Nastavitev strežnika Active Directory z Debianom in Sambo. Prvi del

Pozdravljeni vsi skupaj. V tej seriji tečajev vas bom naučil, kako nastaviti strežnik Active Directory za omrežja z računalniki Windows pod Debian (Če bomo nastavili strežnik, bomo to storili pravilno, vi drva). V tem prvem delu bom razložil namestitev in konfiguracijo strežnika, v drugem pa bom poučil, kako uporabljati orodja za oddaljeno upravljanje de Windows 7 in kako združiti računalnike z domeno (sam Windows 7 in a Windows XP). Kasneje bom naredil še tretji obrok, poleg tega, kako združiti ekipe z GNU / Linuxom, saj ga moram še preizkusiti.

Ta ideja se mi je porodila, ko sem (ali sem bil, odvisno od tega, kdaj preberete ta prispevek) opravljal tečaj o stavki tehnika za popravilo mikroračunalniške opreme, v katerem smo postavili omrežni strežnik z Windows 2008 (ne RC2) in začel sem iskati, ali bi lahko isto izvedel pod GNU / Linux in rezultat je res dober, tudi moj učitelj je bil presenečen nad hitrostjo strežnika.

Preden nadaljujete, in zagotovo se mnogi od vas vprašate, kaj je Active Directory? No, to je izraz, ki ga Microsoft uporablja za nabor svojih orodij za omrežno skrbništvo, kot je strežnik DNS, skrbništvo uporabnikov omrežja itd.

Potrebovali bomo naslednje:

  • Debian v svoji stabilni veji (v mojem primeru Wheezy 7.5 z XFCE kot namiznim okoljem)
  • Samba 4
  • Stranka z Windows 7 / 8 / 8.1 s paketom za namestitev nadzornih funkcij oddaljenega strežnika (potrebnih za upravljanje strežnika, kot je npr delite mapo z uporabniki). To bo razloženo v naslednji vadnici.

Nastavitev strežnika

Pred nadaljevanjem moramo urediti nekaj datotek, da bo vse delovalo, še posebej, da bodo računalniki v omrežju našli domenski strežnik.

Prva stvar je, da našemu strežniku damo naslov fiksni IP. V primeru mojega preizkušanja Debiana v VirtualBox uporabo mreženje, kar je tisto, kar prihaja iz baze, v resničnem strežniku pa ga konfiguriram Upravitelj omrežja, zato bom razložil, kako se to počne pri obeh.

Mreža

Prva datoteka, ki jo bomo uredili, je / etc / omrežje / vmesniki.
# This file describes the network interfaces available on your system

in kako jih aktivirati. Za več informacij glejte vmesniki (5).

Omrežni vmesnik z povratno zanko

auto lo
iface lo inet loopback

Primarni omrežni vmesnik

avto eth0
iface eth0 inet static
naslov 192.168.0.67
netmask 255.255.255.0
Prehod 172.26.0.1
DNS-nameservers 192.168.0.67
dns-search class.org
dns-domena class.org
Biti:

  • naslov: IP naše ekipe.
  • mrežna maska: omrežno masko. V majhnem omrežju ali domu je običajno to.
  • prehod: prehod. Običajno nam IP usmerjevalnika omogoči dostop do interneta.
  • dns-imenski strežniki: Ip strežnika DNS. V tem primeru strežnik, lahko pa dodate drugega, na primer javnosti google.
  • Zadnja 2 označujeta ime iskanja domene in samo ime domene.

Zdaj moramo dodati naslednje vrstice / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

S tem bo domensko ime razrešeno, tako da ga bo mogoče najti v omrežju. Matrix je ime, ki sem ga dal strežniku.

Končno uredimo /etc/resolv.conf:

nameserver 192.168.0.13

V nekaterih vajah, ki sem jih našel, so dodali še eno vrstico strežnika imen in še nekaj spremenljivk, vendar je bila v mojem primeru dovolj samo ena vrstica.
Zdaj ponovno zaženemo omrežno storitev in to je to:

/etc/init.d/networking restart

Upravitelj omrežja

Z desno miškino tipko kliknite ikono omrežij in izberite Urejanje povezav. Dobili bomo omrežja, ki smo jih konfigurirali, vendar nas zanima le klic Žično omrežje 1 ali kakorkoli ste ga že poimenovali. Dvokliknemo nanjo in pojavilo se bo novo okno in odprli bomo Nastavitve IPv4. V metodo izberemo Navodilo. Zdaj kliknite na Dodaj in izpolnite vsa polja:
AC DC Debian - upravitelj omrežja
Zdaj gremo na zavihek splošno in poskrbimo, da je označena Vsi uporabniki se morajo povezati s tem omrežjem. Kliknite na guardar in smo odšli.

