Sette opp en Active Directory-server med Debian og Samba. Første del

Hei alle sammen. I denne kursserien skal jeg lære deg hvordan du setter opp en server Active Directory for nettverk med datamaskiner Windows lav Debian (Hvis vi skal sette opp en server, skal vi gjøre det ordentlig, ved). I denne første delen vil jeg forklare installasjonen og konfigurasjonen av serveren, og i den andre vil jeg lære hvordan du bruker verktøy for ekstern administrasjon de Windows 7 og hvordan du kobler datamaskinene til domenet (selve Windows 7 og a Windows XP). Senere vil jeg gjøre en tredje avdeling bortsett fra hvordan jeg blir med på lag med GNU / Linux, siden det er noe jeg ennå ikke har testet.

Denne ideen kom til meg mens jeg var (eller var, det kommer an på når du leste dette innlegget) og tok et kurs om streiken til Microcomputer Equipment Repair Technician der vi satte opp en nettverksserver Windows 2008 (ikke RC2) og jeg begynte å se om jeg kunne implementere det samme under GNU / Linux og resultatet er veldig bra, selv læreren min ble overrasket over serverens hastighet.

Før du fortsetter, og sikkert spør mange av dere deg selv: Hva er Active Directory? Vel, det er begrepet Microsoft bruker til å referere til sitt sett med verktøy for nettverksadministrasjon, for eksempel serveren DNS, administrasjonen av nettverksbrukere osv.

Vi trenger følgende:

  • Debian i sin stabile gren (i mitt tilfelle Wheezy 7.5 med XFCE som skrivebordsmiljø)
  • Samba 4
  • En klient med Windows 7 / 8 / 8.1 med pakken for å installere eksterne serverkontrollfunksjoner (kreves for å administrere serveren, for eksempel dele en mappe med brukerne). Dette vil bli forklart i neste opplæring.

Sette opp serveren

Før vi fortsetter, må vi redigere noen filer slik at alt fungerer, spesielt slik at datamaskinene i nettverket finner domeneserveren.

Det første er å gi serveren vår en adresse Fast IP. I tilfelle av at jeg tester Debian i Virtualbox USO nettverk, som er det som kommer fra basen, men i den virkelige serveren konfigurerer jeg den fra Nettverkssjef, så jeg skal forklare hvordan det gjøres i begge deler.

nettverk

Den første filen vi vil redigere er / etc / network / grensesnitt.
# This file describes the network interfaces available on your system

og hvordan du aktiverer dem. For mer informasjon, se grensesnitt (5).

Loopback-nettverksgrensesnittet

auto det
iface lo inet loopback

Det primære nettverksgrensesnittet

selv eth0
iface eth0 inet statisk
adresse 192.168.0.67
nettmaske 255.255.255.0
172.26.0.1 gateway
dns-navneservere 192.168.0.67
dns-search class.org
dns-domain class.org
Å være:

  • adresse: IP for teamet vårt.
  • nettmaske: nettverksmasken. I et lite nettverk eller et hjem er det vanligvis dette.
  • inngangsport: porten. Normalt er det IP-en til ruteren som gir oss utgang til Internett.
  • dns-navneservere: Server ip DNS. I dette tilfellet serveren, men du kan legge til et sekund, for eksempel publikum av Google.
  • De to siste angir domenesøknavnet og selve domenenavnet.

Nå må vi legge til følgende linjer til / etc / verter:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

Med dette vil domenenavnet bli løst slik at det kan bli funnet på nettverket. Matrix er navnet jeg ga serveren.

Endelig redigerer vi /etc/resolv.conf:

nameserver 192.168.0.13

I noen veiledninger jeg fant, la de til en annen navneserverlinje og et par variabler til, men i mitt tilfelle var bare en linje nok.
Nå starter vi nettverkstjenesten på nytt, og det er det:

/etc/init.d/networking restart

Nettverkssjef

Klikk med høyre museknapp på nettverksikonet og velg Rediger tilkoblinger. Vi får nettverkene vi har konfigurert, men vi er bare interessert i samtalen Kablet nettverk 1 eller hva du kalte det. Vi dobbeltklikker på den og et nytt vindu vises, og vi går til IPv4-innstillinger. i metode velger vi Håndbok. Klikk nå på Legg og fyll ut alle feltene:
AC DC Debian - nettverksleder
Nå går vi til fanen general og vi sørger for at den er merket Alle brukere må koble til dette nettverket. Klikk på Lagre og vi dro.

