Vendosja e një serveri Active Directory me Debian dhe Samba. Pjesa e parë

Pershendetje te gjitheve. Në këtë seri kursesh do t'ju mësoj se si të krijoni një server Active Directory për rrjetet me kompjuterë Dritaret ulët Debian (Nëse do të vendosim një server, do ta bëjmë siç duhet, ju dru zjarri). Në këtë këst të parë unë do të shpjegoj instalimin dhe konfigurimin e serverit dhe në të dytën do të mësoj se si të përdorin mjetet e administrimit në distancë de Dritaret 7 dhe si të bashkohen kompjuterët me domenin (vetë Windows 7 dhe a Windows XP) Më vonë do të bëj një këst të tretë përveç mënyrës se si të bashkohem me ekipe me GNU / Linux pasi që është diçka që unë ende nuk duhet ta provoj.

Kjo ide më lindi ndërsa isha (ose isha, varet kur e lexoni këtë artikull) duke marrë një kurs në grevën e Teknikut të Riparimit të Pajisjeve të Mikrokompjuterit në të cilin ne krijuam një server rrjeti me Dritaret 2008 (jo RC2) dhe fillova të shikoj nëse mund të zbatoja të njëjtën gjë nën GNU / Linux dhe rezultati është me të vërtetë i mirë, madje edhe mësuesi im ishte i befasuar me shpejtësinë e serverit.

Para se të vazhdoni, dhe me siguri shumë prej jush pyesin veten, Çfarë është Active Directory? Epo, është termi që Microsoft përdor për t'iu referuar grupit të tij të mjeteve për administrimin e rrjetit siç është serveri DNS, administrimi i përdoruesve të rrjetit, etj.

Ne do të kemi nevojë për sa vijon:

  • Debian në degën e saj të qëndrueshme (në rastin tim Wheezy 7.5 me XFCE si mjedis desktop)
  • Samba 4
  • Një klient me Windows 7 / 8 / 8.1 me paketën për të instaluar funksione të kontrollit të serverit në distancë (kërkohet për të menaxhuar serverin, të tilla si ndajnë një dosje me përdoruesit) Kjo do të shpjegohet në tutorialin tjetër.

Vendosja e serverit

Para se të vazhdojmë, duhet të modifikojmë disa skedarë në mënyrë që gjithçka të funksionojë, veçanërisht në mënyrë që kompjuterët në rrjet të gjejnë serverin e domenit.

Gjëja e parë është t'i japim serverit tonë një adresë IP fikse. Në rastin e testimit tim Debian në VirtualBox përdorim networking, e cila është ajo që vjen nga baza, por në serverin e vërtetë unë e konfiguroj atë nga Menaxher i rrjetit, kështu që unë do të shpjegoj se si bëhet në të dyja.

Networking

Skedari i parë që do të redaktojmë është / etj / rrjeti / ndërfaqet.
# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org

Duke qenë:

  • adresë: IP e ekipit tonë.
  • maskë: maska ​​e rrjetit. Në një rrjet të vogël ose në një shtëpi është zakonisht kjo.
  • portë hyrëse: porta hyrëse. Normalisht është IP-ja e routerit që na jep daljen në Internet.
  • serverë dns-names: IP i serverit DNS. Në këtë rast serveri, por ju mund të shtoni një të dytë, për shembull publikun e Google.
  • 2 të fundit tregojnë emrin e kërkimit të domain-it dhe vetë emrin e domain-it.

Tani duhet të shtojmë linjat vijuese te / etj / pret:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

Me këtë, emri i domain-it do të zgjidhet në mënyrë që të mund të gjendet në rrjet. matricë është emri që i dhashë serverit.

