Здраво на сите. Во оваа серија курсеви ќе ве научам како да поставите сервер Active Directory за мрежи со компјутери Windows под Debian (Ако правиме сервер, ќе го направиме правилно, огревно дрво). Во оваа прва рата ќе ја објаснам инсталацијата и конфигурацијата на серверот, а во втората ќе учам како да се користи алатки за далечинска администрација de Windows 7 и како да се приклучат компјутерите во доменот (самиот Виндоус 7 и А.) Windows XP) Подоцна ќе направам трета рата, освен како да се приклучам на тимови со GNU / Linux бидејќи тоа е нешто што допрва треба да го тестирам.
Оваа идеја ми дојде додека бев (или бев, зависи од тоа кога ќе го прочиташ овој запис) да заземам курс за штрајкот на техничарот за поправка на опрема за микрокомпјутери во кој поставивме мрежен сервер со Windows 2008 (не RC2) и почнав да барам дали можам да го имплементирам истото под GNU / Linux и резултатот е навистина добар, дури и мојот учител беше изненаден од брзината на серверот.
Пред да продолжите, и сигурно многумина од вас се прашуваат, што е тоа Active Directory? Па, тоа е терминот што го употребува Microsoft за да се однесува на својот сет на алатки за мрежна администрација, како што е серверот DNS, администрацијата на корисниците на мрежата, итн.
Willе ни треба следново:
- Debian во нејзината стабилна гранка (во мојот случај Визи 7.5 со XFCE како работна околина)
- Самба 4
- Клиент со Windows 7 / 8 / 8.1 со пакетот за инсталирање на функции за контрола на далечинскиот управувач (потребни за управување со серверот, како на пр споделете папка со корисниците) Ова ќе биде објаснето во следното упатство.
Индекс
Поставување на серверот
Пред да продолжиме, мора да уредиме некои датотеки за сè да работи, особено за компјутерите на мрежата да го пронајдат серверот за домен.
Првото нешто е да му дадеме адреса на нашиот сервер фиксна IP адреса. Во случај на моето тестирање на Debian во VirtualBox УСО вмрежување, што е тоа што доаѓа од основата, но во реалниот сервер го конфигурирам од Мрежен менаџер, па ќе објаснам како се прави и во обајцата.
Вмрежување
Првата датотека што ќе ја уредиме е / итн / мрежа / интерфејси.
# This file describes the network interfaces available on your system
и како да ги активирате. За повеќе информации, видете интерфејси (5).
Интернет интерфејс за враќање назад
автомобил тоа
iface lo inet loopback
Примарен мрежен интерфејс
авто ет0
iface eth0 inet статички
адреса 192.168.0.67
мрежна маска 255.255.255.0
портал 172.26.0.1
dns-сервери за имиња 192.168.0.67
dns-пребарување класа.org
dns-домен класа.org
Да се биде:
- адреса: IP на нашиот тим.
- мрежна маска: мрежната маска. Во мала мрежа или дом обично е ова.
- портал: портата. Нормално, тоа е IP на рутерот што ни дава излез на Интернет.
- dns-сервери за имиња: IP-сервер DNS. Во овој случај серверот, но можете да додадете и втор, на пример публика на Google.
- Последните 2 го означуваат името на пребарувањето на доменот и самото име на домен.
Сега мора да ги додадеме следниве редови на / итн / домаќини:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Ова ќе го реши името на доменот така што ќе може да се најде на мрежата. Матрица е името што му го дадов на серверот.
Конечно уредуваме /etc/resolv.conf:
nameserver 192.168.0.13
Во некои упатства што ги најдов, тие додадоа друга линија за сервер за имиња и уште неколку варијабли, но во мојот случај беше доволна само една линија.
Сега ја рестартираме мрежната услуга и тоа е тоа:
/etc/init.d/networking restart
Мрежен менаџер
Кликнете со десното копче на глувчето на иконата за мрежи и изберете Уредете ги врските. Getе ги добиеме мрежите што ги конфигуриравме, но нас не интересира само повикот Wична мрежа 1 или како и да си го именувал. Ние кликнуваме двапати на него и ќе се појави нов прозорец и ќе одиме на Поставки за IPv4. Во метод избираме Рачен. Сега кликнете на Додај и пополнете ги сите полиња:
Сега одиме на јазичето Генерално и ние се осигураме дека е обележана Сите корисници мора да се поврзат на оваа мрежа. Кликнете на Зачувај и тргнавме
Инсталирање на Самба 4
Во нашиот случај, ние ќе ја преземеме и составиме Samba 4 од нејзината страница, бидејќи во Debian е достапна само преку складиштето Бекпорт и ми даде проблеми со зависност.
