Samba: Ku soo biir Debian Windows Domain (I)

Saaxiibbo waad salaaman tihiin !. Samba wuxuu noo ogolaanayaa inaan midowno Debian leedahay a Microsoft domain laba siyaabood oo kala duwan oo aasaasi ahaan ugu tiirsan sida aan ugu dhawaaqno ikhtiyaarka ammaanka kaydka smb.conf.

Amniga = Domain

Mashiinka waa inuu ku biiro domainka adoo adeegsanaya amarka net rpc ku biiro. Halbeegga sir sirta ah kaydka smb.conf, waa in loo dejiyaa run o haa, taas oo ah qiimaheeda asalka ah.

Samba waxay ku xaqiijin doontaa aqoonsiga Isticmaalaha iyo Furaha ereyga adoo u gudbinaya Maamulaha Degaanka sida saxda ah ee ay u marinayso nooca Maamulaha NT 4.

Amniga = Domain waa habka aan ku horumarin doonno maqaalkan.

Amniga = ADS: Qaabkan Samba wuxuu u dhaqmi doonaa sidii xubin xubin ka ah Boqortooyada (Boqortooyada) ee Diiwaanka Firfircoon. Tan awgeed waa lagama maarmaan in mashiinka Debian uu macmiilku rakibay oo la qaabeeyey Kerberos, iyo in ay ku biirtay Diiwaanka Firfircoon iyada oo loo marayo amarka xayeysiisyada saafiga ah ku soo biir.

Habkani kama dhigayo Samba inuu u shaqeeyo sidii Directory Active Directory.

Waan arki doonnaa:

  • Muunado Shabakad Muhiim ah
  • Shuruudaha ugu yar ee Maamulaha Domain
  • Shuruudaha ugu yar ee mashiinka Debian ah
  • Waxaan rakibnaa xirmooyin lama huraan ah oo aan u qaabeyno
  • Waxaan ku biirnaa Debian ilaa Domain-ka waxaanna sameynaa baaritaanno lagama maarmaan ah
  • Waxaan u oggolaaneynaa soo galitaanka Isticmaalayaasha Domain-ka ee Debian-ka
  • Talooyin markaan ka shaqeyno Miisaska Miiska

Muunado Shabakad Muhiim ah

  • Maamulaha Domain: Windows 2003 Server SP2 Enterprise Edition.
  • Magaca Maamulaha:w2003
  • Magaca Domain: asxaabta.cu
  • IP xakamaynta: 10.10.10.30
  • ---------------
  • Nooca Debian: Tuuji (6.0.7) [: - $ bisad / iwm / debian_version]
  • Magaca kooxda: khaldan
  • Cinwaanka IP: 10.10.10.15
  • Nooca Samba: 2: 3.5.6 ~ dfsg-3squeeze9
  • Nooca Winbind: 2: 3.5.6 ~ dfsg-3squeeze9
  • Deegaanka desktop-ka ee GNOME oo leh GDM3
  • ---------------
  • Nooca Debian: Qosol 7.0
  • Magaca kooxda: miwheezy
  • Cinwaanka IP: 10.10.10.20
  • Nooca Samba: 2: 3.6.6-6
  • Nooca Winbind: 2: 3.6.6-6
  • Deegaanka desktop-ka ee Xfce4 oo leh GDM3

Shuruudaha ugu yar ee Maamulaha Domain

Habka lagu sharraxay qodobkan waxaa markii hore lagu tijaabiyay ka soo horjeedka Domain Controller ee laga sameeyay "ClearOS Enterprise 5.2 SP-1" ee CentOS, wax walbana si fiican ayey u shaqeeyeen. Baahnayn in la sheego in ay tahay Software Bilaash ah.

Waxaan tixraaci doonnaa Domain Controller Microsoft Windows Server 2003 SP2 Daabacaadda Daabacaadda, oo loo adeegsaday shirkado badan oo Cuba ah. Waan ka xumahay in aanan haysan qalabka rakibida qaybta Server 2008 ama mid horumarsan. Waxay iga cafiyaan Ingiriisiga, laakiin rakibaha kaliya ee aan haysto waa luqaddaas.

Fadlan akhri maqaalka Samba: Macmiil lagu daabacay boggan si ay fikrad uga helaan adeegsadayaasha lagu abuuray Domain Controller.

Haddii aan u isticmaalno cinwaanka IP-ga go'an Debian-keena, waa inaan ku dhawaaqno nooca "A" iyo rikoorkeeda u dhigma ee Aagga Dib-u-dhaca ee DNS Controller-ka DNS.

