tena tsara ny valiny, na ny mpampianatra ahy aza gaga tamin'ny hafainganan'ny mpizara.
Alohan'ny hanohizana, ary azo antoka fa maro aminareo no manontany tena hoe, Inona ny Active Directory? Eny, io ilay teny ampiasain'i Microsoft hanondro ireo fitaovana ampiasainy amin'ny fitantanana tambajotra toy ny mpizara DNS, ny fitantanan'ireo mpampiasa tambajotra sns.
Ireto no ilaintsika:
- Debian ao amin'ny rantsany miorina (raha amiko, Wheezy 7.5 miaraka amin'ny XFCE toy ny tontolon'ny birao)
- Samba 4
- Mpanjifa miaraka amin'i Windows 7 / 8 / 8.1 miaraka amin'ny fonosana hametrahana ireo lozisialy fanaraha-maso lozisialy (takiana hitantanana ny mpizara, toy ny hizara fampirimana amin'ireo mpampiasa). Ity dia hazavaina amin'ny lesona manaraka.
Fanondroana
Fametrahana ny mpizara
Alohan'ny hanohizantsika azy dia tsy maintsy manitsy rakitra vitsivitsy isika mba hiasa ny zava-drehetra, indrindra fa ny solosaina amin'ny tamba-jotra dia afaka mahita ny mpizara domain.
Ny zavatra voalohany dia ny manome adiresy mpizara anay IP voafetra. Amin'ny tranga fitsapana an'i Debian ao amiko Virtualbox utilisation tambajotra, izay no avy amin'ny fototra, fa amin'ny mpizara tena izy no amboariko azy Mpitantana tambajotra, koa hazavaiko ny fomba fanaovana azy roa.
fifaneraserana
Ny rakitra voalohany hovainay dia / sns / tambajotra / interface.
# This file describes the network interfaces available on your system
ary ny fomba fampiasana azy ireo. Raha mila fanazavana fanampiny, jereo ny interface (5).
Ny fifandraisana amin'ny tambajotra loopback
fiara io
jereo ny loopback
Ny interface interface voalohany
fiara eth0
iface eth0 inet static
adiresy 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search class.org
dns-domain class.org
Maha-:
- adiresy: ny IP an'ny ekipanay.
- netmask: ny sarontava tambajotra. Amin'ny tambajotra kely na trano dia matetika io.
- vavahady: ny vavahady. Raha ny mahazatra dia ny IP an'ny router no manome antsika ny fivoahana amin'ny Internet.
- dns-nameservers: Server ip DNS. Amin'ity tranga ity dia ny mpizara, fa azonao atao ny manampy segondra, ohatra ny publics an'ny Google.
- Ny 2 farany dia manondro ny anaran'ny fikarohana sy ny anaran'ny sehatra.
Ankehitriny dia tsy maintsy ampidirintsika ireto andalana manaraka ireto / sns / mpampiantrano:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Amin'izany dia ho voavaha ny anaran'ny sehatra ahafahana mahita azy amin'ny tambajotra. Matrix no anarana nomeko ny mpizara.
Farany manitsy izahay /etc/resolv.conf:
nameserver 192.168.0.13
Tamin'ny fampianarana sasany hitako dia nanampy andalana nameserver iray hafa izy ireo ary fanovana maromaro kokoa, fa raha ny amiko dia tsipika iray ihany no ampy.
Izao dia averinay indray ny serivisy tambajotra ary dia izay:
/etc/init.d/networking restart
Mpitantana tambajotra
Kitiho ny bokotra havanana totozy eo amin'ny kisary tambajotra ary safidio Amboary ny fifandraisana. Handray ireo tambajotra efa namboarinay izahay, saingy ilay antso ihany no mahaliana anay Tambajotra tariby 1 na izay notononinao io. Kitiho indroa eo izahay ary hiseho ny varavarankely vaovao ary handeha hankany izahay Fikirana IPv4. En fomba mifidy izahay Manual. Tsindrio izao hametraka ary fenoy ny saha rehetra:
Mandeha amin'ny vakizoro isika izao General ary ataonay antoka fa voamarika izany Ny mpampiasa rehetra dia tsy maintsy mifandray amin'ity tamba-jotra ity. Tsindrio eo afa-tsy dia lasa izahay.
