Olรก a todos. Nesta sรฉrie de cursos, vou ensinรก-lo a configurar um servidor Active Directory para redes com computadores Windows baixo Debian (Se vamos configurar um servidor, vamos fazรช-lo corretamente, lenha) Nesta primeira parte irei explicar a instalaรงรฃo e configuraรงรฃo do servidor e na segunda vou ensinar como usar o ferramentas de administraรงรฃo remota de Windows 7 e como juntar os computadores ao domรญnio (o prรณprio Windows 7 e um Windows XP) Mais tarde farei uma terceira parte alรฉm de como entrar em equipes com GNU / Linux, jรก que รฉ algo que ainda nรฃo testei.
A ideia surgiu enquanto eu estava (ou estava, depende de quando vocรช leu este post) um curso sobre a greve de Tรฉcnico em Reparo de Equipamentos de Microcomputador no qual configuramos um servidor de rede com Windows 2008 (nรฃo RC2) e comecei a procurar se poderia implementar o mesmo em GNU / Linux e o resultado รฉ muito bom, atรฉ minha professora ficou surpresa com a velocidade do servidor.
Antes de continuar, e com certeza muitos de vocรชs se perguntam: O que รฉ o Active Directory? Bem, รฉ o termo que a Microsoft usa para se referir ao seu conjunto de ferramentas para administraรงรฃo de rede, como o servidor DNS, a administraรงรฃo de usuรกrios da rede, etc.
Precisaremos do seguinte:
- Debian em seu ramo estรกvel (no meu caso Wheezy 7.5 com XFCE como ambiente de desktop)
- Samba 4
- Um cliente com Windows 7 / 8 / 8.1 com o pacote para instalar funรงรตes de controle de servidor remoto (necessรกrias para gerenciar o servidor, como compartilhe uma pasta com os usuรกrios) Isso serรก explicado no prรณximo tutorial.
Configurando o servidor
Antes de continuar, devemos editar alguns arquivos para que tudo funcione, principalmente para que os computadores da rede encontrem o servidor do domรญnio.
A primeira coisa รฉ dar ao nosso servidor um endereรงo IP fixo. No caso do meu teste Debian em Virtualbox usar networking, que รฉ o que vem da base, mas no servidor real eu configuro Network Manager, entรฃo vou explicar como isso รฉ feito em ambos.
Networking
O primeiro arquivo que iremos editar รฉ / etc / network / interfaces.
# This file describes the network interfaces available on your system
e como ativรก-los. Para obter mais informaรงรตes, consulte interfaces (5).
A interface de rede de loopback
o carro
iface inet loopback eis
A interface de rede primรกria
auto eth0
iface eth0 inet estรกtica
endereรงo 192.168.0.67
mรกscara de rede 255.255.255.0
172.26.0.1 portal
DNS-nameservers 192.168.0.67
dns-search class.org
dns-domain class.org
Ser:
- endereรงo: o IP da nossa equipe.
- mรกscara de rede: a mรกscara de rede. Em uma pequena rede ou em uma casa geralmente รฉ assim.
- Porta de entrada: o portรฃo. Normalmente รฉ o IP do roteador que nos dรก a saรญda para a Internet.
- DNS-nameservers: IP do servidor DNS. Neste caso, o servidor, mas vocรช pode adicionar um segundo, por exemplo, os pรบblicos de Google.
- Os 2 รบltimos indicam o nome de pesquisa do domรญnio e o prรณprio nome do domรญnio.
Agora devemos adicionar as seguintes linhas para / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Isso resolverรก o nome de domรญnio para que possa ser encontrado na rede. Matriz รฉ o nome que dei ao servidor.
Finalmente nรณs editamos /etc/resolv.conf:
nameserver 192.168.0.13
Em alguns tutoriais que encontrei, eles adicionaram outra linha de servidor de nomes e mais algumas variรกveis, mas no meu caso apenas uma linha foi suficiente.