Më në fund redaktojmë /etc/resolv.conf:

nameserver 192.168.0.13

Në disa mësime që gjeta, ata shtuan një linjë tjetër të serverit të emrave dhe disa variabla më shumë, por në rastin tim vetëm një linjë ishte e mjaftueshme.
Tani ne rifillojmë shërbimin e rrjetit dhe kjo është e gjitha:

/etc/init.d/networking restart

Menaxher i rrjetit

Klikoni me të djathtën në ikonën e rrjeteve dhe zgjidhni Redakto lidhjet. Ne do të marrim rrjetet që kemi konfiguruar, por na intereson vetëm thirrja Rrjeti me tela 1 ose si e keni emëruar. Ne klikojmë dy herë mbi të dhe do të shfaqet një dritare e re dhe do të shkojmë te Cilësimet e IPv4. Në metodë ne zgjedhim udhëzues. Tani kliko në shtoj dhe plotësoni të gjitha fushat:
AC DC Debian - Menaxher i Rrjetit


Tani shkojmë në skedinë i përgjithshëm dhe sigurohemi që të jetë e shënuar Të gjithë përdoruesit duhet të lidhen me këtë rrjet. Klikoni mbi ruaj dhe ne u larguam.

Instalimi i Samba 4

Në rastin tonë ne do të shkarkojmë dhe përpilojmë Samba 4 nga faqja e tij sepse në Debian është i disponueshëm vetëm përmes depozitës Backport dhe kjo më dha probleme të varësisë.

Do të shkojmë http://samba.org për të shkarkuar versionin e fundit të qëndrueshëm dhe për të zhzgjedhur paketën në një dosje.

Versioni i fundit i qëndrueshëm në kohën e shkrimit të këtij artikulli është 4.1.8 kështu që do të jetë ai me të cilin ne punojmë.

Për ta përpiluar do të duhet të instalojmë paketat e mëposhtme:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Pasi të shkarkohen dhe zbërthehen, ne hapim një terminal dhe lëvizim në dosje dhe ekzekutojmë komandat e mëposhtme:
./configure --enable-debug
make
make install

Instalimi i paracaktuar është në  / usr / lokale / samba. Ndërsa mbështet parametrin –prefix = / usr NO e instalon atë në direktoritë përkatëse (për shembull binaret nuk i vendosin ato / usr / bin)

Tani shtojmë itineraret e reja në RRUGË. Në rastin tim në /etj/bash.bashrc të zbatohet për të gjithë përdoruesit, përfshirë root.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

Dhe ne gjithashtu krijojmë një lidhje brenda / etj për Samba për të gjetur skedarin e konfigurimit:

ln -s /usr/local/samba/etc/ /etc/samba

Ne do të konfigurojmë serverin Samba. Për këtë ne ekzekutojmë:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

ku:

  • –Relamm: është emri i plotë i domain-it.
  • –Domeni: është domeni. Duhet të jetë në shkronja të mëdha
  • –Adminspass: është fjalëkalimi i administratorit të rrjetit.
  • –Përdor-rfc2307: për të aktivizuar AC.

Nëse gjithçka shkon mirë pas pak, Samba do të përfundojë konfigurimin e vetvetes. Nëse dëshironi të dini të gjitha opsionet e mundshme, thjesht ekzekutoni:

samba-tool domain provision -h

Tani do të ndryshojmë skedarin /etj/samba/smb.conf. Tani për tani ajo që na intereson është linja vijuese:
dns forwarder = 192.168.0.1

Kjo linjë duhet të tregojë në serverin DNS që na jep qasje në internet (në këtë rast, router). Samba merr konfigurimin e paracaktuar të rrjetit por rekomandohet ta verifikoni atë.

Tani ne fillojmë shërbimin:

samba

dhe ne kontrollojmë lidhjen duke ekzekutuar:

smbclient -L localhost -U%

Dhe nëse gjithçka është e saktë, ne do të shohim diçka të ngjashme me këtë:
duke kontrolluar që samba po funksionon


Në rast se na jep një gabim në lidhje, ne verifikojmë hapat e pikës së mëparshme. Regjistri Samba ndodhet në /usr/local/samba/var/log.samba

Tani do të kopjojmë skedarin /usr/local/samba/private/krb5.conf a / etj. Tani do të kontrollojmë që mund të lidhemi:

kinit administrator@CLASE.ORG

Ojo, domeni duhet të kapitalizohet.

Pastaj do të na kërkojë fjalëkalimin e përdoruesit (në këtë rast administratorin) dhe nëse marrim një mesazh të ngjashëm me të «Paralajmërim: Fjalëkalimi juaj do të skadojë brenda 40 ditëve më Hën Kor 14 13:57:10 2014» është se doli saktë.