Fametrahana Samba 4
Raha ny aminay dia hampidina sy hanangona ny Samba 4 avy amin'ny pejiny izahay satria amin'ny Debian dia amin'ny alàlan'ny tahiry ihany no misy azy io. Backports ary nanome olana momba ny fiankinan-doha izany.
Handeha isika http://samba.org hampidina ny kinova farany miorina ary hamaha ny fonosana ao anaty fampirimana.
Mba hanangonana azy io dia mila mametraka ireto fonosana manaraka ireto izahay:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Vantany vao alaina sy esorina izahay dia manokatra terminal ary mifindra amin'ny folder ary manatanteraka ireto baiko manaraka ireto:
./configure --enable-debug
make
make install
Ankehitriny dia ampianay ireo zotra vaovao ao amin'ny LALANA. Amin'ny tranga misy ahy ao /etc/bash.bashrc ampiharina amin'ny mpampiasa rehetra, ao anatin'izany ny faka.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
Ary mamorona rohy ao anaty / sns koa izahay mba hahitan'i Samba ny fisie fikirakirana:
ln -s /usr/local/samba/etc/ /etc/samba
Handamina ny mpizara Samba izahay. Noho izany dia manatanteraka izahay:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
izay:
- –Realm: no anaran'ny domain feno.
- –Domain: no sehatra. Tokony hiditra sora-baventy
- –Adminspass: dia ny tenimiafin'ny mpitantana ny tamba-jotra.
- –Fampiasana-rfc2307: hampavitrika AC.
Raha mandeha tsara ny zava-drehetra aorian'ny fotoana fohy dia hamita ny fikirakirana ny tenany i Samba. Raha te hahalala ny safidy mety rehetra ianao dia mihazakazaha:
samba-tool domain provision -h
Hanitsy ny fisie izahay izao /etc/samba/smb. conf. Amin'izao fotoana izao izay mahaliana antsika dia ity andalana manaraka ity:
dns forwarder = 192.168.0.1
Ity tsipika ity dia tsy maintsy manondro ny mpizara DNS izay manome antsika fidirana amin'ny Internet (amin'ity tranga ity, ny router). Samba dia mandray ny fikirakirana default amin'ny tambajotra fa asaina manamarina izany.
Manomboka ny serivisy izahay izao:
samba
ary manamarina ny fifandraisana izahay amin'ny alàlan'ny fanatanterahana:
smbclient -L localhost -U%
Ary raha marina ny zava-drehetra dia hahita zavatra mitovy amin'izany isika:
Raha toa ka nanome antsika hadisoana amin'ny fifandraisana izany dia manamarina ireo dingana tamin'ny teboka teo aloha izahay. Ny log Samba dia ao /usr/local/samba/var/log.samba
Ankehitriny dia handika ny rakitra izahay /usr/local/samba/private/krb5.conf a / sns. Ankehitriny isika dia hanamarina raha afaka mifandray:
kinit administrator@CLASE.ORG
Ojo, tsy maintsy araraotina ny sehatra.
Avy eo dia hanontany anay ny tenimiafin'ny mpampiasa izy (amin'ity tranga ity ny an'ny mpitantana) ary raha mahazo hafatra mitovy amin'izany isika «Fampitandremana: Ho tapitra ny tenimiafinao afaka 40 andro ny Mon Jul 14 13:57:10 2014» dia hoe nivoaka marina ve.
Ary hatreto dia ny tapany voalohany amin'ny lesona. Mamaky ity manaraka ity izahay.
44 hevitra, avelao ny anao
Tena nahaliana ahy, tiako ho fantatra foana ny fomba nanaovana an'io.
Azo atao ve ny mampiasa azy amin'ny alàlan'ny SSH fa tsy Samba?
Fantatro fa haingana sy azo antoka kokoa izy io.
Tsy maintsy manadihady momba izany aho.
Namana. Azonao atao ve ny manazava amiko ny paikady isaky ny dingana mba hahafahanao mametraka ny Internet amin'ny serivera miaraka amin'ny rafitra WINDOWS XP OPERATING TO A KOMPINASA miaraka amin'ny SISTEM OPERATING LINUX SY NY VISEVERSA izay azo lazaina avy amin'ny serivisy LINUX hahitana izany.
Ry Lolo malala, tsy azo atao izany, satria avelan'ny SSH fivoriana (sy zavatra hafa, toy ny famindrana rakitra sy rindranasa) amin'ny alàlan'ny terminal eo anelanelan'ny solosaina miaraka amin'ny GNU Linux. Raha Samba kosa no soloina ny GNU Linux an'ny rafitra Active Directory an'ny Microsoft.