Agora reiniciamos o serviรงo de rede e รฉ isso:
/etc/init.d/networking restart
Network Manager
Clique com o botรฃo direito no รญcone de redes e selecione Editar conexรตes. Pegaremos as redes que configuramos, mas estamos interessados โโapenas na chamada Rede com fio 1 ou o que vocรช nomeou. Damos um duplo clique nele e uma nova janela aparecerรก e iremos para Configuraรงรตes IPv4. em O Mรฉtodo selecionar manual. Agora clique em Adicionar e preencha todos os campos:
Agora vamos para a guia Geral e nos certificamos de que estรก marcado Todos os usuรกrios devem se conectar a esta rede. Clique em salvar e saรญmos.
Instalando o Samba 4
No nosso caso, vamos baixar e compilar o Samba 4 de sua pรกgina porque no Debian ele sรณ estรก disponรญvel atravรฉs do repositรณrio Backports e isso me deu problemas de dependรชncia.
Estava indo para http://samba.org para baixar a versรฃo estรกvel mais recente e descompactar o pacote em uma pasta.
Para compilรก-lo, precisaremos instalar os seguintes pacotes:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Depois de baixado e descompactado, abrimos um terminal e movemos para a pasta e executamos os seguintes comandos:
./configure --enable-debug
make
make install
Agora vamos adicionar as novas rotas no PATH. No meu caso em /etc/bash.bashrc para se aplicar a todos os usuรกrios, incluindo o root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
E tambรฉm criamos um link dentro de / etc para Samba para encontrar o arquivo de configuraรงรฃo:
ln -s /usr/local/samba/etc/ /etc/samba
Vamos configurar o servidor Samba. Para isso executamos:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseรฑa --use-rfc2307
Onde:
- -Reino: รฉ o nome de domรญnio completo.
- -Domรญnio: รฉ o domรญnio. Tem que estar em letras maiรบsculas
- โAdminspass: รฉ a senha do administrador da rede.
- โUse-rfc2307: para ativar o AC.
Se tudo correr bem depois de um tempo, o Samba terminarรก de se configurar. Se vocรช quiser saber todas as opรงรตes possรญveis, basta executar:
samba-tool domain provision -h
Agora vamos editar o arquivo /etc/samba/smb.conf. Por enquanto o que nos interessa รฉ a seguinte linha:
dns forwarder = 192.168.0.1
Esta linha deve apontar para o servidor DNS que nos dรก acesso ร Internet (neste caso, o roteador). O Samba assume a configuraรงรฃo padrรฃo da rede, mas รฉ recomendado verificรก-la.
Agora comeรงamos o serviรงo:
samba
e verificamos a conexรฃo executando:
smbclient -L localhost -U%
E se tudo estiver correto, veremos algo semelhante a isto:
Caso ocorra um erro de conexรฃo, verificamos os passos do ponto anterior. O log do Samba estรก em /usr/local/samba/var/log.samba
Agora vamos copiar o arquivo /usr/local/samba/private/krb5.conf a / Etc. Agora vamos verificar se podemos conectar:
kinit administrator@CLASE.ORG
olho, o domรญnio deve ser capitalizado.
Em seguida, ele nos pedirรก a senha do usuรกrio (neste caso, a do administrador) e se recebermos uma mensagem semelhante a ยซAviso: a sua palavra-passe irรก expirar dentro de 40 dias em Seg 14 de Julho 13:57:10 2014ยป รฉ que saiu corretamente.
E atรฉ agora a primeira parte do tutorial. Lemos a seguir.
Muito interessante, sempre quis saber como isso era feito.
ร possรญvel fazer isso usando SSH em vez de Samba?
Eu entendo que รฉ muito mais rรกpido e seguro.
Terei que investigar sobre isso.
