Привет всем. В этой серии курсов я научу вас, как настроить сервер. Active Directory для сетей с компьютерами Windows низкий Debian (Если собираемся настраивать сервер, то как следует, дрова будем делать). В этой первой части я объясню установку и настройку сервера, а во второй я научу, как использовать инструменты удаленного администрирования de Windows 7 и как присоединить компьютеры к домену (сама Windows 7 и Windows XP). Позже я сделаю третью часть помимо того, как присоединиться к командам с GNU / Linux, поскольку это то, что мне еще предстоит протестировать.
Эта идея пришла ко мне, когда я (или был, это зависит от того, когда вы читали эту запись) проходил курс по забастовке техника по ремонту микрокомпьютерного оборудования, на котором мы настраивали сетевой сервер с Windows 2008 (не RC2), и я начал искать, могу ли я реализовать то же самое под GNU / Linux и результат действительно хороший, даже мой учитель был удивлен скоростью сервера.
Прежде чем продолжить, многие из вас наверняка задаются вопросом: что такое Active Directory? Ну, это термин, который Microsoft использует для обозначения своего набора инструментов для сетевого администрирования, таких как сервер DNS, администрирование пользователей сети и др.
Нам понадобится следующее:
- Debian в своей стабильной ветке (в моем случае Wheezy 7.5 с XFCE в качестве среды рабочего стола)
- Samba 4
- Клиент с Windows 7 / 8 / 8.1 с пакетом для установки функций удаленного управления сервером (требуется для управления сервером, например поделиться папкой с пользователями). Это будет объяснено в следующем уроке.
Настройка сервера
Прежде чем продолжить, мы должны отредактировать некоторые файлы, чтобы все работало, особенно чтобы компьютеры в сети находили сервер домена.
Первым делом нужно дать нашему серверу адрес Фиксированный IP. В случае моего тестирования Debian в Virtualbox использовать сетей, который исходит из базы, но на реальном сервере я настраиваю его из Сетевой менеджер, поэтому я объясню, как это делается в обоих.
Networking
Первый файл, который мы отредактируем, это / и т.д. / сеть / интерфейсы.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Бытие:
- адрес: IP нашей команды.
- маска сети: маска сети. В небольшой сети или дома это обычно так.
- шлюз: шлюз. Обычно выход в Интернет дает IP-адрес маршрутизатора.
- DNS-серверы: IP сервера DNS. В этом случае сервер, но вы можете добавить второй, например паблик Google.
- Последние 2 указывают на поисковое имя домена и само доменное имя.
Теперь мы должны добавить следующие строки в / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
При этом доменное имя будет разрешено, чтобы его можно было найти в сети. матрица это имя, которое я дал серверу.
Наконец мы редактируем /etc/resolv.conf:
nameserver 192.168.0.13
В некоторых найденных мною учебниках они добавляли еще одну строку сервера имен и еще пару переменных, но в моем случае было достаточно только одной строки.
Теперь перезапускаем сетевой сервис и все:
/etc/init.d/networking restart
Сетевой менеджер
Щелкните правой кнопкой мыши значок сети и выберите Редактировать связи. Мы получим те сети, которые настроили, но нас интересует только звонок Проводная сеть 1 или как вы это назвали. Мы дважды щелкаем по нему, и появится новое окно, и мы перейдем к Настройки IPv4. En метод выбрать Ручная. Теперь нажмите на Добавлять и заполните все поля:
Теперь переходим во вкладку Общие и убеждаемся, что он отмечен Все пользователи должны подключиться к этой сети. Нажмите на экономить и мы ушли.
Установка Samba 4
В нашем случае мы собираемся скачать и скомпилировать Samba 4 со страницы, потому что в Debian он доступен только через репозиторий. Бэкпорты и это дало мне проблемы с зависимостью.
Шли к http://samba.org чтобы скачать последнюю стабильную версию и распаковать пакет в папку.
Для его компиляции нам потребуется установить следующие пакеты:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
После загрузки и распаковки мы открываем терминал, переходим в папку и выполняем следующие команды:
./configure --enable-debug
make
make install
Теперь мы добавляем новые маршруты в PATH. В моем случае в /etc/bash.bashrc применить ко всем пользователям, включая root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
И мы также создаем ссылку внутри / etc для Samba, чтобы найти файл конфигурации:
ln -s /usr/local/samba/etc/ /etc/samba
Мы собираемся настроить сервер Samba. Для этого выполняем:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
где:
- –Реал: - полное доменное имя.