Son Link izay nataony dia mpanara-maso sehatra ao amin'ny GNU Linux.
Tuto tena tsara. Tsara ho an'ny olona toa ahy izay maintso maintso eo io. Misaotra betsaka
Misaotra anao! Torolàlana tena tsara. Manaiky…
Misaotra anao namana, tsara be ny mpitari-dalana anao. Manantena aho fa ny tapany faharoa, ahoana no nanampianao azy hiasa amin'ny ldap?
Fiarahabana.
Tena mahaliana, miandry ny tohiny aho. Misaotra. ^ _ ^
PS: Mieritreritra aho fa misy lesoka kely amin'ny transcription ao amin'ny config / / network / interfaces, hoy i dns-domian raha toa ahy fa tokony handeha dns-domain izany.
Nahitsy. Misaotra tamin'ny fampitandremana ^^
Nahaliana ahy ity lahatsoratra ity. Satria eo am-pianarana fotsiny aho ary tsy dia manana fahalalana firy amin'ity raharaha ity ary te hianatra bebe kokoa momba ny fitantanana sy ny fitantanana ny rafitra fiasa.
Ilaina ve izany amin'ny fanaovana lahatahiry zaraina amin'ny Debian sa handeha hianatra tutorial hafa fotsiny io lafiny io?
Misy fizarana Linux antsoina hoe Resara Server mifototra amin'ny Ubuntu izay miasa irery hananganana mpanara-maso domaine, nanandrana aho ary mora be ny mampiasa azy, afaka niditra an-tsokosoko tamin'ny solosaina tamin'io mpizara io aho, avelako eto ny fomba. angamba hisy hahita fa mahasoa - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Oh !!! Tsara, ny fandraisan'anjaran'ny andro .. Misaotra 😉
Tsisy fisaorana! 😀
Misaotra ny fizarana. Avy eo aho mijery
Misaotra ny fizarana!!!
Reply with quote
Fampianarana tena tsara, miandry ny ambiny aho. Tsaroako rehefa nametraka PDF tao amin'ny Debian 6 niaraka tamin'ny samba 3 sy ldap aho. Nandaitra izany saingy tsy maintsy nampiasa ny modely .pol aho hanovana ireo torolàlana. Amin'ity tranga ity, ahoana no fomba itantanana ireo politika ireo?
Ny politikan'ny mpampiasa sy ny vondrona dia tokony hatao amin'ny client Windows 7/8 / 8.1 miaraka amina fonosana fanaraha-maso lavitra. Zavatra hazavaiko amin'ny fizarana manaraka izany. Nojereko raha misy fomba hahavitana an'io nefa tsy mila manantona azy aho, saingy tsy nahita na inona na inona aho ary ao amin'ny wiki Samba dia milaza fotsiny hoe toy izao, farafaharatsiny ho an'ny solosaina Windows, fa hijereko hatrany, ka heveriko fa mila kely ny mampakatra ny fizarana manaraka.
Fampahalalana tena tsara ... Misaotra an'ity ...
CHEERS !!!
Tena tsara…. Tena liana amin'ity aho ……. fa rahoviana ny tapany faharoa ??? na raha manana boky momba an'ity ianao dia andefaso amiko amin'ny mailaka ... azafady !!!! misaotra
Eny, mandritra ny herinandro, saingy tsy azoko nolazaina taminao hoe oviana marina, satria eo anelanelan'ny fotoam-pianarana sy ny tetikasa iasako dia sahirana aho.
Fampianarana tena tsara….
Manantena aho fa indray andro any mba hampihatra azy ..
Miarahaba ary niandry ny tapany faharoa !!!!