Installere Samba 4

I vårt tilfelle skal vi laste ned og kompilere Samba 4 fra siden, fordi det i Debian bare er tilgjengelig via depotet Baksporter og det ga meg avhengighetsproblemer.

Dro til http://samba.org for å laste ned den siste stabile versjonen og pakke ut pakken i en mappe.

Den siste stabile versjonen da denne artikkelen ble skrevet, er 4.1.8 så det blir den vi jobber med.

For å kompilere det må vi installere følgende pakker:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Når du har lastet ned og pakket ut, åpner vi en terminal og flytter til mappen og utfører følgende kommandoer:
./configure --enable-debug
make
make install

Standardinstallasjonen er i  / usr / local / samba. Mens den støtter parameteren –prefix = / usr NEI installerer den i de tilsvarende katalogene (for eksempel legger ikke binærfilene dem inn / Usr / bin)

Nå legger vi til de nye rutene i PATH. I mitt tilfelle i /etc/bash.bashrc å gjelde for alle brukere, inkludert root.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

Og vi oppretter også en lenke inne i / etc for Samba for å finne konfigurasjonsfilen:

ln -s /usr/local/samba/etc/ /etc/samba

Vi skal konfigurere Samba-serveren. For dette utfører vi:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

der:

  • –Realm: er det fulle domenenavnet.
  • -Domene: er domenet. Må være i store bokstaver
  • –Adminspass: er passordet til nettverksadministratoren.
  • –Bruk-rfc2307: for å aktivere AC.

Hvis alt går bra etter en liten stund, vil Samba fullføre konfigureringen. Hvis du vil vite alle mulige alternativer, er det bare å kjøre:

samba-tool domain provision -h

Nå skal vi redigere filen /etc/samba/smb.conf. For øyeblikket er det som interesserer oss følgende linje:
dns forwarder = 192.168.0.1

Denne linjen må peke til DNS-serveren som gir oss tilgang til Internett (i dette tilfellet ruteren). Samba tar standardkonfigurasjonen av nettverket, men det anbefales å bekrefte det.

Nå starter vi tjenesten:

samba

og vi sjekker forbindelsen ved å utføre:

smbclient -L localhost -U%

Og hvis alt er riktig, vil vi se noe som ligner på dette:
sjekke at samba kjører
Hvis det ga oss en tilkoblingsfeil, bekrefter vi trinnene i forrige punkt. Samba-loggen ligger i /usr/local/samba/var/log.samba

Nå skal vi kopiere filen /usr/local/samba/private/krb5.conf a / Etc. Nå skal vi sjekke at vi kan koble til:

kinit administrator@CLASE.ORG

øye, må domenet brukes med store bokstaver.

Da vil den be oss om brukerens passord (i dette tilfellet administratorens) og om vi får en melding som ligner på «Advarsel: Passordet ditt utløper om 40 dager mandag 14. juli 13:57:10 2014» er at det kom riktig ut.

Og så langt den første delen av opplæringen. Vi leser i det følgende.

Jeg har allerede kommentert det flere ganger i kommentarene, men jeg la det her. Fordi jeg foreløpig ikke har de nødvendige ressursene (jeg har bare en PC hjemme og monterer dette under et kurs), og at det å gjøre det på virtuelle maskiner er tungvint, det er umulig for meg å fortsette. Hvis noen med kunnskapen og teamet ønsker å fortsette dette, står de fritt til å gjøre det)

Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

44 kommentarer, legg igjen dine

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Lolo sa

    Veldig interessant, jeg har alltid ønsket å vite hvordan dette ble gjort.

    Er det mulig å gjøre det ved hjelp av SSH i stedet for Samba?

    Jeg forstår at det er mye raskere og tryggere.

    1.    Claudio Concepcion plassholderbilde sa

      Kjære Lolo, det er umulig, siden SSH tillater en økt (og andre ting, som å overføre filer og applikasjoner) gjennom terminalen mellom datamaskiner med GNU Linux. Mens Samba hva som utgjør et alternativ for GNU Linux av Microsofts Active Directory-system.

      Son Link det han har laget er en domenekontroller i GNU Linux.

  2.   Anthony sa

    Veldig bra tuto. Det er flott for folk som meg som er litt grønne om det. Takk så mye

  3.   Claudio Concepcion plassholderbilde sa

    Takk skal du ha! Utmerket guide. Vedta…

  4.   adiazc87 sa

    Takk venn, guiden din er veldig bra. Jeg håper den andre delen, forresten, har du fått den til å fungere med en ldap?

    Hilsener.