AMIGO. PODE ME EXPLICAR O PROCEDIMENTO PASSO A PASSO PARA PODER COLOCAR A INTERNET DE UM SERVIDOR COM UM SISTEMA OPERACIONAL WINDOWS XP PARA UM CONJUNTO DE COMPUTADORES COM UM SISTEMA OPERACIONAL LINUX E VISEVERSA QUE ร DIZER DE UM SERVIDOR LINUX A CLIENTES COM SO WINDOWS.
Caro Lolo, isso รฉ impossรญvel, jรก que o SSH permite uma sessรฃo (e outras coisas, como a transferรชncia de arquivos e aplicativos) atravรฉs do terminal entre computadores com GNU Linux. Enquanto Samba o que constitui uma alternativa para o GNU Linux do sistema Active Directory da Microsoft.
Son Link o que ele fez รฉ um controlador de domรญnio no GNU Linux.
Muito bom tuto. ร รณtimo para pessoas como eu, que sรฃo meio verdes nisso. Muito obrigado
Obrigado! Excelente guia. Aprovarโฆ
Obrigado amigo, muito bom seu guia, espero que a segunda parte, aliรกs, vocรช o fez trabalhar com um ldap?
Saudaรงรตes.
Muito interessante, estou aguardando a continuaรงรฃo. Obrigado. ^ _ ^
PS: Acho que hรก um pequeno erro de transcriรงรฃo na configuraรงรฃo de / etc / network / interfaces, diz dns-domian quando me parece que deveria ir dns-domain.
Corrigido. Obrigado por avisar ^^
Eu achei esse artigo muito interessante. Pois estou apenas em processo de aprendizagem e nรฃo tenho muito conhecimento no assunto e quero aprender mais sobre gerenciamento e administraรงรฃo de sistemas operacionais.
Isso รฉ bom para criar pastas compartilhadas no Debian ou รฉ apenas um outro tutorial desse jeito?
Existe uma distribuiรงรฃo Linux chamada Resara Server baseada em Ubuntu que รฉ usada exclusivamente para construir um controlador de domรญnio, eu tentei e รฉ muito fรกcil de usar, consegui juntar computadores ao domรญnio com aquele servidor, deixo aqui o howto , talvez alguรฉm vรก usรก-lo - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Oh !!! รtimo, a contribuiรงรฃo do dia .. Obrigado ๐
Vocรช รฉ bem vindo! ๐
Obrigado por compartilhar. Entรฃo eu dou uma olhada nisso
Obrigado por compartilhar!!!
lembranรงas
Excelente tutorial, fico esperando o resto. Lembro quando instalei um PDF no Debian 6 com samba 3 e ldap. Funcionou, mas tive que usar os modelos .pol para editar as diretivas. Nesse caso, como essas polรญticas sรฃo administradas?
As polรญticas para usuรกrios e grupos devem ser feitas a partir de um cliente Windows 7/8 / 8.1 com o pacote de controle remoto. ร algo que explicarei no prรณximo artigo. Tenho procurado ver se havia uma maneira de fazer isso sem precisar recorrer a ela, mas nรฃo encontrei nada e no wiki do Samba diz apenas assim, pelo menos para computadores Windows, mas vou continuar procurando, entรฃo acho que vai demorar um pouco para fazer o upload da prรณxima parcela.
Excelente informaรงรฃo ... Obrigado por isto ...
FELICIDADES!!!
Excelenteโฆ. Estou muito interessado nisso โฆโฆ. para quando a segunda parte ??? ou se vocรช tiver um manual para isso me mande por email ... por favor !!!! obrigado
Bem, ao longo da semana, mas nรฃo sei dizer exatamente quando, jรก que entre as aulas e um projeto em que estou trabalhando, estou ocupado.
Excelente tutorialโฆ.
Espero um dia colocar em prรกtica ..
Saudaรงรตes e aguardamos a segunda parte !!!!