Ny marina dia nanao an'io aho indray mandeha, saingy tsy niditra tamin'ny saika na inona na inona aho ... Te-hanome toro-hevitra / fitaovana ho anao aho, tsy fantatro raha fantatrao izany na tsia, tsy haiko ny fetrany, fa raha te hifandray amin'ny mpizara Active Directory dia tsy nanana olana aho dia nanandrana izany tany amin'ny oniversite aho ary tena nandaitra izany. Antsoina hoe toy izany koa ny programa, mitovy amin'ny zavatra rehetra nataonao tamin'i Samba izany, tsy misy mihoatra ny tsy hamboarinao be loatra, zavatra voafintina kokoa io, mazava ho azy fa azonao atao ny manova izay ilainao amin'ny zavatra tianao 🙂
Manantena aho fa afaka manampy anao ity! Faly
Lahatsoratra tena mahaliana, tsy andrasako ny fizarana faharoa. Tena tsy nampoizina ny nahita fa azo atao ny mampiasa lahatahiry mavitrika "maoderina" miaraka amin'ny Gnu / Linux, tadidiko fa efa elaela aho no nanao izany tamin'ny alàlan'ny lahatahiry mavitrika NT 4 ary tena nandiso fanantenana izany satria tsy afaka alao tahaka izany rehefa nanova ny "firafitra" an'ny LDAPo amin'ny Windows 2000 Server i Microsoft.
Fiarahabana avy any Ekoatera =]
Salama Misaotra betsaka!
Manana fisalasalana roa aho… inona marina ny lahatahiry mavitrika?
Ary etsy ankilany, azonao atao ve ny mampianatra, raha azonao atao, ny fomba atao hanaovana fitiliana ny zavatra ataon'ireo mpampiasa?
Fiarahabana sy fisaorana.
Izaho ho an'ny mpanatrika dia nampihatra an'io: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Fa raha azonao atao ny manitatra azy, na manampy zavatra fantatrao dia ankasitrahana izany!
jerena
Salama tsara, arahaba avy any Peroa.
Manana fangatahana iray hafa kely amin'ny zavatra rehetra navoaka aho, jereo ny manazava kely, jereo manana ity lahatahiry ity voalamina ao anaty /etc/samba/smb.conf rakitra
[Private]
fanehoan-kevitra = Folder tsy miankina
lalana = / trano / tsy miankina
mamaky fotsiny = eny
azo zahana = eny
vahiny ok = tsia
ampahibemaso = tsia
manoratra lisitra = @comercial, @gestion
mpampiasa manan-kery = @comercial, @gestion
mamorona sarontava = 0777
sarontava sarontava = 0777
Mandeha izao ny fanontaniako, mandeha tsara daholo ny zava-drehetra fa rehefa avy amin'ny solosaina aho dia miditra amin'ilay «pepe» an'ny vondrona «comercial» ary avy amin'ny solosaina hafa dia miditra amin'ilay «coco» an'ny mpikambana ao amin'ny «fihetsiky» ao amin'ny vondrona aho, ny manaraka dia mitranga rehefa mamorona rakitra na folder avy amin'ny mpampiasa "pepe" aho ary te hamafa ity lahatahiry na rakitra noforonina tamin'ny PC hafa ity miaraka amin'ny mpampiasa "coco" dia milaza amiko fa tsy afaka aho satria tsy manana tombony, fa ny mpanoratra tenany afaka mamafa izany fisie na lahatahiry izany, tonga ianao.
Ny fampirimana manokana dia noforonina tamin'ity fomba manaraka ity:
chmod -R 777 / trano / tsy miankina
Miasa eo ambanin'ny tambajotra LAN iray ihany izy ireo.
Mampiasa Distro Ubuntu Server 14.xx aho
Marihina fa ny tadiaviko dia ny fampandehanan'ity mpampiasa PRIVATE ity an'ny mpampiasa 2 na mihoatra ao ny hevitra hiara-miasa amin'ny Groups fa toa misy zavatra tsy hitako na esoriko, manantena aho fa ny sainao sy aho tandremo hatrany ny hevitrao.
Namana izay azonao tratrarina amin'ny fanesorana ireo koma
amin'izao fomba izao.
manoratra lisitra = @comercial @gestion
mpampiasa manan-kery = @comercial @gestion
Salama rahavako,
Te hahafantatra aho raha mbola miandry ny tapany faharoa amin'ilay taranja, mitandrina ny valinteninao aho ary misaotra anao.
Eny, angamba tsy hoe satria zara raha fantatro ny fototr'izany ary efa nametraka fanontaniana tamiko izy ireo izay tsy ananako valiny, ka hitako fa tsara kokoa ny tsy manao io tapany faharoa io, satria, raha ny marina, dia manao ampahany hafa amin'ny kely ny fahalalana, ary tsy misy fitaovana ilaina (manana ny PC-ko fotsiny aho ary manahirana azy amin'ny Virtual Machines dia manahirana ary tsy matetika no manipy voalohany)
Tena miala tsiny aho amin'ity, fa raha ny fijeriko azy dia ho an'ny tsara indrindra. Raha misy olona ampirisihina hanao an'io ampahany faharoa io satria manana ny fahalalana izy ireo dia afaka manao izany
Tsara ny tolakandro, androany fotsiny aho dia namaky ny hevitra rehetra ary manana milina efa-milamina aho, noho izany antony izany no ahitako fa tsy hamoaka ny tapany faharoa ianao ary tiako ho fantatra raha afaka manana executable ao anaty folder sy dbf maromaro ianao latabatra, hidirana amin'ny solosaina maromaro.