Had iyo jeer waa lagugula talinayaa markaan ka shaqeyno shabakad leh kombuyuutarrada Linux iyo Windows, aan awood u siino adeegga WINS (Adeegga Magaca Internetka ee Windows) doorbidayaa in maamusha Domain ah.

Shuruudaha ugu yar ee mashiinka Debian ah

Faylka /etc/resolv.conf waa inuu lahaado waxyaabaha soo socda:

ka raadi asxaabta.cu magac bixiyaha 10.10.10.30

Waxaan fulin:

$ hostname -f misqueeze.friends.cu $ dnsdomainname friends.cu $ host w2003 w2003.friends.cu waxay leedahay cinwaan 10.10.10.30 $ dig -x 10.10.10.30 [----] ;; QAYBTA Jawaabta: 30.10.10.10.in-addr.arpa. 1200 IN PTR w2003.amigos.cu. [----]

Waxaan rakibnaa xirmooyin lama huraan ah oo aan u qaabeyno

# karti u yeel samba winbind farta smbclient

Inta lagu jiro rakibidda xirmada samba, waxaa naloo weydiin doonaa magaca Kooxda Shaqada, taas oo tusaalaheena uu yahay Saaxiibada.

Waxaan keydineynaa faylka asalka ah smb.conf ka dibna waan faarujineynaa:

# cp /etc/samba/smb.conf /etc/samba/smb.conf.original # cp / dev / null /etc/samba/smb.conf

Waxaan tafatirnaa feylka smb.conf oo waxaan uga tagnay waxyaabaha soo socda:

[global] ### Browser Shabakada - Aqoonsiga ### workgroup = FRIENDS server string =% h server wuxuu ku guuleystaa server = 10.10.10.30 dns wakiil = maya ### Xiriirka Shabakada ### isdhexgalka = 127.0.0.0/8 eth0 isku xidhka isdhexgalka kaliya = haa martigaliyaashu way oggol yihiin = 10.10.10.0/255.255.255.0 ### Debugging ### log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 argagax = samba / panic-action% d ### AUTHENTICATION ### amniga = domain
sirta sirta ah = haa master maxaliga ah = maya master master = ma jiro sayid doorbidid = maya ### Winbind ### winbind uid = 15000-20000 winbind gid = 15000-20000 sheyga sheyga = / bin / bash winbind isticmaal domainka caadiga = Haa winbind rpc kaliya = haa winbind qad la'aanta logon = haa ### Kaladuwanaansho ### isticmaaleyaal aan ansax ahayn = root root homedir = / home /% D /% U diiwaanka diiwaangelinta = Maya # unix charset = ISO-8859-1 # bandhig muuqaal = ISO-8859 -1

Waxaan hubinnaa qaabeynta aasaasiga ah ee feylka smb.conf:

#xikmad

Waxaan tafatirnaa feylka /etc/nsswitch.conf oo waxaan wax ka beddeleynaa khadadka soo socda:

[----] passwd:         faylasha winbind
koox:          faylasha winbind
hooska: martigaliyayaasha isku xiran: faylasha dns ayaa guuleysta [----]

Waxaan ku biirnaa Debian ilaa Domain oo waxaan sameynaa jeegag

# adeegga winbind joojinta # adeegga samba dib u bilawga # adeegga winbind bilowga # net rpc ku biiro -U Maamulaha # adeegga winbind stop # adeegga samba dib u bilawga # adeegga winbind bilowga # net rpc testjoin -U Maamulaha # net rpc info -U Maamulaha # wbinfo -u # wbinfo -g # farta oo talaabsada # getent passwd strides # kooxda getent "Users Users"

Dabcan, Koontada Mashiinka ayaa si sax ah loogu abuuri doonaa Domain Controller.

Ilaa hadda waxaan aragnay inaan ka heli karno macluumaad sax ah oo ku saabsan Domain-ka, iyo sidoo kale adeegsadayaasha.

Qormooyinka dambe waxaan ku baran doonaa sida loo wadaago kheyraadka si ay ugu adeegsan karaan isticmaaleyaasha ka diiwaangashan Domain-ka, taas oo ah, in aan ugu adeegi karno feylasha isticmaaleyaasha Microsoft Domain, labadaba goobta shaqada iyo server-ka u heellan.