Dhe deri më tani pjesa e parë e tutorialit. Ne lexojmë në vijim.

Unë tashmë e kam komentuar atë disa herë në komente, por e vendosa këtu. Për shkak të faktit që aktualisht nuk kam burimet e nevojshme (unë kam vetëm një PC në shtëpi dhe e montoj gjatë një kursi) dhe që ta bësh atë në makinat virtuale është e rëndë, është e pamundur që unë të vazhdoj. Nëse dikush me njohuri dhe ekipi dëshiron ta vazhdojë këtë, ai është i lirë ta bëjë këtë)

44 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   lol dijo

    Shumë interesante, gjithmonë kam dashur të di se si është bërë kjo.

    A është e mundur ta bëni atë duke përdorur SSH në vend të Samba?

    E kuptoj që është shumë më shpejt dhe më e sigurt.

    1.    Imazhi i mbajtësit të vendndodhjes së Claudio Concepcion dijo

      I dashur Lolo, kjo është e pamundur, pasi që SSH lejon një sesion (dhe gjëra të tjera, si transferimi i skedarëve dhe aplikacioneve) përmes terminalit midis kompjuterëve me GNU Linux. Ndërsa Samba çfarë përbën një alternativë për GNU Linux të sistemit Active Directory të Microsoft.

      Son Link ajo që ai ka bërë është një kontrollues domeni në GNU Linux.

  2.   Anthony dijo

    Shumë mirë tuto. Greatshtë e shkëlqyeshme për njerëz si unë që janë disi jeshilë për këtë. Faleminderit shume

  3.   Imazhi i mbajtësit të vendndodhjes së Claudio Concepcion dijo

    Faleminderit! Udhëzues i shkëlqyeshëm. Miratoni

  4.   adiazc87 dijo

    Faleminderit mik, udhëzuesi juaj është shumë i mirë. Shpresoj që pjesa e dytë, nga rruga a e keni bërë atë të funksionojë me një ldap?

    Përshëndetje.

  5.   Sebastian dijo

    Shumë interesante, po pres vazhdimin. Faleminderit. ^ _ ^

    PS: Unë mendoj se ka një gabim të vogël transkriptimi në konfigurimin / / etc / network / interfaces, thotë dns-domian kur më duket se duhet të shkojë në dns-domain.

  6.   Wilson Ruiz dijo

    Më duket shumë interesant ky artikull. Meqenëse jam thjesht në proces të mësimit dhe nuk kam shumë njohuri në këtë çështje dhe dua të mësoj më shumë rreth menaxhimit dhe administrimit të sistemeve operative.

  7.   eliotime3000 dijo

    A është e dobishme kjo për të bërë dosje të ndara në Debian apo thjesht po shkon për një tjetër udhëzim në atë aspekt?

  8.   Gonzalo dijo

    Ekziston një shpërndarje Linux e quajtur Resara Server bazuar në Ubuntu që përdoret ekskluzivisht për të ndërtuar një kontrollues domain, unë e provova dhe është shumë i lehtë për t'u përdorur, unë isha në gjendje të bashkoja kompjuterat në domen me atë server, lë këtu , ndoshta dikush do ta përdorë atë - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    i gjallë dijo

      Oh !!! E madhe, kontributi i ditës .. Faleminderit

      1.    Gonzalo dijo

        Je i mirepritur! 😀

    2.    The_Mastersok dijo

      Faleminderit për shpërndarjen!!!
      të fala

  9.   Oscar dijo

    Tutorial i shkëlqyeshëm, do të pres për pjesën tjetër. Më kujtohet kur instalova një PDF në Debian 6 me samba 3 dhe ldap. Ajo funksionoi, por unë duhej të përdorja modelet .pol për të redaktuar direktivat. Në këtë rast, si administrohen këto politika?

  10.   Mario Guillermo Zavala Silva dijo

    Informacion i shkëlqyeshëm ... Faleminderit për këtë ...

    Gëzuar !!!