  5.   Sebastian sa

    Veldig interessant, jeg venter på fortsettelsen. Takk skal du ha. ^ _ ^

    PS: Jeg tror det er en liten transkripsjonsfeil i konfigurasjonen / etc / nettverk / grensesnitt, det står dns-domian når det ser ut til at dns-domain skal gå.

  6.   wilson ruiz sa

    Jeg syntes denne artikkelen var veldig interessant. Siden jeg bare er i læringsprosessen og ikke har mye kunnskap i denne saken, og jeg vil lære mer om styring og administrasjon av operativsystemer.

  7.   eliotime3000 sa

    Er det nyttig for å lage delte mapper i Debian, eller går det bare til en annen opplæring i dette aspektet?

  8.   Gonzalo sa

    Det er en Linux-distribusjon kalt Resara Server basert på Ubuntu som utelukkende tjener til å bygge en domenekontroller, jeg prøvde det og det er veldig enkelt å bruke, jeg klarte å bli med datamaskiner til domenet med den serveren, jeg lar her hvordan kanskje noen vil bruke det - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    elav sa

      Åh !!! Storartet, dagens bidrag .. Takk 😉

      1.    Gonzalo sa

        Vær så god! 😀

    2.    The_Mastersok sa

      Takk for at du delte!!!
      Hilsen

  9.   Oscar sa

    Utmerket opplæring, jeg venter på resten. Jeg husker da jeg installerte en PDF i Debian 6 med samba 3 og ldap. Det fungerte, men jeg måtte bruke .pol-malene for å redigere direktivene. I dette tilfellet, hvordan administreres disse retningslinjene?

  10.   Mario Guillermo Zavala Silva sa

    Utmerket informasjon ... Takk for dette ...

    JUBEL!!!

  11.   Slutt sa

    Utmerket…. Jeg er ganske interessert i dette ……. for når den andre delen ??? eller hvis du har en manual for dette, send den til meg på e-post ... vær så snill !!!! Takk

  12.   The_Mastersok sa

    Utmerket opplæring….
    Jeg håper en dag å praktisere det ..
    Hilsen og ventet på andre del !!!!

  13.   Leandro sa

    Sannheten er at jeg gjorde dette en gang, men jeg gikk ikke inn på nesten noe ... Jeg vil anbefale / deg et verktøy, jeg vet ikke om du vet det eller ikke, jeg vet ikke begrensningene, men å koble til til en Active Directory-server hadde jeg ikke noe problem, jeg prøvde det på en høyskole og det fungerte veldig bra. Programmet heter Likewise, det gjør det samme som alt du gjorde med Samba, ingenting mer enn at du ikke konfigurerer så mye, det er noe mer oppsummert, selvfølgelig kan du endre det du trenger til din smak 🙂

    Håper dette kan hjelpe deg! Jubel

  14.   Caesar sa

    Veldig interessant artikkel, jeg ser frem til den andre delen. Det var en stor overraskelse å finne ut at det er mulig å håndtere en "moderne" aktiv katalog med Gnu / Linux, jeg husker at jeg gjorde det for lenge siden med en NT 4-aktiv katalog og det var en stor skuffelse å ikke kunne etterlign det når Microsoft endret "strukturen" til LDAP på Windows 2000 Server.

    Hilsen fra Ecuador =]

  15.   mmm sa

    Hei. Takk så mye!
    Jeg har et par spørsmål ... hva er egentlig den aktive katalogen for?
    Og på den annen side, kan du lære, hvis du kan, hvordan å revidere hva brukere gjør?
    Hilsener og takk.

    Jeg for audior implementerte dette: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    Men hvis du kan utvide det, eller legge til noe du vet, blir det verdsatt!
    hilsen

  16.   RaulBaca sa

    God natt, hilsen fra Peru.
    Jeg har et spørsmål litt annerledes enn alt som er publisert, se for å forklare litt, se jeg har denne mappen konfigurert i /etc/samba/smb.conf-filen

    [Privat]
    kommentar = Privat mappe
    sti = / hjem / Privat
    skrivebeskyttet = ja
    søkbar = ja
    gjest ok = nei
    offentlig = nei
    skriveliste = @ kommersiell, @ overbelastning
    gyldige brukere = @ kommersiell, @ oppstod
    lag maske = 0777
    katalogmaske = 0777

    Nå går spørsmålet mitt, alt fungerer bra, men når jeg fra en datamaskin logger jeg på med brukeren «pepe» som tilhører gruppen «kommersiell» og fra en annen datamaskin logger jeg på med brukeren «coco» som tilhører gruppen «gestion», det følgende skjer når jeg oppretter en fil eller mappe fra brukeren "pepe" og jeg vil slette denne katalogen eller filen som er opprettet fra den andre PC-en med brukeren "coco", det forteller meg at jeg ikke kan fordi jeg ikke har rettigheter, men den samme forfatteren kan slette denne filen eller katalogen, når du.