Waxaan u oggolaaneynaa soo galitaanka Isticmaalayaasha Domain-ka ee Debian-ka

Markaanu rakibno xirmada qallalan, Debian si otomaatig ah ayuu u qaabeeyaa Qeybaha Cadeynaya Jirka ama Noocyada Xaqiijinta ee Plugable PAM

Si kastaba ha noqotee, haddii aan isku dayno inaan bilowno kal-fadhi sidii isticmaale-adeegsi, iyada oo loo marayo SSH ama kulan garaaf ah, waxaan heli doonnaa farriinta "Xaqiijinta Fashilka".

Sababtoo ah feylasha modules PAM, ayaa si gaar ah guud-auth waxaa la soo saaray oo ay ku jiraan xaqiijinta iyada oo loo marayo Kerberos, taas oo AAN la isticmaalin marka aan sheegno amniga = domain kaydka smb.conf.

Si aan u bilowno kalfadhi iyada oo loo marayo SSH ama garaaf ahaan, waa inaan gacanta ku badalnaa feylasha:

  • /etc/pam.d/ caadi-auth
  • /etc/pam.d/ kulan-caadi ah

/etc/pam.d/ caadi-auth

Waxaan ka saarnaa xariiqa tilmaamaya pam_winbind.so, xuduudaha laxiriira krb5. Qaybtaasi waxay u ekaan doontaa sidan:

[----] # halkan waxaa ku jira modullada-baakadka ("Primary" block) auth [guusha = 2 default = iska indha tir] pam_unix.so nullok_secure auth [guusha = 1 default = iska dhego]      pam_winbind.so keyd_login try_first_pass
[---]

/etc/pam.d/ kulan-caadi ah

[---]
fadhiga loo baahan yahay pam_mkhomedir.so skel = / etc / skel / umask = 0022
### Sadarka kore waa in lagu daro KA HOR # halkan waxaa ku jira modullada-xirmo (qaybta "Aasaasiga ah")

Waxaan dib u bilaabi doonaa adeegyada ku lug leh

# adeeg winbind stop # ervice samba dib u bilaw # adeegga winbind bilaw # adeegga ssh dib u bilaw

Wax ka beddelka kor ku xusan ee faylalka qaabeynta PAM ayaa u oggolaan doona isticmaaleyaasha Domain inay ka bilaabaan fadhi SSH ah ama deegaan ahaan goobta shaqada Debian ah.

Diiwaanada guryaha ee isticmaale kasta sidoo kale waa la abuuri doonaa markay soo galaan markii ugu horreysay. Faylal ama shakhsiyado shaqsiyeed ayaa laga dhex abuuri doonaa / guriga / DOMAIN / isticmaale-isticmaale.

Haddii ay jiraan wax dhib ah oo ku jira gelitaanka garaafka, waxaan kugula talineynaa inaad dib u bilowdo maamulaha galitaanka garaafka (gdm3, kdm, iwm.) hadaanan ku filnaynna, dib u bilow rugta shaqada.

Si loo xadido ama loo xadido marinka loo maro SSH dhanka Debiankeena, waa inaan wax ka bedelnaa feylka / etc / ssh / sshd_config oo ku dar dhamaadka:

 AllowUsers myuser-maxaliga ah ayaa kufilan xididka

Tusaalaheena, tallaabo waa isticmaale isticmaale oo aan dooneyno inaan u oggolaano inuu ka soo galo SSH, halka xeon waa isticmaale maxalli ah.

Waxaan sidoo kale ku dari karnaa faylka / etc / sudoers adoo adeegsanaya amarka visudo, mid ama in ka badan isticmaaleyaasha Domainka.

[----] # Faahfaahinta mudnaanta isticmaalaha xididka DHAMMAAN = (DHAMMAAN) DHAMMAAN xeon ALL = (DHAMMAAN) DHAMMAAN waxay ku tilaabsanayaan DHAMMAAN = (DHAMMAAN) DHAMMAAN [----]

Talooyin markaan ka shaqeyno Miisaska Miiska

Haddii ay dhacdo inaan dooneyno inaan ka shaqeyno Desktop ama Workstation oo leh galitaan garaaf ah iyo jawi garaaf leh, waa inaan sameynaa isticmaaleyaasha bogga ee ka soo galaya gudaha, xubnaha ugu yaraan kooxaha soo socda: cdrom, floppy, maqal, muuqaal y furdev. Haddii aan u isticmaalno modem si aan ugu xirno shabakad dibadeed, waa inaan sidoo kale iyaga ka dhignaa xubno kooxda ka tirsan maquufin.

Marka la eego Isku soo uruujinta, haddii aan dooneyno inaan ka takhalusno liiska isticmaaleyaasha bilowga kalfadhiga garaafka, marka laga hadlayo gdm3, waxaan wax ka bedelnaa feylka /etc/gdm3/greeter.gconf-sawirro, iyo ikhtiyaar la'aan / barnaamijyada / gdm / fudud-salaan / disable_user_list, waxaanan u beddelaynaa qiimihiisa run.