Одиме http://samba.org да ја преземете најновата стабилна верзија и да го отпакувате пакетот во папка.
За да го составиме, ќе треба да ги инсталираме следниве пакети:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Откако ќе ги преземеме и отпакуваме, отвораме терминал и се преместуваме во папката и ги извршуваме следниве команди:
./configure --enable-debug
make
make install
Сега ги додаваме новите правци во PATH. Во мојот случај во /тнк/баш.башрц да се примени на сите корисници, вклучително и на root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
И, исто така, создаваме врска внатре / итн за Самба да ја најде конфигурациската датотека:
ln -s /usr/local/samba/etc/ /etc/samba
Toе го конфигурираме серверот Самба. За ова извршуваме:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
каде:
- –Вистина: е целосно име на домен.
- -Домен: е доменот. Мора да биде во големи букви
- –Администратор: е лозинката на мрежниот администратор.
- –Користете-rfc2307: за активирање на наизменична струја.
Ако по малку помине сè, Самба ќе заврши со конфигурирање. Ако сакате да ги знаете сите можни опции, само стартувајте:
samba-tool domain provision -h
Сега ќе ја уредиме датотеката /тнк/самба/смб.конф. Засега, она што нè интересира е следнава линија:
dns forwarder = 192.168.0.1
Оваа линија мора да биде насочена кон DNS-серверот што ни дава Интернет-врска (во овој случај, рутерот). Самба ја зема стандардната конфигурација на мрежата, но се препорачува да ја потврдите.
Сега ја започнуваме услугата:
samba
и ја проверуваме врската со извршување:
smbclient -L localhost -U%
И ако сè е точно, ќе видиме нешто слично на ова:
Во случај да ни даде грешка во врската, ги потврдуваме чекорите од претходната точка. Дневникот на Самба се наоѓа во /usr/local/samba/var/log.samba
Сега ќе ја копираме датотеката /usr/local/samba/private/krb5.conf a / итн. Сега ќе провериме дали можеме да поврземе:
kinit administrator@CLASE.ORG
Ojo, доменот треба да се капитализира.
Тогаш ќе ни побара лозинката на корисникот (во случајов администраторот) и ако добиеме порака слична на «Предупредување: Вашата лозинка истекува за 40 дена на Пон. 14. 13:57:10 2014» е што излезе правилно.
И досега првиот дел од упатството. Читаме во следново.
44 коментари, оставете ги вашите
Многу интересно, секогаш сакав да знам како е направено ова.
Дали е можно да се направи тоа со употреба на SSH наместо Самба?
Јас разбирам дека е многу побрзо и побезбедно.
Haveе морам да испитам за тоа.
ПРИЈАТЕЛ Може ли да ми објасните процедурата чекор-по-чекор да можам да го ставам Интернетот од сервер со систем за работа со прозорци XP до сет компјутери со систем за работа со линукс и визеверза што може да му се јави на овој начин.
Почитуван Лоло, тоа е невозможно, бидејќи SSH дозволува сесија (и други работи, како што се пренесување датотеки и апликации) преку терминалот помеѓу компјутерите со GNU Linux. Додека Самба е она што претставува алтернатива за ГНУ Линукс на системот Active Directory на Мајкрософт.
Son Link она што го направи е контролор на домен во GNU Linux.
Многу добро туто. Одлично е за луѓе како мене кои се некако зелени на неа. Благодарам многу
Ви благодарам! Одличен водич. Одобри
Ви благодарам пријателе, вашиот водич е многу добар. Се надевам дека вториот дел, патем, го натеравте да работи со ldap?
Поздрав.
Многу интересно, го чекам продолжението. Ви благодарам. ^ _ ^
П.С: Мислам дека има мала грешка во транскрипцијата во конфигурацијата / etc / network / interfaces, пишува dns-domian кога ми се чини дека dns-domain треба да оди.
Поправено. Ви благодариме за предупредувањето ^^
Овој напис го најдов многу интересен. Бидејќи сум само во процес на учење и немам многу знаење во врска со ова прашање и сакам да научам повеќе за управувањето и администрацијата на оперативните системи.
Дали е тоа корисно за правење споделени папки во Debian или се работи само за друг упатство за тој аспект?