- -Домен: это домен. Должен быть в заглавные буквы
- –Администрация: пароль администратора сети.
- –Use-rfc2307: чтобы активировать AC.
Если через некоторое время все пойдет хорошо, Samba завершит настройку. Если вы хотите узнать все возможные варианты, просто запустите:
samba-tool domain provision -h
Теперь мы собираемся редактировать файл /etc/самба/smb.conf. А пока нас интересует следующая строка:
dns forwarder = 192.168.0.1
Эта строка должна указывать на DNS-сервер, который дает нам доступ в Интернет (в данном случае на маршрутизатор). Samba использует конфигурацию сети по умолчанию, но рекомендуется ее проверить.
Теперь запускаем сервис:
samba
и мы проверяем соединение, выполнив:
smbclient -L localhost -U%
И если все правильно, то мы увидим примерно следующее:
В случае, если это дало нам ошибку подключения, мы проверяем шаги предыдущего пункта. Журнал Samba находится в /usr/local/samba/var/log.samba
Теперь скопируем файл /usr/местный/самба/частный/krb5.conf a / и т.д.. Теперь проверим, можем ли мы подключиться:
kinit administrator@CLASE.ORG
глаз, домен должен быть написан с заглавной буквы.
Затем он запросит у нас пароль пользователя (в данном случае администратора), и если мы получим сообщение, подобное «Предупреждение: срок действия вашего пароля истечет через 40 дней в понедельник, 14 июля, 13:57:10 2014» в том, что получилось правильно.
И пока что первая часть туториала. Мы читаем следующее.
Очень интересно, всегда хотелось узнать, как это делается.
Можно ли это сделать по SSH вместо Samba?
Я понимаю, что это намного быстрее и безопаснее.
Мне придется разобраться в этом.
ДРУГ. МОЖЕТЕ ЛИ ВЫ ОБЪЯСНИТЬ МНЕ ПОШАГОВАЯ ПРОЦЕДУРА, ЧТОБЫ УДАЛИТЬ ИНТЕРНЕТ С СЕРВЕРА С ОПЕРАЦИОННОЙ СИСТЕМОЙ WINDOWS XP НА НАБОР КОМПЬЮТЕРОВ С ОПЕРАЦИОННОЙ СИСТЕМОЙ LINUX И VISEVERSA, КОТОРЫЙ ЯВЛЯЕТСЯ С СЕРВЕРА LINUX КЛИЕНТАМ С ТАК ОКНА.
Уважаемый Лоло, это невозможно, поскольку SSH позволяет сеанс (и другие вещи, такие как передача файлов и приложений) через терминал между компьютерами с GNU Linux. В то время как Samba представляет собой альтернативу GNU Linux системы Microsoft Active Directory.
Son Link то, что он сделал, является контроллером домена в GNU Linux.
Очень хорошее туто. Это отлично подходит для таких, как я, зеленых. большое спасибо
Спасибо! Отличный гид. Одобрить…
Спасибо, друг, очень хороший твой гид. Надеюсь, вторая часть, кстати, ты заставил его работать с ldap?
Привет.
Очень интересно, жду продолжения. Спасибо. ^ _ ^
PS: Я думаю, что в конфигурации / etc / network / interfaces есть небольшая ошибка транскрипции, там написано dns-domian, когда мне кажется, что он должен идти dns-domain.
Исправлено. Спасибо за предупреждение ^^
Эта статья показалась мне очень интересной. Так как я только учусь и у меня мало знаний в этом вопросе, и я хочу узнать больше об управлении и администрировании операционных систем.
Это хорошо для создания общих папок в Debian или это просто для другого руководства?
Существует дистрибутив Linux под названием Resara Server на основе Ubuntu, который используется исключительно для создания контроллера домена, я пробовал его, и он очень прост в использовании, я смог присоединить компьютеры к домену с этим сервером, я оставляю здесь инструкции , может кто воспользуется - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Ой !!! Отлично, вклад дня .. Спасибо 😉
Добро пожаловать! 😀
Спасибо, что поделился. Тогда я смотрю на это
Спасибо, что поделился!!!