Waxaan rajeyneynaa inaysan arkin waxa lagu sharaxay mid adag ama shaydaan ah. Aynu had iyo jeer maskaxda ku hayno marka la isticmaalayo Samba Suite-ka Linux, si ficil ahaan ah ayaan uga dayannaa dhammaan hawlaha Windows ee ku saabsan shabakadaha SMB / CIFS ... iyo in yar oo dheeri ah. Microsoft waxay bixisaa "Security" oo loogu badalo Mugdi. Dhinaceeda, Linux, inkasta oo marka hore ay u muuqato xoogaa dhib badan, waxay bixisaa Amniga, Hufnaan iyo Xorriyad.

Maxaa jira oo la aqrin karaa? Dadaalka ayaa mudan!

Waxqabadkiina waa dhamaaday maanta, Saaxiibayaal. Illaa xiisaha soo socda !!!.

Nota: Waxaan tijaabinay nidaamka lagu sharaxay sedexda Heerarka Waxqabadka ee Microsoft Domain, oo ah, Mixed, Native 2000, iyo Native 2003.


16 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Erick dijo

    Qoraal aad u wanaagsan, waan kugu hambalyeynayaa saaxiib, hal su'aal oo aad kaqori karto qoraal ku saabsan sida loo sameeyo server server ah oo leh samba4, ayaa ah inaan shaki qabo qaybna waligay kumaba samayn pdc samba waxayna leeyihiin ma ogi samba4 wax badan baa ka fiicnaaday, salaan

    1.    Federico A. Valdes Toujague dijo

      Waad ku mahadsan tahay DHAMMAAN faallooyinka !!!.

      @Erick: bilow fudud. Ku rakib ClearOS ama wax la mid ah sida PDC. Waxaan ka caawiyey rakibida iyo u qaabeynta 3 meheradood oo yaryar. Kuwii ugu weynaa oo ay la socdeen 50 koox, waxayna u shaqeeyaan si aad u wanaagsan. Maamulka waa mid aad u fudud.

      @ Jesus Israel Perales Martinez: Muhiim ma ahan in la rakibo Samba. Hadda haddii "shabakad fayl caadi ah" aad ula jeeddo shabakad SMB / CIFS, markaa waa lagu talinayaa.

      @denis: Waad ku mahadsan tahay ereyadaada mahadcelinta iyo dhiirigelinta ah.

      @DanielC: Waxay umuuqataa inaad kuqabatay iyaga "gacan-cas". 🙂

  2.   Ciise Israel Perales Martinez dijo

    Su'aal ah haddii kumbuyuutarradeyda oo dhami ay isticmaalaan GNU's miyay lagama maarmaan tahay inaan isticmaalo samba si aan ula wadaago faylalka ama aan ku sameyn karo nfs, haddii ay sidaas tahay, ma sameyn kartaa casharro lagu wadaago feylasha adoo adeegsanaya nfs, waan ogahay inaan wax walba kala soo bixi karo ssh oo aan u diro feylasha ftp, sidoo kale macaamiisha websaydhka iyo kuwa kale laakiin waxaan jeclaan lahaa in la sameeyo "fayl caadi ah" shabakad

  3.   Denis dijo

    Waad salaaman tahay saaxiibkay, waxaan doonayay ugu horayn inaan kuugu mahadceliyo wax kasta oo aad maalin kasta qabato adoo doonaya inaad caawiso dadka kale xitaa markaad si dhib yar u taqaanid.
    Aad ayey ufiican yihiin qoraaladaada oo dhan, runti waxaan kuu sheegayaa iyaga oo mahadsan in aan samaynayo kudhowaad sysadmin in kasta oo aan ogahay in wali aan haysto wado dheer oo aan maro.

  4.   DanielC dijo

    Kaliya waxaan ka aqrinayay mowduucan RSS feed, waxaana helay cusboonaysiinta samba.

    Marka markaa ma dhahayaan Ubuntu wax ma basaaso! : B

    1.    Waqti dheer 3000 dijo

      ROFL!

      Ubuntu ma basaaso, Amazon wax ma basaaso.

  5.   Javier dijo

    Waa tan cuntadii aan ugu talagay Debian gobal ADS ah https://wiki.debian.org/SAMBAclienteWindows

    1.    Federico Antonio Valdes Toujague dijo

      Iyada oo halbeegga ah amniga = xayeysiiska, waxaa jira qoraalo badan oo shabakada ah. Si kastaba ha noqotee, maqaalkayga soo socda ayaa ka hadli doona isla mowduucaas.

