Hei alle sammen. I denne kursserien skal jeg lære deg hvordan du setter opp en server Active Directory for nettverk med datamaskiner Windows lav Debian (Hvis vi skal sette opp en server, skal vi gjøre det ordentlig, ved). I denne første delen vil jeg forklare installasjonen og konfigurasjonen av serveren, og i den andre vil jeg lære hvordan du bruker verktøy for ekstern administrasjon de Windows 7 og hvordan du kobler datamaskinene til domenet (selve Windows 7 og a Windows XP). Senere vil jeg gjøre en tredje avdeling bortsett fra hvordan jeg blir med på lag med GNU / Linux, siden det er noe jeg ennå ikke har testet.
Denne ideen kom til meg mens jeg var (eller var, det kommer an på når du leste dette innlegget) og tok et kurs om streiken til Microcomputer Equipment Repair Technician der vi satte opp en nettverksserver Windows 2008 (ikke RC2) og jeg begynte å se om jeg kunne implementere det samme under GNU / Linux og resultatet er veldig bra, selv læreren min ble overrasket over serverens hastighet.
Før du fortsetter, og sikkert spør mange av dere deg selv: Hva er Active Directory? Vel, det er begrepet Microsoft bruker til å referere til sitt sett med verktøy for nettverksadministrasjon, for eksempel serveren DNS, administrasjonen av nettverksbrukere osv.
Vi trenger følgende:
- Debian i sin stabile gren (i mitt tilfelle Wheezy 7.5 med XFCE som skrivebordsmiljø)
- Samba 4
- En klient med Windows 7 / 8 / 8.1 med pakken for å installere eksterne serverkontrollfunksjoner (kreves for å administrere serveren, for eksempel dele en mappe med brukerne). Dette vil bli forklart i neste opplæring.
Sette opp serveren
Før vi fortsetter, må vi redigere noen filer slik at alt fungerer, spesielt slik at datamaskinene i nettverket finner domeneserveren.
Det første er å gi serveren vår en adresse Fast IP. I tilfelle av at jeg tester Debian i Virtualbox USO nettverk, som er det som kommer fra basen, men i den virkelige serveren konfigurerer jeg den fra Nettverkssjef, så jeg skal forklare hvordan det gjøres i begge deler.
nettverk
Den første filen vi vil redigere er / etc / network / grensesnitt.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Å være:
- adresse: IP for teamet vårt.
- nettmaske: nettverksmasken. I et lite nettverk eller et hjem er det vanligvis dette.
- inngangsport: porten. Normalt er det IP-en til ruteren som gir oss utgang til Internett.
- dns-navneservere: Server ip DNS. I dette tilfellet serveren, men du kan legge til et sekund, for eksempel publikum av Google.
- De to siste angir domenesøknavnet og selve domenenavnet.
Nå må vi legge til følgende linjer til / etc / verter:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Med dette vil domenenavnet bli løst slik at det kan bli funnet på nettverket. Matrix er navnet jeg ga serveren.
Endelig redigerer vi /etc/resolv.conf:
nameserver 192.168.0.13
I noen veiledninger jeg fant, la de til en annen navneserverlinje og et par variabler til, men i mitt tilfelle var bare en linje nok.
Nå starter vi nettverkstjenesten på nytt, og det er det:
/etc/init.d/networking restart
Nettverkssjef
Klikk med høyre museknapp på nettverksikonet og velg Rediger tilkoblinger. Vi får nettverkene vi har konfigurert, men vi er bare interessert i samtalen Kablet nettverk 1 eller hva du kalte det. Vi dobbeltklikker på den og et nytt vindu vises, og vi går til IPv4-innstillinger. i metode velger vi Håndbok. Klikk nå på Legg og fyll ut alle feltene:
Nå går vi til fanen general og vi sørger for at den er merket Alle brukere må koble til dette nettverket. Klikk på Lagre og vi dro.
Installere Samba 4
I vårt tilfelle skal vi laste ned og kompilere Samba 4 fra siden, fordi det i Debian bare er tilgjengelig via depotet Baksporter og det ga meg avhengighetsproblemer.
Dro til http://samba.org for å laste ned den siste stabile versjonen og pakke ut pakken i en mappe.