Постои дистрибуција на Linux, наречена Resara Server, базирана на Ubuntu, која служи исклучиво за подигнување контролер на доменот, јас го пробав и тоа е многу лесен за употреба, бев во можност да им се придружам на компјутерите во доменот со тој сервер, оставам овде како треба, можеби некој ќе го најде тоа корисно - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Ох !!! Одлично, придонесот на денот .. Ви благодариме
Вие сте добредојдени! 😀
Фала што Сподели. Потоа ќе погледнам во него
Фала што Сподели!!!
Со почит
Одлично упатство, ќе го чекам остатокот. Се сеќавам кога инсталирав PDF во Debian 6 со самба 3 и ldap. Функционираше, но морав да ги користам шаблоните .pol за уредување на директивите. Во овој случај, како се администрираат овие политики?
Политиките за корисниците и групите треба да се направат од клиент Windows 7/8 / 8.1 со пакет за далечинско управување. Тоа е нешто што ќе го објаснам на следната рата. Јас барав да видам дали има начин да го сторам тоа, без да морам да прибегнам кон тоа, но не најдов ништо и Вики Самба само така го кажува тоа, барем за Виндоус компјутерите, но јас ќе продолжам гледам, па мислам дека ќе биде потребно малку време за да се постави следната рата.
Одлични информации ... Ви благодариме за ова ...
ПРА CHА !!!
Одлично…. Јас сум доста заинтересиран за ова ……. за кога вториот дел ??? или ако имате некој прирачник за ова, испратете ми го по е-пошта ... ве молам !! благодарам
Па, во текот на целата недела, но не можев да ви кажам точно кога, бидејќи меѓу часови и проект на кој работам, сум зафатен.
Одлично упатство.
Се надевам дека еден ден ќе го применам во пракса ..
Поздрав и го чекавме вториот дел !!!!
Вистината е дека го сторив ова еднаш, но не навлегов скоро во ништо ... Сакам да ти препорачам / ти алатка, не знам дали знаеш или не, не ги знам нејзините ограничувања, но за да се поврзам со сервер на Active Directory немав проблем, го пробав во колеџ и работеше многу добро. Програмата се вика исто, го прави истото како и сè што направивте со Самба, ништо повеќе од тоа што не конфигурирате толку многу, тоа е нешто повеќе сумирано, секако можете да го измените она што ви треба по ваш вкус 🙂
Се надевам дека ова може да ви помогне! На здравје
Многу интересна статија, ќе се радувам на втората рата. Беше големо изненадување кога откривме дека е можно да се справите со „модерен“ активен директориум со Gnu / Linux, се сеќавам дека тоа го правев многу одамна со активен директориум од типот NT 4 и беше големо разочарување што не можев имитирајте го кога Microsoft ја смени „структурата“ на вашиот LDAP на серверот Windows 2000.
Поздрав од еквадор =]
Здраво Благодарам многу!
Имам неколку сомнежи… за што точно работи активниот директориум?
И од друга страна, дали можете да научите, ако можете, како да направите за да извршите ревизија на она што го прават корисниците?
Честитки и благодарност.
Јас за аудиториум го спроведував ова: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Но, ако можете да го проширите или да додадете нешто што знаете, тоа е ценето!
однос на
Добра ноќ, поздрав од Перу.
Имам барање малку поинакво од сè што е објавено, видете да објаснам малку, видете ја имам конфигурирано оваа папка во датотеката /etc/samba/smb.conf
[Приватно]
коментар = приватна папка
патека = / дома / приватно
само читај = да
може да се прегледува = да
гостин во ред = не
јавно = не
напиши список = @ comercial, @gestion
валидни корисници = @ comercial, @gestion
креирај маска = 0777
директориумска маска = 0777
Сега моето пребарување оди, сè работи во ред, но кога од компјутер се најавувам со корисникот «pepe» што припаѓа на групата «comercial» и од друг компјутер се најавувам со корисникот «coco» што припаѓа на групата «gestion», следното се случува кога Јас креирам датотека или папка од корисникот "pepe" и сакам да го избришам овој директориум или датотека создадена од другиот компјутер со корисникот "коко" ми вели дека не можам затоа што немам привилегии, но самиот автор може да ја избрише оваа датотека или директориум , достигнуваш.
Приватната папка е создадена на следниот начин:
chmod -R 777 / дома / приватно
Тие работат под истата LAN мрежа.
Јас користам Distro Ubuntu Server 14.xx
Треба да се напомене дека она што сакам е да управуваат со оваа ПРИВАТНА папка од 2 или повеќе корисници таму со идеја да работат со Групи, но се чини дека има нешто што ми недостасува или изоставам, се надевам дека вашето внимание и останувам внимателен на вашите коментари.