A verdade รฉ que jรก fiz isso uma vez, mas nรฃo entrei em quase nada ... Quero recomendar / te uma ferramenta, nรฃo sei se sabes ou nรฃo, nรฃo sei as suas limitaรงรตes, mas para conectar a um servidor Active Directory nรฃo tive problema, tentei uma faculdade e funcionou muito bem. O programa se chama Da mesma forma, ele faz o mesmo que tudo que vocรช fazia com o Samba, nada mais do que vocรช nรฃo configurar tanto, รฉ algo mais resumido, รฉ claro que vocรช pode modificar o que precisar ao seu gosto ๐
Espero que sirva! Felicidades
Artigo muito interessante, aguardarei a segunda parcela. Foi uma grande surpresa descobrir que รฉ possรญvel lidar com um diretรณrio ativo "moderno" com Gnu / Linux, lembro-me de fazer isso hรก muito tempo com um diretรณrio ativo do tipo NT 4 e foi uma grande decepรงรฃo nรฃo poder emule-o quando a Microsoft alterar a "estrutura" do seu LDAP no Windows 2000 Server.
Saudaรงรตes do Equador =]
Oi. Muito obrigado!
Tenho algumas dรบvidas ... para que serve exatamente o diretรณrio ativo?
E por outro lado, vocรช poderia ensinar, se pudesse, como fazer para auditar o que os usuรกrios fazem?
Saudaรงรตes e agradecimentos.
I for audior implementou isto: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Mas se vocรช puder expandi-lo, ou adicionar algo que vocรช conhece, agradecemos!
lembranรงas
Boa noite, saudaรงรตes do Peru.
Tenho uma query um pouco diferente de tudo publicado, veja para explicar um pouco, veja eu tenho essa pasta configurada no arquivo /etc/samba/smb.conf
[Privado]
comentรกrio = Pasta privada
caminho = / home / privado
somente leitura = sim
navegรกvel = sim
convidado ok = nรฃo
public = no
lista de escrita = @comercial, @gestion
usuรกrios vรกlidos = @comercial, @gestion
criar mรกscara = 0777
mรกscara de diretรณrio = 0777
Agora a minha consulta vai, tudo funciona bem mas quando a partir de um computador faรงo login com o usuรกrio ยซpepeยป pertencente ao grupo ยซcomercialยป e de outro computador faรงo login com o usuรกrio ยซcocoยป do grupo ยซgestionยป o seguinte acontece quando eu crio um arquivo ou pasta do usuรกrio "pepe" e desejo deletar esse diretรณrio ou arquivo criado no outro PC com o usuรกrio "coco", ele me diz que nรฃo posso porque nรฃo tenho privilรฉgios, mas o prรณprio autor pode excluir este arquivo ou diretรณrio, vocรช alcanรงa.
A pasta privada foi criada da seguinte maneira:
chmod -R 777 / home / Privado
Eles funcionam na mesma rede LAN.
Eu uso Distro Ubuntu Server 14.xx
Deve ser destacado que o que desejo รฉ que esta pasta PRIVADA seja gerenciada por 2 ou mais usuรกrios por aรญ com a ideia de trabalhar com Grupos, mas parece que hรก algo que estou faltando ou omitindo, espero sua atenรงรฃo e continuo atento aos seus comentรกrios.
Amigo que vocรช pode conseguir removendo as vรญrgulas
desta maneira.
lista de escrita = @comercial @gestion
usuรกrios vรกlidos = @comercial @gestion
Olรก querido,
Gostaria de saber se a segunda parte do curso ainda estรก pendente, fico atento aos seus comentรกrios e obrigado.