Namestitev Sambe 4

V našem primeru bomo Sambo 4 prenesli in zbrali z njene strani, ker je v Debianu na voljo samo prek skladišča Hrbet in to mi je povzročalo težave z odvisnostjo.

Bomo šli http://samba.org prenesti najnovejšo stabilno različico in razpakirati paket v mapo.

Najnovejša stabilna različica v času pisanja tega članka je 4.1.8 tako da bo tista, s katero bomo sodelovali.

Za njegovo sestavljanje bomo morali namestiti naslednje pakete:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Ko prenesemo in razpakiramo, odpremo terminal, se premaknemo v mapo in izvedemo naslednje ukaze:
./configure --enable-debug
make
make install

Privzeta namestitev je v  / usr / local / samba. Čeprav podpira parameter –prefix = / usr NE ga namesti v ustrezne imenike (na primer dvojiške datoteke jih ne dajo v / usr / bin)

Zdaj smo dodali nove poti v POT. V mojem primeru v /etc/bash.bashrc velja za vse uporabnike, vključno s korenskim.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

Prav tako ustvarimo povezavo znotraj / etc za Sambo, da najde konfiguracijsko datoteko:

ln -s /usr/local/samba/etc/ /etc/samba

Konfigurirali bomo strežnik Samba. Za to izvedemo:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

kje:

  • –Realm: je polno ime domene.
  • –Domena: je domena. Mora biti notri Velike črke
  • –Adminspass: je geslo skrbnika omrežja.
  • –Use-rfc2307: za vklop AC.

Če bo čez nekaj časa vse v redu, se bo Samba končala s konfiguracijo. Če želite izvedeti vse možne možnosti, preprosto zaženite:

samba-tool domain provision -h

Zdaj bomo uredili datoteko /etc/samba/smb.conf. Za zdaj nas zanima naslednja vrstica:
dns forwarder = 192.168.0.1

Ta vrstica mora kazati na strežnik DNS, ki nam omogoča dostop do interneta (v tem primeru usmerjevalnika). Samba ima privzeto konfiguracijo omrežja, vendar je priporočljivo, da jo preverite.

Zdaj začenjamo storitev:

samba

in preverimo povezavo z izvajanjem:

smbclient -L localhost -U%

In če je vse pravilno, bomo videli nekaj podobnega temu:
preverjanje, ali samba deluje
V primeru napake v povezavi preverimo korake iz prejšnje točke. Dnevnik Sambe se nahaja v /usr/local/samba/var/log.samba

Zdaj bomo kopirali datoteko /usr/local/samba/private/krb5.conf a / Etc. Zdaj bomo preverili, ali se lahko povežemo:

kinit administrator@CLASE.ORG

Ojo, domena mora biti napisana z veliko začetnico.

Potem nas bo vprašal za uporabniško geslo (v tem primeru skrbniško) in če bomo prejeli sporočilo, podobno «Opozorilo: Vaše geslo poteče čez 40 dni v ponedeljek, 14. julija 13:57:10 2014» je, da je izšel pravilno.

In zaenkrat prvi del vaje. Beremo v nadaljevanju.

V komentarjih sem to že večkrat komentiral, vendar sem ga postavil sem. Ker trenutno nimam potrebnih virov (doma imam samo osebni računalnik in je to nameščeno med tečajem) in da je to početje v virtualnih strojih okorno, mi je nemogoče nadaljevati. Če nekdo z znanjem in ekipa želi to nadaljevati, lahko to stori)

Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

44 komentarja, pustite svojega

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Lolo je dejal

    Zelo zanimivo, vedno sem želel vedeti, kako je bilo to narejeno.

    Ali je to mogoče storiti s pomočjo SSH namesto Sambe?

    Razumem, da je veliko hitreje in varneje.

    1.    Slika nadomestnega znaka Claudio Concepcion je dejal

      Draga Lolo, to je nemogoče, saj SSH omogoča sejo (in druge stvari, kot je prenos datotek in aplikacij) prek terminala med računalniki z GNU Linuxom. Medtem ko Samba predstavlja alternativo za GNU Linux Microsoftovega sistema Active Directory.

      Son Link je naredil domenski krmilnik v GNU Linux.

  2.   Anthony je dejal

    Zelo dober tuto. Super je za ljudi, kot sem jaz, ki so glede tega nekako zeleni. Najlepša hvala

  3.   Slika nadomestnega znaka Claudio Concepcion je dejal

    Hvala vam! Odličen vodnik. Odobri…

  4.   adiazc87 je dejal

    Hvala, prijatelj, tvoj vodnik je zelo dober. Upam, da je drugi del, mimogrede, uspel delovati z ldapom?

