Sette opp en Active Directory-server med Debian og Samba. Første del

Son Link

6 minutter

Hei alle sammen. I denne kursserien skal jeg lære deg hvordan du setter opp en server Active Directory for nettverk med datamaskiner Windows lav Debian (Hvis vi skal sette opp en server, skal vi gjøre det ordentlig, ved). I denne første delen vil jeg forklare installasjonen og konfigurasjonen av serveren, og i den andre vil jeg lære hvordan du bruker verktøy for ekstern administrasjon de Windows 7 og hvordan du kobler datamaskinene til domenet (selve Windows 7 og a Windows XP). Senere vil jeg gjøre en tredje avdeling bortsett fra hvordan jeg blir med på lag med GNU / Linux, siden det er noe jeg ennå ikke har testet.

Denne ideen kom til meg mens jeg var (eller var, det kommer an på når du leste dette innlegget) og tok et kurs om streiken til Microcomputer Equipment Repair Technician der vi satte opp en nettverksserver Windows 2008 (ikke RC2) og jeg begynte å se om jeg kunne implementere det samme under GNU / Linux og resultatet er veldig bra, selv læreren min ble overrasket over serverens hastighet.

Før du fortsetter, og sikkert spør mange av dere deg selv: Hva er Active Directory? Vel, det er begrepet Microsoft bruker til å referere til sitt sett med verktøy for nettverksadministrasjon, for eksempel serveren DNS, administrasjonen av nettverksbrukere osv.

Vi trenger følgende:

  • Debian i sin stabile gren (i mitt tilfelle Wheezy 7.5 med XFCE som skrivebordsmiljø)
  • Samba 4
  • En klient med Windows 7 / 8 / 8.1 med pakken for å installere eksterne serverkontrollfunksjoner (kreves for å administrere serveren, for eksempel dele en mappe med brukerne). Dette vil bli forklart i neste opplæring.

Sette opp serveren

Før vi fortsetter, må vi redigere noen filer slik at alt fungerer, spesielt slik at datamaskinene i nettverket finner domeneserveren.

Det første er å gi serveren vår en adresse Fast IP. I tilfelle av at jeg tester Debian i Virtualbox USO nettverk, som er det som kommer fra basen, men i den virkelige serveren konfigurerer jeg den fra Nettverkssjef, så jeg skal forklare hvordan det gjøres i begge deler.

nettverk

Den første filen vi vil redigere er / etc / network / grensesnitt.
# This file describes the network interfaces available on your system

og hvordan du aktiverer dem. For mer informasjon, se grensesnitt (5).

Loopback-nettverksgrensesnittet

auto det
iface lo inet loopback

Det primære nettverksgrensesnittet

selv eth0
iface eth0 inet statisk
adresse 192.168.0.67
nettmaske 255.255.255.0
172.26.0.1 gateway
dns-navneservere 192.168.0.67
dns-search class.org
dns-domain class.org
Å være:

  • adresse: IP for teamet vårt.
  • nettmaske: nettverksmasken. I et lite nettverk eller et hjem er det vanligvis dette.
  • inngangsport: porten. Normalt er det IP-en til ruteren som gir oss utgang til Internett.
  • dns-navneservere: Server ip DNS. I dette tilfellet serveren, men du kan legge til et sekund, for eksempel publikum av Google.
  • De to siste angir domenesøknavnet og selve domenenavnet.

Nå må vi legge til følgende linjer til / etc / verter:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

Med dette vil domenenavnet bli løst slik at det kan bli funnet på nettverket. Matrix er navnet jeg ga serveren.