  6.   Waqti dheer 3000 dijo

    Runtii waa inaan fiiriyaa ninka Samba si aan ugula wadaago Windows faylasha faylasha LAN-ka.

    PS: Kooxda Debian Mozilla ayaa ugu dambeyn sii daayay Iceweasel 24.

  7.   Aldo dijo

    Waad salaaman tihiin, sida wanaagsan ee macluumaadka aad halkan ku wadaagteen uu yahay, waxaan bilaabayaa inaan sameeyo tahriib tijaabo ah oo aan la imaado server debian ah sida file & print laakiin waxaan u baahanahay dadka isticmaala windows 7 iyo XP inay ku hubiyaan cinwaanka (windows 2000) ee aan ahaa anigoo raadinaya mana aanan arkin ...
    Gracias

  8.   Daniel Cordoba dijo

    Waad salaaman tahay, waxaan u maleynayaa in dhibaatada Debian iyo waxyaabaha ka dhasha ay tahay iyaga ma oga ama garan maayaan oo ma doonayaan inay sameeyaan, si loogu fududeeyo waxyaabaha isticmaalaha caadiga ah. Anigu waxaan ahay adeegsade nooca loo yaqaan 'Openuse version' waana mid aad u fudud in la qaabeeyo shabakad guri ama xafiis. Kumbuyuutarrada leh windows iyo windows xp-7 rakibay, waxay la wadaagaan faylasha iyo madbacadaha. Dhammaan hawshan waxaa lagu sameeyaa Yast, taas oo ah, iyada oo aan la geleynin terminaalka oo ay tahay in la qoro waxaas oo dhan. Waalli dhab ah oo Debian ah. Aniga oo wata debian Wheezy wiig kadib markii aan qorayo koodh kumana daabici kareynin madbacad la wadaago kombiyuutarka xp windows. Iyadoo loo adeegsado Openuse oo leh 4 talaabo magaca kumbuyuutarka oo wadaagaya daabacaha (xp), magaca daabacaha la wadaago (xp), magaca isticmaalaha iyo erayga sirta ah. Taasina waa taas, si aad ula wadaagto daabacaad murugo leh iyo faylasha guryaha qaarkood uma baahnid inaad noqotid Guru code. Aan ku xusno CUPS. cupd, ECT. Samee wax caadi ah oo saaxiibtinimo leh.

    1.    federico dijo

      Aad ayaan kuugu raacsanahay. Debian waxaa lagu yaqaanaa inay waxyaabo adag ku xiraan deegaanka Desktop-ka. Dhinaca adeegyada, OpenSuse iyo CentOS waxay nolosha u fududeeyaan Maamulayaasha Adeegga. Si kastaba ha noqotee, waan la qabsaday Debian, waana midka aan doorbidayo. 🙂
      Waad ku mahadsantahay faallooyinka !!!.

    2.    Jarmal dijo

      Had iyo jeer waa inaad sameysaa macaamil ganacsi. Debian waxay leedahay tayo sare oo waxyeellaysa astaamaha kale. Isticmaalka waqtiga oo wanaagsan ayaa loo baahan yahay Debian-na waxay u heellan tahay wax soo saarkiisa oo ka fekeraya wax badan oo ku saabsan hirgelinta server-yada Dadka maamula server ma laha baahiyo la mid ah noocyada kale ee adeegsadayaasha.
      Waxaan isku dayay qaybinta kale oo kaliya Arch ayaa leh degganaansho isku mid ah. Inta soo hartay waa mid aad otomaatig u ah; laakiin waxay soo saartaa dhibaatooyin badan markay timaado isticmaalkeeda server.
      Waa ra'yigeyga shaqsiyeed waana mid shaqsiyeed.

  9.   Mauricio dijo

    Xog aad u wanaagsan, aad ayaad u mahadsantahay. Ma jiraa wax qoraal ah oo ku saabsan habka ugu wax ku oolka badan ee si otomaatig ah uga samaysan kara server Linux ah oo galaya kombiyuutarada Windows-ka hoostiisa? mahadsanid

    1.    Matias dijo

      Haddii aad isku daydo Rsync waa barxad iskutallaab ah

  10.   Matias dijo

    Galab wanagsan qalad ayaan yeeshay markaan hubinayay # net rpc ku biir -U Maamulaha waxaanan ku xaliyay anigoo kudaray
    gudaha /etc/samba/smb.conf realm = your domain.local