  11.   Pushoni dijo

    Shkelqyeshem. Jam mjaft i interesuar për këtë ……. per kur pjesa e dyte ??? ose nëse keni një manual për këtë më dërgoni me email ... ju lutem !!!! Faleminderit

  12.   The_Mastersok dijo

    Tutorial i shkëlqyeshëm.
    Shpresoj që një ditë ta zbatoj në praktikë ..
    Përshëndetje dhe prita pjesën e dytë !!!!

  13.   Leandro dijo

    E vërteta është që unë e bëra këtë një herë, por nuk hyra pothuajse në asgjë ... Unë dua të rekomandoj / ju një mjet, nuk e di nëse e dini apo jo, nuk i di kufizimet e tij, por për tu lidhur me një server Active Directory nuk kisha asnjë problem, e provova një kolegj dhe funksionoi shumë mirë. Programi quhet njësoj, bën të njëjtën gjë si gjithçka që bëtë me Samba, asgjë më shumë sesa nuk konfiguroni aq shumë, është diçka më e përmbledhur, natyrisht ju mund të modifikoni atë që ju nevojitet sipas dëshirës tuaj

    Shpresoj se kjo mund t'ju ndihmojë! Brohoritje

  14.   Mbret dijo

    Artikull shumë interesant, do të pres këstin e dytë. Ishte një befasi e madhe për të zbuluar se është e mundur të trajtohet një direktori aktive "moderne" me Gnu / Linux, mbaj mend ta kisha bërë atë shumë kohë më parë me një direktori aktive të tipit NT 4 dhe ishte një zhgënjim i madh që nuk isha në gjendje të imitojeni atë kur Microsoft ndryshoi "strukturën" e LDAP tuaj në Windows 2000 Server.

    Përshëndetje nga Ekuadori =]

  15.   mmm dijo

    Pershendetje Faleminderit shume!
    Kam dy dyshime… për çfarë shërben saktësisht direktoria aktive?
    Dhe nga ana tjetër, a mund të mësoni, nëse mundeni, si të bëni për të audituar atë që bëjnë përdoruesit?
    Përshëndetje dhe thanks.

    Unë për auditorin e zbatova këtë: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    Por nëse mund ta zgjeroni, ose të shtoni diçka që dini, vlerësohet!
    regards

  16.   raulbaca dijo

    Natën e mirë, Përshëndetje nga Peruja.
    Kam një pyetje pak më ndryshe nga gjithçka e botuar, shih për të shpjeguar pak, shih e kam këtë dosje të konfiguruar në skedarin /etc/samba/smb.conf

    [Privat]
    koment = Dosje private
    shtegu = / shtëpia / private
    lexo vetem = po
    i shfletueshëm = po
    mysafir ok = jo
    publik = jo
    shkruaj listën = @comercial, @gestion
    përdorues të vlefshëm = @comercial, @gestion
    krijoni maskë = 0777
    maskën e direktorisë = 0777

    Tani pyetja ime shkon, gjithçka funksionon mirë, por kur nga një kompjuter futem me përdoruesin «pepe» që i përket grupit «tregtar» dhe nga një kompjuter tjetër futem me përdoruesin «coco» që i përket grupit «gestion», e mëposhtmja ndodh kur krijoj një skedar ose dosje nga përdoruesi "pepe" dhe dua të fshij këtë direktori ose skedar të krijuar nga PC tjetër me përdoruesin "coco" më thotë se nuk mundem sepse nuk kam privilegjet, por i njëjti autor mund ta fshijë këtë skedar ose direktori, deri sa ju arrini.

    Dosja private është krijuar nga mënyra e mëposhtme:
    chmod -R 777 / shtëpi / private
    Ata punojnë nën të njëjtin rrjet LAN.
    Unë përdor Distro Ubuntu Server 14.xx
    Duhet të theksohet se ajo që unë dua është që kjo dosje PRIVAT të menaxhohet nga 2 ose më shumë përdorues atje me idenë për të punuar me Grupet, por duket se ka diçka që po më mungon ose po e lë, shpresoj që vëmendja juaj dhe unë mbetem i vëmendshëm ndaj komenteve tuaja.