For å kompilere det må vi installere følgende pakker:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Når du har lastet ned og pakket ut, åpner vi en terminal og flytter til mappen og utfører følgende kommandoer:
./configure --enable-debug
make
make install
Nå legger vi til de nye rutene i PATH. I mitt tilfelle i /etc/bash.bashrc å gjelde for alle brukere, inkludert root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
Og vi oppretter også en lenke inne i / etc for Samba for å finne konfigurasjonsfilen:
ln -s /usr/local/samba/etc/ /etc/samba
Vi skal konfigurere Samba-serveren. For dette utfører vi:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
der:
- –Realm: er det fulle domenenavnet.
- -Domene: er domenet. Må være i store bokstaver
- –Adminspass: er passordet til nettverksadministratoren.
- –Bruk-rfc2307: for å aktivere AC.
Hvis alt går bra etter en liten stund, vil Samba fullføre konfigureringen. Hvis du vil vite alle mulige alternativer, er det bare å kjøre:
samba-tool domain provision -h
Nå skal vi redigere filen /etc/samba/smb.conf. For øyeblikket er det som interesserer oss følgende linje:
dns forwarder = 192.168.0.1
Denne linjen må peke til DNS-serveren som gir oss tilgang til Internett (i dette tilfellet ruteren). Samba tar standardkonfigurasjonen av nettverket, men det anbefales å bekrefte det.
Nå starter vi tjenesten:
samba
og vi sjekker forbindelsen ved å utføre:
smbclient -L localhost -U%
Og hvis alt er riktig, vil vi se noe som ligner på dette:
Hvis det ga oss en tilkoblingsfeil, bekrefter vi trinnene i forrige punkt. Samba-loggen ligger i /usr/local/samba/var/log.samba
Nå skal vi kopiere filen /usr/local/samba/private/krb5.conf a / Etc. Nå skal vi sjekke at vi kan koble til:
kinit administrator@CLASE.ORG
øye, må domenet brukes med store bokstaver.
Da vil den be oss om brukerens passord (i dette tilfellet administratorens) og om vi får en melding som ligner på «Advarsel: Passordet ditt utløper om 40 dager mandag 14. juli 13:57:10 2014» er at det kom riktig ut.
Og så langt den første delen av opplæringen. Vi leser i det følgende.
Veldig interessant, jeg har alltid ønsket å vite hvordan dette ble gjort.
Er det mulig å gjøre det ved hjelp av SSH i stedet for Samba?
Jeg forstår at det er mye raskere og tryggere.
Jeg må undersøke det.
VENN. KUNNE DU FORKLARE MEG STEG-FOR-TRINN-PROSEDYRENE FOR Å KAN SETTE INTERNETTET FRA EN SERVER MED ET WINDOWS XP-DRIFTSSYSTEM TIL ET SETT DATAMASKINER MED LINUX-DRIFTSSYSTEM OG VISEVERSA SOM SKAL SEE FRA EN LINUX-SERVER TIL KLIENTER MED SÅ VINDU.
Kjære Lolo, det er umulig, siden SSH tillater en økt (og andre ting, som å overføre filer og applikasjoner) gjennom terminalen mellom datamaskiner med GNU Linux. Mens Samba hva som utgjør et alternativ for GNU Linux av Microsofts Active Directory-system.
Son Link det han har laget er en domenekontroller i GNU Linux.
Veldig bra tuto. Det er flott for folk som meg som er litt grønne om det. Takk så mye
Takk skal du ha! Utmerket guide. Vedta…
Takk venn, guiden din er veldig bra. Jeg håper den andre delen, forresten, har du fått den til å fungere med en ldap?
Hilsener.
Veldig interessant, jeg venter på fortsettelsen. Takk skal du ha. ^ _ ^
PS: Jeg tror det er en liten transkripsjonsfeil i konfigurasjonen / etc / nettverk / grensesnitt, det står dns-domian når det ser ut til at dns-domain skal gå.
Rettet opp. Takk for advarselen ^^
Jeg syntes denne artikkelen var veldig interessant. Siden jeg bare er i læringsprosessen og ikke har mye kunnskap i denne saken, og jeg vil lære mer om styring og administrasjon av operativsystemer.
Er det nyttig for å lage delte mapper i Debian, eller går det bare til en annen opplæring i dette aspektet?
Det er en Linux-distribusjon kalt Resara Server basert på Ubuntu som utelukkende tjener til å bygge en domenekontroller, jeg prøvde det og det er veldig enkelt å bruke, jeg klarte å bli med datamaskiner til domenet med den serveren, jeg lar her hvordan kanskje noen vil bruke det - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Åh !!! Storartet, dagens bidrag .. Takk 😉
Vær så god! 😀
Takk for at du delte. Så ser jeg på det
Takk for at du delte!!!