привет
Отличный туториал, буду ждать всего остального. Я помню, как устанавливал PDF в Debian 6 с помощью samba 3 и ldap. Это сработало, но мне пришлось использовать шаблоны .pol для редактирования директив. В таком случае, как администрируются эти политики?
Пользовательские и групповые политики должны выполняться из клиента Windows 7/8 / 8.1 с пакетом удаленного управления. Это то, что я объясню в следующей статье. Я искал, есть ли способ сделать это, не прибегая к нему, но я ничего не нашел, а в вики Samba просто так написано, по крайней мере, для компьютеров с Windows, но я буду продолжать искать , поэтому я думаю, что загрузка следующего выпуска займет немного времени.
Отличная информация ... Спасибо за это ...
ПРИВЕТСТВУЕТ !!!
Превосходно…. Я очень заинтересован в этом ……. когда вторая часть ??? или если у вас есть руководство по этому поводу, пришлите его мне по электронной почте ... пожалуйста !!!! благодаря
Ну, в течение недели, но я не могу сказать вам, когда именно, так как между занятиями и проектом, над которым я работаю, я занят.
Отличный учебник….
Надеюсь когда-нибудь воплотить его в жизнь ..
Приветствую и ждал вторую часть !!!!
Правда один раз так делал, но почти ни во что не вдавался ... Хочу порекомендовать / вам инструмент, не знаю знаете вы это или нет, не знаю его ограничений, но для подключения с сервером Active Directory у меня не было проблем, я пробовал это в колледже, и он работал очень хорошо. Программа называется Аналогично, она делает то же самое, что и все, что вы делали с Samba, только вы не настраиваете так много, это что-то более обобщенное, конечно, вы можете изменить то, что вам нужно, по своему вкусу
Надеюсь, это поможет вам! Ура
Очень интересная статья, с нетерпением жду вторую часть. Было большим сюрпризом узнать, что можно обрабатывать «современный» активный каталог с помощью Gnu / Linux, я помню, как давно это делал с активным каталогом типа NT 4, и было большим разочарованием, что я не мог имитировать это когда Microsoft изменила «структуру» вашего LDAP на Windows 2000 Server.
Привет из Эквадора =]
Привет. Большое спасибо!
У меня есть пара сомнений… для чего именно нужен активный каталог?
А с другой стороны, не могли бы вы научить, если можете, как проводить аудит того, что делают пользователи?
Поздравления и благодарности.
Я для audior реализовал это: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Но если вы можете расширить его или добавить что-то, что знаете, это будет оценено!
привет
Доброй ночи, привет из Перу.
У меня есть запрос, немного отличающийся от всего опубликованного, см., Чтобы немного объяснить, см. У меня эта папка настроена в файле /etc/samba/smb.conf
[Частный]
comment = Личная папка
путь = / главная / частный
только чтение = да
browseable = да
гость ок = нет
public = нет
список записи = @comercial, @gestion
действительные пользователи = @comercial, @gestion
создать маску = 0777
маска каталога = 0777
Теперь мой запрос идет, все работает нормально, но когда с компьютера я вхожу в систему с пользователем «pepe», принадлежащим к группе «comercial», а с другого компьютера я вхожу в систему с пользователем «coco», принадлежащим к группе «gestion», следующее происходит, когда я создаю файл или папку от пользователя «pepe» и хочу удалить этот каталог или файл, созданный с другого ПК с пользователем «coco», он сообщает мне, что я не могу, потому что у меня нет привилегии, но автор сам может удалить этот файл или каталог, достигаемые вами.
Личная папка была создана следующим образом:
chmod -R 777 / home / Частный
Они работают в одной локальной сети.
Я использую Distro Ubuntu Server 14.xx
Следует отметить, что я хочу, чтобы этой ЧАСТНОЙ папкой управляли 2 или более пользователей с идеей работы с группами, но мне кажется, что я что-то упускаю или упускаю, надеюсь, ваше внимание и я остаюсь внимательным к вашим комментариям.