    Den private mappen er opprettet fra følgende måte:
    chmod -R 777 / hjem / Privat
    De jobber under samme LAN-nettverk.
    Jeg bruker Distro Ubuntu Server 14.xx
    Det skal bemerkes at det jeg ønsker er at denne PRIVATE mappen skal administreres av 2 eller flere brukere der ute med ideen om å jobbe med grupper, men det ser ut til at det er noe jeg mangler eller utelater, jeg håper din oppmerksomhet og jeg er fortsatt oppmerksom på kommentarene dine.

    1.    Helgenen sa

      Venn du kan oppnå ved å fjerne kommaene
      på denne måten.

      skriveliste = @ kommersiell @ overbelastning
      gyldige brukere = @ kommersiell @ overbelastning

  17.   Raúl Baca Centeno sa

    Hei kjære,

    Jeg vil gjerne vite om andre del av kurset fremdeles venter, jeg er oppmerksom på kommentarene og takker deg.

  18.   Miguel sa

    God ettermiddag, akkurat i dag leste jeg alle kommentarene, og jeg har en halvkonfigurert maskin, av denne grunn finner jeg ut at du ikke vil publisere den andre delen, og jeg vil vite om du kan ha en kjørbar i en mappe og flere dbf for å få tilgang fra flere datamaskiner.
    Vennligst svar så snart som mulig.

  19.   Raul baca sa

    Kjære,
    Jeg vil gjerne vite om den andre delen av denne interessante opplæringen fortsatt venter. Jeg takker deg på forhånd for oppmerksomheten.
    Takk.

  20.   jaraneda sa

    Utmerket opplæring, jeg håper du oppfordrer den andre delen, kan du fortelle meg hvilke verktøy for ekstern serverkontroll som kan lastes ned og teste dem.

    Hilsener.

  21.   BETO sa

    Jeg gratulerer deg, og den andre delen?

  22.   Daniel Bernal sa

    Interessant artikkel, har du gitt ut neste versjon?

  23.   levy sa

    Veldig bra opplæring, bare ett spørsmål den andre delen, hvordan ville det være eller med denne opplæringen ender?

  24.   SARA sa

    Jeg liker ideen om å lære nye ting, takk David for at du deler kunnskapen din,
    GREETINGS

    POSTSCRIPT: PÅ TEMAET LÆRING JEG VIL PRØVE Å GJØRE DET PÅ VIRTUELL MASKIN DEBIAN SOM SERVER OG MED EN GRUPPER AV VIRTUELLE KUNDER, EN MED WIN7 OG EN ANNEN MED WIN8.

  25.   edgar sa

    Denne guiden er ufullstendig, du spesifiserer ikke kataloger, du lar ting være tilfeldige. Hvis jeg var deg, ville jeg gjenta den

    1.    elav sa

      Eller du kan fullføre den og skrive den selv, vi vil gjerne publisere den for deg.

  26.   ada vegg sa

    hvordan du konfigurerer en server i debian 5 for å kunne koble eksternt til en xp

  27.   francisco sa

    hei hva med når jeg gjør det:
    root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-bruker docbook-xsl libcups2 ac1
    forteller meg:
    Leser pakkelister ... Ferdig
    Building avhengighetsforhold
    Leser tilstandsinformasjon ... Ferdig
    Package build-essential er ikke tilgjengelig, men refereres til av en annen pakke.
    Dette kan bety at pakken mangler, er foreldet eller
    er bare tilgjengelig fra en annen kilde
    E: Package-essential har ingen installasjonskandidat

    noen hjelp? takk

  28.   anonym sa

     

    1.    anonym sa

      lagringsplassene er ikke konfigurert

  29.   Carlos sa

    Jeg vet at du ikke kommer til å publisere kommentaren min. Artikkelen er ganske dårlig, det sier seg selv hvordan kerberos er konfigurert, siden du bruker den i kravene. Hvorfor kompilere Samba? Versjon 4 er nå tilgjengelig. Med konfigurasjonen du har angitt, gir Kinit deg en fast feil NT_STATUS_DENIED!. For alle som er interessert i å komme i gang: https://help.ubuntu.com/lts/serverguide/samba-dc.html