Hilsen
Utmerket opplæring, jeg venter på resten. Jeg husker da jeg installerte en PDF i Debian 6 med samba 3 og ldap. Det fungerte, men jeg måtte bruke .pol-malene for å redigere direktivene. I dette tilfellet, hvordan administreres disse retningslinjene?
Retningslinjer for brukere og grupper må gjøres fra en Windows 7/8 / 8.1-klient med fjernkontrollpakken. Det er noe jeg vil forklare i neste del. Jeg har sett etter om det var en måte å gjøre det uten å måtte ty til det, men jeg fant ikke noe, og Samba-wiki sier det bare slik, i det minste for Windows-datamaskiner, men jeg vil fortsette å lete, så jeg tror det vil ta en stund lite å laste opp neste avdrag.
Utmerket informasjon ... Takk for dette ...
JUBEL!!!
Utmerket…. Jeg er ganske interessert i dette ……. for når den andre delen ??? eller hvis du har en manual for dette, send den til meg på e-post ... vær så snill !!!! Takk
Vel, gjennom hele uken, men jeg kunne ikke fortelle deg nøyaktig når jeg er opptatt mellom timene og et prosjekt jeg jobber med.
Utmerket opplæring….
Jeg håper en dag å praktisere det ..
Hilsen og ventet på andre del !!!!
Sannheten er at jeg gjorde dette en gang, men jeg gikk ikke inn på nesten noe ... Jeg vil anbefale / deg et verktøy, jeg vet ikke om du vet det eller ikke, jeg vet ikke begrensningene, men å koble til til en Active Directory-server hadde jeg ikke noe problem, jeg prøvde det på en høyskole og det fungerte veldig bra. Programmet heter Likewise, det gjør det samme som alt du gjorde med Samba, ingenting mer enn at du ikke konfigurerer så mye, det er noe mer oppsummert, selvfølgelig kan du endre det du trenger til din smak 🙂
Håper dette kan hjelpe deg! Jubel
Veldig interessant artikkel, jeg ser frem til den andre delen. Det var en stor overraskelse å finne ut at det er mulig å håndtere en "moderne" aktiv katalog med Gnu / Linux, jeg husker at jeg gjorde det for lenge siden med en NT 4-aktiv katalog og det var en stor skuffelse å ikke kunne etterlign det når Microsoft endret "strukturen" til LDAP på Windows 2000 Server.
Hilsen fra Ecuador =]
Hei. Takk så mye!
Jeg har et par spørsmål ... hva er egentlig den aktive katalogen for?
Og på den annen side, kan du lære, hvis du kan, hvordan å revidere hva brukere gjør?
Hilsener og takk.
Jeg for audior implementerte dette: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Men hvis du kan utvide det, eller legge til noe du vet, blir det verdsatt!
hilsen
God natt, hilsen fra Peru.
Jeg har et spørsmål litt annerledes enn alt som er publisert, se for å forklare litt, se jeg har denne mappen konfigurert i /etc/samba/smb.conf-filen
[Privat]
kommentar = Privat mappe
sti = / hjem / Privat
skrivebeskyttet = ja
søkbar = ja
gjest ok = nei
offentlig = nei
skriveliste = @ kommersiell, @ overbelastning
gyldige brukere = @ kommersiell, @ oppstod
lag maske = 0777
katalogmaske = 0777
Nå går spørsmålet mitt, alt fungerer bra, men når jeg fra en datamaskin logger jeg på med brukeren «pepe» som tilhører gruppen «kommersiell» og fra en annen datamaskin logger jeg på med brukeren «coco» som tilhører gruppen «gestion», det følgende skjer når jeg oppretter en fil eller mappe fra brukeren "pepe" og jeg vil slette denne katalogen eller filen som er opprettet fra den andre PC-en med brukeren "coco", det forteller meg at jeg ikke kan fordi jeg ikke har rettigheter, men den samme forfatteren kan slette denne filen eller katalogen, når du.
Den private mappen er opprettet fra følgende måte:
chmod -R 777 / hjem / Privat
De jobber under samme LAN-nettverk.
Jeg bruker Distro Ubuntu Server 14.xx
Det skal bemerkes at det jeg ønsker er at denne PRIVATE mappen skal administreres av 2 eller flere brukere der ute med ideen om å jobbe med grupper, men det ser ut til at det er noe jeg mangler eller utelater, jeg håper din oppmerksomhet og jeg er fortsatt oppmerksom på kommentarene dine.