Endelig redigerer vi /etc/resolv.conf:

nameserver 192.168.0.13

I noen veiledninger jeg fant, la de til en annen navneserverlinje og et par variabler til, men i mitt tilfelle var bare en linje nok.
Nå starter vi nettverkstjenesten på nytt, og det er det:

/etc/init.d/networking restart

Nettverkssjef

Klikk med høyre museknapp på nettverksikonet og velg Rediger tilkoblinger. Vi får nettverkene vi har konfigurert, men vi er bare interessert i samtalen Kablet nettverk 1 eller hva du kalte det. Vi dobbeltklikker på den og et nytt vindu vises, og vi går til IPv4-innstillinger. i metode velger vi Håndbok. Klikk nå på Legg og fyll ut alle feltene:
AC DC Debian - nettverksleder


Nå går vi til fanen Informasjon og vi sørger for at den er merket Alle brukere må koble til dette nettverket. Klikk på Lagre og vi dro.

Installere Samba 4

I vårt tilfelle skal vi laste ned og kompilere Samba 4 fra siden, fordi det i Debian bare er tilgjengelig via depotet Baksporter og det ga meg avhengighetsproblemer.

Dro til http://samba.org for å laste ned den siste stabile versjonen og pakke ut pakken i en mappe.

Den siste stabile versjonen da denne artikkelen ble skrevet, er 4.1.8 så det blir den vi jobber med.

For å kompilere det må vi installere følgende pakker:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Når du har lastet ned og pakket ut, åpner vi en terminal og flytter til mappen og utfører følgende kommandoer:
./configure --enable-debug
make
make install

Standardinstallasjonen er i  / usr / local / samba. Mens den støtter parameteren –prefix = / usr NEI installerer den i de tilsvarende katalogene (for eksempel legger ikke binærfilene dem inn / Usr / bin)

Nå legger vi til de nye rutene i PATH. I mitt tilfelle i /etc/bash.bashrc å gjelde for alle brukere, inkludert root.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

Og vi oppretter også en lenke inne i / etc for Samba for å finne konfigurasjonsfilen:

ln -s /usr/local/samba/etc/ /etc/samba

Vi skal konfigurere Samba-serveren. For dette utfører vi:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

der:

  • –Realm: er det fulle domenenavnet.
  • -Domene: er domenet. Må være i store bokstaver
  • –Adminspass: er passordet til nettverksadministratoren.
  • –Bruk-rfc2307: for å aktivere AC.

Hvis alt går bra etter en liten stund, vil Samba fullføre konfigureringen. Hvis du vil vite alle mulige alternativer, er det bare å kjøre:

samba-tool domain provision -h

Nå skal vi redigere filen /etc/samba/smb.conf. For øyeblikket er det som interesserer oss følgende linje:
dns forwarder = 192.168.0.1

Denne linjen må peke til DNS-serveren som gir oss tilgang til Internett (i dette tilfellet ruteren). Samba tar standardkonfigurasjonen av nettverket, men det anbefales å bekrefte det.

Nå starter vi tjenesten:

samba

og vi sjekker forbindelsen ved å utføre:

smbclient -L localhost -U%

Og hvis alt er riktig, vil vi se noe som ligner på dette:
sjekke at samba kjører


Hvis det ga oss en tilkoblingsfeil, bekrefter vi trinnene i forrige punkt. Samba-loggen ligger i /usr/local/samba/var/log.samba

Nå skal vi kopiere filen /usr/local/samba/private/krb5.conf a / Etc. Nå skal vi sjekke at vi kan koble til:

kinit administrator@CLASE.ORG

øye, må domenet brukes med store bokstaver.

Da vil den be oss om brukerens passord (i dette tilfellet administratorens) og om vi får en melding som ligner på «Advarsel: Passordet ditt utløper om 40 dager mandag 14. juli 13:57:10 2014» er at det kom riktig ut.

Og så langt den første delen av opplæringen. Vi leser i det følgende.

Jeg har allerede kommentert det flere ganger i kommentarene, men jeg la det her. Fordi jeg foreløpig ikke har de nødvendige ressursene (jeg har bare en PC hjemme og monterer dette under et kurs), og at det å gjøre det på virtuelle maskiner er tungvint, det er umulig for meg å fortsette. Hvis noen med kunnskapen og teamet ønsker å fortsette dette, står de fritt til å gjøre det)