    Lep pozdrav.

  5.   Sebastian je dejal

    Zelo zanimivo, čakam na nadaljevanje. Hvala. ^ _ ^

    PS: Mislim, da je v konfiguraciji / etc / network / interfaces majhna napaka pri prepisovanju, piše dns-domian, ko se mi zdi, da bi morala iti dns-domena.

  6.   wilson ruiz je dejal

    Ta članek se mi je zdel zelo zanimiv. Ker sem šele v procesu učenja in na tem področju nimam veliko znanja, želim izvedeti več o upravljanju in upravljanju operacijskih sistemov.

  7.   eliotime3000 je dejal

    Je to dobro za izdelavo map v skupni rabi v Debianu ali gre samo za drugo vadnico na ta način?

  8.   Gonzalo je dejal

    Obstaja distribucija Linuxa, imenovana Resara Server, ki temelji na Ubuntuju in se uporablja izključno za izdelavo krmilnika domene, poskusil sem in je zelo enostaven za uporabo, s tem strežnikom sem lahko računalnike pridružil domeni, tukaj puščam kako , morda ga bo kdo uporabil - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    elav je dejal

      Joj !!! Super, prispevek dneva .. Hvala 😉

      1.    Gonzalo je dejal

        Ni za kaj! 😀

    2.    The_Mastersok je dejal

      Hvala za deljenje!!!
      pozdrav

  9.   Oscar je dejal

    Odlična vadnica, na ostalo bom čakal. Spomnim se, ko sem v program Debian 6 namestil PDF s sambo 3 in ldap. Delovalo je, toda za urejanje direktiv sem moral uporabiti predloge .pol. Kako se v tem primeru upravlja s temi pravilniki?

  10.   Mario Guillermo Zavala Silva je dejal

    Odlične informacije ... Hvala za to ...

    NA ZDRAVJE!!!

  11.   Nehajte je dejal

    Odlično…. To me zelo zanima ... za kdaj drugi del ??? ali če imate kakšen priročnik tega, mi ga pošljite po e-pošti ... prosim !! hvala

  12.   The_Mastersok je dejal

    Odlična vadnica….
    Upam, da ga bom nekega dne uporabil v praksi.
    Lep pozdrav in čakal na drugi del !!!!

  13.   Leandro je dejal

    Resnica je, da sem to storil enkrat, vendar se nisem lotil skoraj ničesar ... Želim vam priporočiti orodje, ne vem, ali ga poznate ali ne, ne poznam njegovih omejitev, ampak povezati na strežnik Active Directory nisem imel težav, poskusil sem na fakulteti in je delovalo zelo dobro. Program se imenuje podobno, deluje enako kot vse, kar ste počeli s Sambo, nič drugega kot ne konfigurirate toliko, je nekaj bolj povzeto, seveda lahko spremenite, kar potrebujete, po svojih željah 🙂

    Upam, da vam lahko to pomaga! Na zdravje

  14.   Caesar je dejal

    Zelo zanimiv članek, veselil se bom drugega obroka. Veliko presenečenje je bilo ugotoviti, da je mogoče z Gnu / Linuxom obdelovati "sodoben" aktivni imenik, spomnim se, da sem to že zdavnaj delal z aktivnim imenikom tipa NT 4 in bilo je veliko razočaranje, ker nisem posnemajte ga, ko je Microsoft spremenil "strukturo" vašega LDAP v strežniku Windows 2000 Server.

    Lep pozdrav iz Ekvadorja =]

  15.   mmm je dejal

    Živjo. Najlepša hvala!
    Nekaj ​​dvomim ... čemu sploh služi aktivni imenik?
    In po drugi strani, ali bi lahko, če lahko, naučili, kako revidirati, kaj delajo uporabniki?
    Lep pozdrav in hvala.

    Jaz za revijo sem izvedel to: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    Če pa ga lahko razširite ali dodate nekaj, kar veste, je to hvaležno!
    pozdrav

  16.   RaulBaca je dejal

    Lahko noč, lep pozdrav iz Peruja.
    Imam poizvedbo, ki se nekoliko razlikuje od vsega objavljenega, glej, da malo razložim, glej Imam to mapo konfigurirano v datoteki /etc/samba/smb.conf

    [Zasebno]
    comment = Zasebna mapa
    pot = / domov / Zasebno
    samo za branje = da
    brskanje = da
    gost ok = ne
    javno = št
    napiši seznam = @comercial, @gestion
    veljavni uporabniki = @comercial, @gestion
    ustvari masko = 0777
    maska ​​imenika = 0777

    Zdaj moja poizvedba deluje, vse deluje v redu, toda ko se iz računalnika prijavim z uporabnikom «pepe», ki spada v skupino «comercial», in iz drugega računalnika, se prijavim z uporabnikom «coco», ki spada v skupino «gestion», zgodi se naslednje, ko ustvarim datoteko ali mapo od uporabnika "pepe" in želim izbrisati to mapo ali datoteko, ustvarjeno iz drugega računalnika z uporabnikom "coco", mi pove, da ne morem, ker nimam privilegije, vendar lahko avtor sam izbriše to datoteko ali imenik.