Venn du kan oppnå ved å fjerne kommaene
på denne måten.
skriveliste = @ kommersiell @ overbelastning
gyldige brukere = @ kommersiell @ overbelastning
Hei kjære,
Jeg vil gjerne vite om andre del av kurset fremdeles venter, jeg er oppmerksom på kommentarene og takker deg.
Vel, kanskje ikke siden jeg knapt vet det grunnleggende for å gjøre det, og de allerede har stilt meg spørsmål som jeg ikke har noe svar på, så jeg ser at det er best å ikke gjøre den andre delen, siden jeg ærlig talt gjør en annen del med lite kunnskap, og uten nødvendig utstyr (jeg har bare PCen min og det er tungvint å gjøre det med Virtual Machines, og de kaster vanligvis ikke første gang)
Jeg er veldig lei meg for dette, men fra mitt synspunkt er det best. Hvis noen andre blir oppfordret til å gjøre den andre delen fordi de har kunnskapen, står de fritt til å gjøre det
God ettermiddag, akkurat i dag leste jeg alle kommentarene, og jeg har en halvkonfigurert maskin, av denne grunn finner jeg ut at du ikke vil publisere den andre delen, og jeg vil vite om du kan ha en kjørbar i en mappe og flere dbf for å få tilgang fra flere datamaskiner.
Vennligst svar så snart som mulig.
Kjære,
Jeg vil gjerne vite om den andre delen av denne interessante opplæringen fortsatt venter. Jeg takker deg på forhånd for oppmerksomheten.
Takk.
Utmerket opplæring, jeg håper du oppfordrer den andre delen, kan du fortelle meg hvilke verktøy for ekstern serverkontroll som kan lastes ned og teste dem.
Hilsener.
Jeg gratulerer deg, og den andre delen?
Interessant artikkel, har du gitt ut neste versjon?
Veldig bra opplæring, bare ett spørsmål den andre delen, hvordan ville det være eller med denne opplæringen ender?
Jeg liker ideen om å lære nye ting, takk David for at du deler kunnskapen din,
GREETINGS
POSTSCRIPT: PÅ TEMAET LÆRING JEG VIL PRØVE Å GJØRE DET PÅ VIRTUELL MASKIN DEBIAN SOM SERVER OG MED EN GRUPPER AV VIRTUELLE KUNDER, EN MED WIN7 OG EN ANNEN MED WIN8.
Denne guiden er ufullstendig, du spesifiserer ikke kataloger, du lar ting være tilfeldige. Hvis jeg var deg, ville jeg gjenta den
Eller du kan fullføre den og skrive den selv, vi vil gjerne publisere den for deg.
hvordan du konfigurerer en server i debian 5 for å kunne koble eksternt til en xp
hei hva med når jeg gjør det:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-bruker docbook-xsl libcups2 ac1
forteller meg:
Leser pakkelister ... Ferdig
Building avhengighetsforhold
Leser tilstandsinformasjon ... Ferdig
Package build-essential er ikke tilgjengelig, men refereres til av en annen pakke.
Dette kan bety at pakken mangler, er foreldet eller
er bare tilgjengelig fra en annen kilde
E: Package-essential har ingen installasjonskandidat
noen hjelp? takk
lagringsplassene er ikke konfigurert
Jeg vet at du ikke kommer til å publisere kommentaren min. Artikkelen er ganske dårlig, det sier seg selv hvordan kerberos er konfigurert, siden du bruker den i kravene. Hvorfor kompilere Samba? Versjon 4 er nå tilgjengelig. Med konfigurasjonen du har angitt, gir Kinit deg en fast feil NT_STATUS_DENIED!. For alle som er interessert i å komme i gang: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Husk at jeg publiserte denne artikkelen for 3 og et halvt år siden, og da jeg gjorde det, var Samba 4 ikke i repositoriene som jeg sier i artikkelen, og det var derfor den måtte samles, og som jeg allerede nevnte på slutten har jeg ikke klart å fortsette. I et annet kurs der jeg er, lærer de oss dette igjen (selv om det er noe mer grunnleggende), og akkurat i dag har jeg begynt å prøve å montere det igjen, bare i en virtuell maskin i dette tilfellet, men det begynte bare å gi meg problemet som du sier, og jeg har begynt å spørre om hva som skjer siden nevnte feil ikke ga det til meg da. A, og takk for at du delte lenken.