Друг, которого можно добиться, убрав запятые
таким образом
написать список = @comercial @gestion
действительные пользователи = @comercial @gestion
Привет, милый,
Я хотел бы знать, не завершена ли вторая часть курса, внимательно отношусь к вашим комментариям и благодарю вас.
Ну, может быть, нет, потому что я едва знаю основы, чтобы сделать это, и они уже задавали мне вопросы, на которые у меня нет ответа, поэтому я вижу, что лучше не делать вторую часть, поскольку, честно говоря, сделать другую часть с мало знаний и без необходимого оборудования (у меня только ПК и делать это с виртуальными машинами громоздко и их обычно не выкидывают с первого раза)
Мне очень жаль, но, с моей точки зрения, это к лучшему. Если кого-то побуждают сделать вторую часть, потому что у него есть знания, он может это сделать.
Добрый день, как раз сегодня я прочитал все комментарии и у меня есть наполовину настроенная машина, по этой причине я узнал, что вы не опубликуете вторую часть, и я хочу знать, можно ли иметь исполняемый файл в папке и несколько dbf таблицы, для доступа с нескольких компьютеров.
Пожалуйста ответь как можно скорее.
Уважаемые,
Я хотел бы знать, если вторая часть этого интересного руководства еще не завершена, заранее благодарю вас за внимание.
Спасибо.
Отличное руководство, надеюсь, вы поддержите вторую часть, не могли бы вы рассказать мне, какие инструменты удаленного управления сервером можно загрузить и протестировать.
Привет.
Поздравляю вас, а вторая часть?
Интересная статья, вы выпустили следующую версию?
Очень хороший учебник, всего один вопрос, вторая часть, как бы это было или на этом урок заканчивается?
МНЕ НРАВИТСЯ ИДЕЯ ИЗУЧАТЬ НОВОЕ, СПАСИБО, ДЭВИД, ЗА ПОДЕЛИТЬСЯ ЗНАНИЯМИ,
ПОЗДРАВЛЕНИЯ
Постскриптум: ПО ТЕМЕ ОБУЧЕНИЯ Я ПОПРОБУЮ СДЕЛАТЬ ЭТО НА МОЕЙ ВИРТУАЛЬНОЙ МАШИНЕ DEBIAN В КАЧЕСТВЕ СЕРВЕРА И С ГРУППАМИ ВИРТУАЛЬНЫХ КЛИЕНТОВ, ОДИН С WIN7 И ДРУГОЙ С WIN8.
Это руководство неполное, вы не указываете каталоги, вы оставляете все случайным образом, на вашем месте я бы повторил
Или вы можете заполнить и написать самостоятельно, мы с радостью опубликуем это для вас.
как настроить сервер в debian 5, чтобы иметь возможность удаленно подключаться к xp
привет, а когда я сделаю:
root @ pdc: ~ # apt-get install, необходимые для сборки libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
говорит мне:
Чтение списков пакетов ... Готово
Построение дерева зависимостей
Чтение информации о состоянии ... Готово
Пакет, необходимый для сборки, недоступен, но на него ссылается другой пакет.
Это может означать, что пакет отсутствует, устарел или
доступно только из другого источника
E: пакет build-essential не имеет кандидата на установку
любая помощь? спасибо
репозитории не настроены
Я знаю, что вы не собираетесь публиковать мой комментарий. Статья неплохая, как настраивается kerberos, разумеется, раз уж вы применили в требованиях. Зачем компилировать Samba? Теперь доступна версия 4. С установленной вами конфигурацией Kinit выдает фиксированную ошибку NT_STATUS_DENIED!. Для всех, кто хочет начать: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Имейте в виду, что я опубликовал эту статью 3 с половиной года назад, и когда я это сделал, Samba 4 не было в репозиториях, как я сказал в статье, и поэтому ее нужно было скомпилировать, и как я уже упоминал на конец я не смог продолжить это. В другом курсе, в котором я участвую, они снова учат нас этому (хотя и более простому), и как раз сегодня я начал пытаться смонтировать его снова, только в этом случае на виртуальной машине, но это только начало давать мне проблема, о которой вы говорите, и я начал выяснять, что происходит, поскольку указанная ошибка не дала мне ее тогда. А, и спасибо, что поделились ссылкой.