    Zasebna mapa je bila ustvarjena na naslednji način:
    chmod -R 777 / domov / Zasebno
    Delujejo v istem omrežju LAN.
    Uporabljam Distro Ubuntu Server 14.xx
    Opozoriti je treba, da želim, da to ZASEBNO mapo upravljata dva ali več uporabnikov, ki delajo s skupinami, vendar se zdi, da nekaj pogrešam ali izpuščam, upam, da bo vaša pozornost in jaz bodite pozorni na svoje komentarje.

    1.    Svetnik je dejal

      Prijatelj, ki ga lahko dosežete z odstranjevanjem vejic
      v to smer.

      napišite seznam = @comercial @gestion
      veljavni uporabniki = @comercial @gestion

  17.   Raúl Baca Centeno je dejal

    Zdravo draga,

    Zanima me, ali drugi del tečaja še čaka, veselim se vaših komentarjev in hvala.

  18.   Miguel je dejal

    Dober dan, ravno danes sem prebral vse komentarje in imam napol konfiguriran računalnik, zato ugotovim, da drugega dela ne boste objavili in želim vedeti, ali lahko imate izvršljivo datoteko v mapi in več dbf mize, za dostop iz več računalnikov.
    Prosimo, odgovorite čim prej.

  19.   Raul baca je dejal

    Dragi,
    Zanima me, če drugi del te zanimive vadnice še čaka, vnaprej se vam zahvaljujem za pozornost.
    Hvala.

  20.   jaraneda je dejal

    Odlična vadnica, upam, da spodbujate drugi del, ali mi lahko poveste, katera orodja za nadzor oddaljenega strežnika jih lahko prenesete in preizkusite.

    Lep pozdrav.

  21.   BETO je dejal

    Čestitam vam, drugi del?

  22.   Daniel Bernal je dejal

    Zanimiv članek, ste izdali naslednjo različico?

  23.   dajatev je dejal

    Zelo dobra vadnica, samo eno vprašanje v drugem delu, kako bi bilo ali pa bi se ta vadnica končala?

  24.   SARA je dejal

    Všeč mi je ideja, da bi se naučil novega, HVALA, DA STE DELILI SVOJE ZNANJE,
    Lep pozdrav

    POŠTNINA: NA PREDMETU UČENJA BOM POSKUŠAL NA MOJEM VIRTUALNEM STROJU DEBIAN KOT STORITEV IN S SKUPINO VIRTUALNIH STRANK, ENO Z WIN7 IN DRUGO Z WIN8.

  25.   Edgar je dejal

    Ta priročnik je nepopoln, ne določite imenikov, stvari puščate naključno, če bi bil na vašem mestu, bi ga ponovil

    1.    elav je dejal

      Lahko pa ga izpolnite in napišete sami, mi ga bomo z veseljem objavili.

  26.   ada stena je dejal

    kako nastaviti strežnik v debianu 5, da se lahko na daljavo poveže z xp

  27.   francisco je dejal

    živjo, kdaj pa:
    root @ pdc: ~ # apt-get install-bistveni libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-config dnsutils libbsd-dev attr krb5-uporabnik docbook-xsl libcups2 ac1
    mi pravi:
    Branje seznama paketov ... Končano
    Gradnja drevesa odvisnosti
    Branje informacije o stanju ... Končano
    Paket bistvenega pomena ni na voljo, vendar je omenjen v drugem paketu.
    To lahko pomeni, da paket manjka, je zastarel ali
    je na voljo samo iz drugega vira
    E: Paket build-bistvenega kandidata ne more imeti namestitve

    kakršna koli pomoč? hvala

  28.   anonimni je dejal

     

    1.    anonimni je dejal

      skladišča niso konfigurirana

  29.   Carlos je dejal

    Vem, da ne boste objavili mojega komentarja. Članek je precej slab, samoumevno je, kako je konfiguriran kerberos, saj ga uporabljate v zahtevah. Zakaj prevajati Sambo? Različica 4 je zdaj na voljo. S konfiguracijo, ki ste jo nastavili, vam Kinit popravi napako NT_STATUS_DENIED! Za vse, ki jih zanima začetek: https://help.ubuntu.com/lts/serverguide/samba-dc.html