Пријател што може да го постигнете со отстранување на запирките
на овој начин.
напиши список = @comercial @gestion
валидни корисници = @ comercial @gestion
Здраво Драга,
Би сакал да знам дали вториот дел од курсот е сè уште во тек, се радувам на вашите коментари и ви благодарам.
Па, можеби не бидејќи јас едвај ги знам основите за да го сторам тоа и тие веќе ми поставија прашања за кои немам одговор, па затоа гледам дека е најдобро да не го правам тој втор дел, бидејќи, искрено, да направам друг дел со малку знаење, и без потребната опрема (имам само компјутер и тоа го правам со виртуелни машини е незгодно и тие обично не го фрлаат првиот пат)
Навистина ми е жал за ова, но од моја гледна точка, тоа е за најдобро. Ако некој друг е охрабрен да го стори тој втор дел затоа што има знаење, слободно може да го стори тоа
Добро попладне, само денес ги прочитав сите коментари и имам полуконфигурирана машина, поради оваа причина дознавам дека нема да го објавите вториот дел и сакам да знам дали можете да имате извршна форма во папка и неколку табели dbf, за пристап од неколку компјутери .
Ве молам, одговорете што е можно поскоро.
Мил,
Би сакал да знам дали сеуште чека вториот дел од ова интересно упатство, однапред ви благодарам за вниманието.
Ви благодариме.
Одлично упатство, се надевам дека го охрабрувате вториот дел, можете ли да ми кажете кои се алатките за контрола на далечинскиот управувач за да ги преземете и тестирате.
Поздрав.
Ви честитам, а вториот дел?
Интересна статија, дали ја објавивте следната верзија?
Многу добро упатство, само едно прашање во вториот дел, како би било или со ова завршување на упатството?
ЈА САКАМ ИДЕАТА ЗА УЧЕЕ НОВИ РАБОТИ, ВИ БЛАГОДАРАМ ДЕВИД ЗА СПОДЕЛУВАЕ НА ВАШЕТО ЗНАЕЕ,
Честитки
ПОСТСКРИПТ: ОД ПРЕДМЕТОТ НА УЧЕЕТО Е ОБИДАМ ДА ГО НАПРАВАМ ВО ВИРТИВАЛНА МАШИНА, ТРЕБА ДА СЕ СЕРВЕР И СО ГРУПИ НА ВИРТУЕЛНИ КЛИЕНТИ, ЕДЕН СО WIN7 И УШТЕ СО WIN8.
Овој водич е нецелосен, не наведете директориуми, ги оставате работите по случаен избор, да бев на вас, ќе го повторев
Или би можеле да го завршите и да го напишете сами, со задоволство ќе го објавиме за вас.
како да конфигурирате сервер во debian 5 за да може да се поврзе од далечина со xp
здраво како за тоа кога ќе направам:
root @ pdc: a # apt-get install build-basic libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev Attr krb5-user docbook-xsl libcups2 ac1
ми вели:
Читање списоци со пакети… Готово
Градежно дрво зависност
Читање на информации за државата… Готово
Суштинско значење за пакетот не е достапно, но за него се повикува друг пакет.
Ова може да значи дека пакетот недостасува, е застарен или
е достапна само од друг извор
Е: Пакетот-основен нема кандидат за инсталација
некаква помош? благодарам
складиштата не се конфигурирани
Знам дека нема да го објавиш мојот коментар. Написот е прилично лош, се подразбира како е конфигуриран kerberos, бидејќи го применувате во барањата. Зошто да ја составиме Самба? Верзијата 4 е сега достапна. Со поставената конфигурација, Kinit ви дава фиксна грешка NT_STATUS_DENIED!. За сите заинтересирани да започнат: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Имајте на ум дека ја објавив оваа статија пред 3 и пол години и кога го направив тоа, Самба 4 не беше во складиштата како што велам во статијата, и затоа мораше да се состави, а како што веќе споменав на крајот не успеав да го продолжам. На друг курс на кој сум, тие повторно нè учат на ова (иако нешто поосновно) и само денес почнав да се обидувам повторно да го монтирам, само во виртуелна машина во овој случај, но тоа само што ми создаде проблем што велите и јас почнав да се распрашувам за да видам што ќе се случи откако рече грешката не ми ја даде тогаш. А, и благодарам за споделувањето на врската.