Configurando um servidor Active Directory com Debian e Samba. Primeira parte

Son Link

Minutos 6

Olá a todos. Nesta série de cursos, vou ensiná-lo a configurar um servidor Active Directory para redes com computadores Windows baixo Debian (Se vamos configurar um servidor, vamos fazê-lo corretamente, lenha) Nesta primeira parte irei explicar a instalação e configuração do servidor e na segunda vou ensinar como usar o ferramentas de administração remota de Windows 7 e como juntar os computadores ao domínio (o próprio Windows 7 e um Windows XP) Mais tarde farei uma terceira parte além de como entrar em equipes com GNU / Linux, já que é algo que ainda não testei.

A ideia surgiu enquanto eu estava (ou estava, depende de quando você leu este post) um curso sobre a greve de Técnico em Reparo de Equipamentos de Microcomputador no qual configuramos um servidor de rede com Windows 2008 (não RC2) e comecei a procurar se poderia implementar o mesmo em GNU / Linux e o resultado é muito bom, até minha professora ficou surpresa com a velocidade do servidor.

Antes de continuar, e com certeza muitos de vocês se perguntam: O que é o Active Directory? Bem, é o termo que a Microsoft usa para se referir ao seu conjunto de ferramentas para administração de rede, como o servidor DNS, a administração de usuários da rede, etc.

Precisaremos do seguinte:

  • Debian em seu ramo estável (no meu caso Wheezy 7.5 com XFCE como ambiente de desktop)
  • Samba 4
  • Um cliente com Windows 7 / 8 / 8.1 com o pacote para instalar funções de controle de servidor remoto (necessárias para gerenciar o servidor, como compartilhe uma pasta com os usuários) Isso será explicado no próximo tutorial.

Configurando o servidor

Antes de continuar, devemos editar alguns arquivos para que tudo funcione, principalmente para que os computadores da rede encontrem o servidor do domínio.

A primeira coisa é dar ao nosso servidor um endereço IP fixo. No caso do meu teste Debian em Virtualbox usar networking, que é o que vem da base, mas no servidor real eu configuro Network Manager, então vou explicar como isso é feito em ambos.

Networking

O primeiro arquivo que iremos editar é / etc / network / interfaces.
# This file describes the network interfaces available on your system

e como ativá-los. Para obter mais informações, consulte interfaces (5).

A interface de rede de loopback

o carro
iface inet loopback eis

A interface de rede primária

auto eth0
iface eth0 inet estática
endereço 192.168.0.67
máscara de rede 255.255.255.0
172.26.0.1 portal
DNS-nameservers 192.168.0.67
dns-search class.org
dns-domain class.org
Ser:

  • endereço: o IP da nossa equipe.
  • máscara de rede: a máscara de rede. Em uma pequena rede ou em uma casa geralmente é assim.
  • Porta de entrada: o portão. Normalmente é o IP do roteador que nos dá a saída para a Internet.
  • DNS-nameservers: IP do servidor DNS. Neste caso, o servidor, mas você pode adicionar um segundo, por exemplo, os públicos de Google.
  • Os 2 últimos indicam o nome de pesquisa do domínio e o próprio nome do domínio.

Agora devemos adicionar as seguintes linhas para / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

Isso resolverá o nome de domínio para que possa ser encontrado na rede. Matriz é o nome que dei ao servidor.

Finalmente nós editamos /etc/resolv.conf:

nameserver 192.168.0.13

Em alguns tutoriais que encontrei, eles adicionaram outra linha de servidor de nomes e mais algumas variáveis, mas no meu caso apenas uma linha foi suficiente.
Agora reiniciamos o serviço de rede e é isso:

/etc/init.d/networking restart

Network Manager

Clique com o botão direito no ícone de redes e selecione Editar conexões. Pegaremos as redes que configuramos, mas estamos interessados ​​apenas na chamada Rede com fio 1 ou o que você nomeou. Damos um duplo clique nele e uma nova janela aparecerá e iremos para Configurações IPv4. em o método selecionar manual. Agora clique em Adicionar e preencha todos os campos:
AC DC Debian - Gerente de Rede


Agora vamos para a guia Geral e nos certificamos de que está marcado Todos os usuários devem se conectar a esta rede. Clique em salvar e saímos.

Instalando o Samba 4

No nosso caso, vamos baixar e compilar o Samba 4 de sua página porque no Debian ele só está disponível através do repositório Backports e isso me deu problemas de dependência.

Estava indo para http://samba.org para baixar a versão estável mais recente e descompactar o pacote em uma pasta.

A última versão estável no momento em que este artigo foi escrito é 4.1.8 então será aquele com quem trabalhamos.

Para compilá-lo, precisaremos instalar os seguintes pacotes:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Depois de baixado e descompactado, abrimos um terminal e movemos para a pasta e executamos os seguintes comandos:
./configure --enable-debug
make
make install

A instalação padrão é em  / usr / local / samba. Embora suporte o parâmetro –prefix = / usr NÃO o instala nos diretórios correspondentes (por exemplo, os binários não os colocam em / usr / bin)

Agora vamos adicionar as novas rotas no PATH. No meu caso em /etc/bash.bashrc para se aplicar a todos os usuários, incluindo o root.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

E também criamos um link dentro de / etc para Samba para encontrar o arquivo de configuração:

ln -s /usr/local/samba/etc/ /etc/samba

Vamos configurar o servidor Samba. Para isso executamos:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

Onde:

  • -Reino: é o nome de domínio completo.
  • -Domínio: é o domínio. Tem que estar em letras maiúsculas
  • –Adminspass: é a senha do administrador da rede.
  • –Use-rfc2307: para ativar o AC.

Se tudo correr bem depois de um tempo, o Samba terminará de se configurar. Se você quiser saber todas as opções possíveis, basta executar:

samba-tool domain provision -h

Agora vamos editar o arquivo /etc/samba/smb.conf. Por enquanto o que nos interessa é a seguinte linha:
dns forwarder = 192.168.0.1

Esta linha deve apontar para o servidor DNS que nos dá acesso à Internet (neste caso, o roteador). O Samba assume a configuração padrão da rede, mas é recomendado verificá-la.

Agora começamos o serviço:

samba

e verificamos a conexão executando:

smbclient -L localhost -U%

E se tudo estiver correto, veremos algo semelhante a isto:
verificar se o samba está rodando


Caso ocorra um erro de conexão, verificamos os passos do ponto anterior. O log do Samba está em /usr/local/samba/var/log.samba

Agora vamos copiar o arquivo /usr/local/samba/private/krb5.conf a / Etc. Agora vamos verificar se podemos conectar:

kinit administrator@CLASE.ORG

olho, o domínio deve ser capitalizado.

Em seguida, ele nos pedirá a senha do usuário (neste caso, a do administrador) e se recebermos uma mensagem semelhante a «Aviso: a sua palavra-passe irá expirar dentro de 40 dias em Seg 14 de Julho 13:57:10 2014» é que saiu corretamente.

E até agora a primeira parte do tutorial. Lemos a seguir.

Já comentei várias vezes nos comentários, mas coloquei aqui. Como atualmente não tenho os recursos necessários (só tenho um PC em casa e monto durante um curso) e é trabalhoso fazê-lo em máquinas virtuais, é impossível continuar. Se alguém com o conhecimento e a equipe quiser continuar, eles são livres para fazê-lo)