Azafady mba valio haingana araka izay tratra.
Malala,
Te hahafantatra aho raha mbola miandry ny ampahany faharoa amin'ity lesona mahaliana ity, misaotra anao mialoha aho noho ny fiheveranao.
Gracias.
Fampianarana tena tsara, antenaiko fa ampirisihinao ny tapany faharoa, azonao atao ve ny milaza amiko hoe iza amin'ireo fitaovana fanaraha-maso lozisialy misintona sy misedra azy ireo.
Fiarahabana.
Miarahaba anao aho, ary ny tapany faharoa?
Lahatsoratra mahaliana, efa namoaka ny kinova manaraka ve ianao?
Fampianarana tena tsara, fanontaniana iray monja amin'ny fizarana faharoa, ahoana izany na mifarana ity fampianarana ity?
TIKO ny hevitra momba ny fianarana zava-baovao, misaotra anao DAVID tamin'ny fizarana ny fahalalanao,
fiarahabana
POSTSCRIPT: AMIN'NY LOHAHEVITRA FAMPIANARANA, Hiezaka aho HANAO ITY AMIN'NY DEBIANIN'NY MASINA VIRTUAL ho mpanompo sy miaraka amin'ireo vondrona misy klioba VIRTUAL, IRAY iray manana WIN7 ary iray hafa miaraka amin'i Win8.
Tsy feno ity torolàlana ity, tsy mamaritra ny lahatahiry ianao, avelanao ho azy ny zavatra, raha izaho ianao dia averiko
Na azonao atao ny mameno azy ary manoratra azy irery, dia havoakanay ho anao ity.
ny fomba fanamboarana mpizara amin'ny debian 5 hahafahana mampifandray lavitra amin'ny xp
Salama ahoana aho rehefa manao:
root @ pdc: ~ # apt-get install build-vital libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-mpampiasa docbook-xsl libcups2 ac1
milaza amiko:
Famakiana lisitry ny fonosana ... Vita
Fanamboarana fananganana trano
Famakiana ny fampahalalana momba ny fanjakana ... Nataony
Ny fonosana ilaina dia tsy misy, fa fonosana hafa kosa no resahina.
Mety hidika izany fa tsy hita ilay fonosana, efa lany andro, na
tsy misy raha tsy avy amina loharano hafa
E: Tsy misy mpirotsaka apetraka ny fonosana ilaina
misy fanampiana ve? misaotra
ny repositories dia tsy voalamina
Fantatro fa tsy hamoaka ny hevitro ianao. Ratsy be ilay lahatsoratra, tsy lazaina intsony hoe ahoana no ampiarahina ny kerberos, satria ampiharinao amin'ny fepetra takiana izany. Maninona no manangona Samba? Misy ny kinova 4 izao. Miaraka amin'ny fanaingoana napetrakao, ny Kinit dia manome anao hadisoana raikitra NT_STATUS_DENIED!. Ho an'ireo liana hanomboka: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Ataovy ao an-tsaina fa namoaka ity lahatsoratra ity aho 3 taona sy tapany lasa izay ary rehefa nataoko izany dia tsy tao amin'ny toeram-pivarotana Samba 4 araka ny nolazaiko tao amin'ilay lahatsoratra, ary izany no antony tsy maintsy nanangonana azy, ary araka ny efa nolazaiko tao ny farany tsy vitako ny nanohy azy. Amin'ny làlana iray hafa izay anazavako azy ireo indray (na dia misy zavatra lehibe kokoa aza) ary androany aho dia nanomboka nanandrana nametaka azy io indray, tao anaty masinina virtoaly fotsiny amin'ity tranga ity, saingy vao nanomboka nanome ahy ny olana izay nolazainao ary nanomboka nanontany aho hoe inona no mitranga satria ny hadisoana dia tsy nomena ahy avy eo. A, ary misaotra tamin'ny fizarana ny rohy.