Bem, talvez nรฃo porque eu mal conheรงo o bรกsico para fazรช-lo e eles jรก me fizeram perguntas para as quais nรฃo tenho resposta, entรฃo vejo que รฉ melhor nรฃo fazer aquela segunda parte, pois, honestamente, fazer outra parte com pouco conhecimento e sem os equipamentos necessรกrios (sรณ tenho meu PC e fazer isso com mรกquinas virtuais รฉ trabalhoso e nรฃo costumam jogar na primeira vez)
Eu realmente sinto muito por isso, mas do meu ponto de vista, รฉ o melhor. Se outra pessoa for incentivada a fazer essa segunda parte porque tem o conhecimento, ela รฉ livre para fazรช-lo
Boa tarde, sรณ hoje li todos os comentรกrios e estou com uma mรกquina meio configurada, por isso descobri que nรฃo vai publicar a segunda parte e quero saber se pode ter um executรกvel em uma pasta e vรกrios dbf tabelas, para acessar de vรกrios computadores.
Por favor responda assim que possรญvel.
Caro,
Gostaria de saber se a segunda parte deste interessante tutorial ainda estรก pendente, desde jรก agradeรงo a atenรงรฃo.
Obrigado.
Excelente tutorial, espero que vocรช incentive a segunda parte, vocรช poderia me dizer quais sรฃo as ferramentas de funรงรตes de controle de servidor remoto para baixar e testรก-las.
Saudaรงรตes.
Eu te parabenizo, e a segunda parte?
Artigo interessante, vocรช lanรงou a prรณxima versรฃo?
Muito bom tutorial, sรณ uma dรบvida a segunda parte, como seria ou com esse tutorial acaba?
GOSTO DA IDรIA DE APRENDER NOVAS COISAS, OBRIGADO DAVID POR COMPARTILHAR SEUS CONHECIMENTOS,
SAUDAรรES
POSTSCRIPT: SOBRE O ASSUNTO DE APRENDIZAGEM, TENTAREI FAZER NA MINHA MรQUINA VIRTUAL DEBIAN COMO SERVIDOR E COM GRUPOS DE CLIENTES VIRTUAIS, UM COM WIN7 E OUTRO COM WIN8.
Este guia estรก incompleto, vocรช nรฃo especifica diretรณrios, vocรช deixa as coisas aleatรณrias, se eu fosse vocรช repetiria
Ou vocรช pode completรก-lo e escrevรช-lo vocรช mesmo, teremos o prazer de publicรก-lo para vocรช.
como configurar um servidor no debian 5 para poder se conectar remotamente a um xp
oi e quando eu fizer:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
me disse:
Lendo listas de pacotes ... Feito
Construindo รกrvore de dependรชncias
Lendo informaรงรฃo de estado ... Pronto
O pacote build-essential nรฃo estรก disponรญvel, mas รฉ referido por outro pacote.
Isso pode significar que o pacote estรก ausente, tornou-se obsoleto ou
sรณ estรก disponรญvel em outra fonte
E: O pacote essencial para construรงรฃo nรฃo tem nenhum candidato a instalaรงรฃo
alguma ajuda? obrigado
os repositรณrios nรฃo estรฃo configurados
Eu sei que vocรช nรฃo vai publicar meu comentรกrio. O artigo รฉ muito ruim, nem รฉ preciso dizer como o Kerberos estรก configurado, jรก que vocรช o aplica nos requisitos. Por que compilar o Samba? A versรฃo 4 jรก estรก disponรญvel. Com a configuraรงรฃo que vocรช definiu, o Kinit apresenta um erro corrigido NT_STATUS_DENIED! Para todos os interessados โโem comeรงar: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Lembre-se que publiquei este artigo hรก 3 anos e meio e quando o fiz, o Samba 4 nรฃo estava nos repositรณrios como falo no artigo, por isso teve que ser compilado, como jรก mencionei em o fim eu nรฃo fui capaz de continuar. Em outro curso em que estou eles estรฃo nos ensinando isso de novo (embora algo mais bรกsico) e sรณ hoje comecei a tentar montรก-lo de novo, apenas em uma mรกquina virtual neste caso, mas comeรงou a me dar o problema que vocรช diz e eu comecei a indagar para ver o que acontece jรก que o dito erro nรฃo me deu entรฃo. A, e obrigado por compartilhar o link.