    1.    Shenjtor dijo

      Mik që mund ta arrish duke hequr presjen
      në këtë mënyrë.

      shkruaj listën = @comercial @gestion
      përdorues të vlefshëm = @comercial @gestion

  17.   Raul Baca Centeno dijo

    Pershendetje e dashur,

    Unë do të doja të dija nëse pjesa e dytë e kursit është ende në pritje, unë pres komentet tuaja dhe ju falënderoj.

  18.   Miguel dijo

    Mirëmëngjes, vetëm sot kam lexuar të gjitha komentet dhe kam një makinë gjysëm të konfiguruar, për këtë arsye zbuloj se nuk do të publikoni pjesën e dytë dhe dua të di nëse mund të keni një ekzekutues në një dosje dhe disa dbf tavolina, për të hyrë nga disa kompjuterë.
    Ju lutemi përgjigjeni sa më shpejt të jetë e mundur.

  19.   Raul baca dijo

    I dashur,
    Unë do të doja të di nëse pjesa e dytë e këtij tutoriali interesant është ende në pritje, unë ju falënderoj paraprakisht për vëmendjen tuaj.
    Ju faleminderit.

  20.   zbavitje dijo

    Tutorial i shkëlqyeshëm, shpresojmë se ju inkurajoni pjesën e dytë, a mund të më tregoni se cilat janë mjetet e kontrollit të serverit në distancë për t'i shkarkuar dhe provuar ato.

    Përshëndetje.

  21.   BETO dijo

    Ju pergezoj, dhe pjesa e dyte?

  22.   Daniel Bernal dijo

    Artikull interesant, a keni publikuar versionin tjetër?

  23.   vë taksa dijo

    Tutorial shumë i mirë, vetëm një pyetje pjesa e dytë, si do të ishte apo me përfundimin e këtij tutoriali?

  24.   SARA dijo

    Më pëlqen IDEA E M LESIMIT T GJ NEWRAVE T NEW RI, FALEMINDERIT DAVID P FORR NDARJEN E NJOHURIVE TUAJ,
    Përshëndetje

    POSTSCRIPT: P THER L SNDN E T LE MSUARIT Do të provoj ta bëj në makinën time virtuale DEBIAN SI SERVER DHE ME GRUPE TI KLIENTVE VIRTUAL, NJ ONE ME WIN7 DHE NJO TJET WR ME WIN8.

  25.   Edgar dijo

    Ky udhëzues është i paplotë, ju nuk specifikoni direktori, i lini gjërat rastësisht, nëse do të isha ju do ta përsërisja atë

    1.    i gjallë dijo

      Ose mund ta plotësoni dhe shkruani vetë, me kënaqësi do ta botojmë për ju.

  26.   muri ada dijo

    si të konfiguroni një server në debian 5 që të jetë në gjendje të lidhet në distancë me një XP

  27.   francisco dijo

    pershendetje kur e bej:
    root @ pdc: a # apt-get install build-basic libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-përdorues docbook-xsl libcups2 ac1
    me thote:
    Leximi i listave të paketave… U bë
    Ndërtimi i pemës së varësisë
    Leximi i informacionit shtetëror… Bërë
    Paketimi thelbësor i paketës nuk është i disponueshëm, por referohet nga një paketë tjetër.
    Kjo mund të nënkuptojë që pakoja mungon, është vjetëruar ose
    është në dispozicion vetëm nga një burim tjetër
    E: Paketa ndërtuese-thelbësore nuk ka asnjë kandidat për instalim

    ndonje ndihme? faleminderit

  28.   anonim dijo

     

    1.    anonim dijo

      depot nuk janë konfiguruar

  29.   Carlos dijo

    E di që ju nuk do të publikoni komentin tim. Artikulli është mjaft i keq, kuptohet sesi konfigurohet kerberos, pasi ju e aplikoni atë në kërkesa. Pse përpilohet Samba? Versioni 4 është tani i disponueshëm. Me konfigurimin që keni caktuar, Kinit ju jep një gabim fiks NT_STATUS_DENIED!. Për të gjithë ata që janë të interesuar të fillojnë: https://help.ubuntu.com/lts/serverguide/samba-dc.html