Pershendetje te gjitheve. Në këtë seri kursesh do t'ju mësoj se si të krijoni një server Active Directory për rrjetet me kompjuterë Dritaret ulët Debian (Nëse do të vendosim një server, do ta bëjmë siç duhet, ju dru zjarri). Në këtë këst të parë unë do të shpjegoj instalimin dhe konfigurimin e serverit dhe në të dytën do të mësoj se si të përdorin mjetet e administrimit në distancë de Dritaret 7 dhe si të bashkohen kompjuterët me domenin (vetë Windows 7 dhe a Windows XP) Më vonë do të bëj një këst të tretë përveç mënyrës se si të bashkohem me ekipe me GNU / Linux pasi që është diçka që unë ende nuk duhet ta provoj.
Kjo ide më lindi ndërsa isha (ose isha, varet kur e lexoni këtë artikull) duke marrë një kurs në grevën e Teknikut të Riparimit të Pajisjeve të Mikrokompjuterit në të cilin ne krijuam një server rrjeti me Dritaret 2008 (jo RC2) dhe fillova të shikoj nëse mund të zbatoja të njëjtën gjë nën GNU / Linux dhe rezultati është me të vërtetë i mirë, madje edhe mësuesi im ishte i befasuar me shpejtësinë e serverit.
Para se të vazhdoni, dhe me siguri shumë prej jush pyesin veten, Çfarë është Active Directory? Epo, është termi që Microsoft përdor për t'iu referuar grupit të tij të mjeteve për administrimin e rrjetit siç është serveri DNS, administrimi i përdoruesve të rrjetit, etj.
Ne do të kemi nevojë për sa vijon:
- Debian në degën e saj të qëndrueshme (në rastin tim Wheezy 7.5 me XFCE si mjedis desktop)
- Samba 4
- Një klient me Windows 7 / 8 / 8.1 me paketën për të instaluar funksione të kontrollit të serverit në distancë (kërkohet për të menaxhuar serverin, të tilla si ndajnë një dosje me përdoruesit) Kjo do të shpjegohet në tutorialin tjetër.
Vendosja e serverit
Para se të vazhdojmë, duhet të modifikojmë disa skedarë në mënyrë që gjithçka të funksionojë, veçanërisht në mënyrë që kompjuterët në rrjet të gjejnë serverin e domenit.
Gjëja e parë është t'i japim serverit tonë një adresë IP fikse. Në rastin e testimit tim Debian në VirtualBox përdorim networking, e cila është ajo që vjen nga baza, por në serverin e vërtetë unë e konfiguroj atë nga Menaxher i rrjetit, kështu që unë do të shpjegoj se si bëhet në të dyja.
Networking
Skedari i parë që do të redaktojmë është / etj / rrjeti / ndërfaqet.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Duke qenë:
- adresë: IP e ekipit tonë.
- maskë: maska e rrjetit. Në një rrjet të vogël ose në një shtëpi është zakonisht kjo.
- portë hyrëse: porta hyrëse. Normalisht është IP-ja e routerit që na jep daljen në Internet.
- serverë dns-names: IP i serverit DNS. Në këtë rast serveri, por ju mund të shtoni një të dytë, për shembull publikun e Google.
- 2 të fundit tregojnë emrin e kërkimit të domain-it dhe vetë emrin e domain-it.
Tani duhet të shtojmë linjat vijuese te / etj / pret:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Me këtë, emri i domain-it do të zgjidhet në mënyrë që të mund të gjendet në rrjet. matricë është emri që i dhashë serverit.
Më në fund redaktojmë /etc/resolv.conf:
nameserver 192.168.0.13
Në disa mësime që gjeta, ata shtuan një linjë tjetër të serverit të emrave dhe disa variabla më shumë, por në rastin tim vetëm një linjë ishte e mjaftueshme.
Tani ne rifillojmë shërbimin e rrjetit dhe kjo është e gjitha:
/etc/init.d/networking restart
Menaxher i rrjetit
Klikoni me të djathtën në ikonën e rrjeteve dhe zgjidhni Redakto lidhjet. Ne do të marrim rrjetet që kemi konfiguruar, por na intereson vetëm thirrja Rrjeti me tela 1 ose si e keni emëruar. Ne klikojmë dy herë mbi të dhe do të shfaqet një dritare e re dhe do të shkojmë te Cilësimet e IPv4. Në metodë ne zgjedhim udhëzues. Tani kliko në shtoj dhe plotësoni të gjitha fushat:
Tani shkojmë në skedinë i përgjithshëm dhe sigurohemi që të jetë e shënuar Të gjithë përdoruesit duhet të lidhen me këtë rrjet. Klikoni mbi ruaj dhe ne u larguam.
Instalimi i Samba 4
Në rastin tonë ne do të shkarkojmë dhe përpilojmë Samba 4 nga faqja e tij sepse në Debian është i disponueshëm vetëm përmes depozitës Backport dhe kjo më dha probleme të varësisë.
Do të shkojmë http://samba.org për të shkarkuar versionin e fundit të qëndrueshëm dhe për të zhzgjedhur paketën në një dosje.
Për ta përpiluar do të duhet të instalojmë paketat e mëposhtme:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Pasi të shkarkohen dhe zbërthehen, ne hapim një terminal dhe lëvizim në dosje dhe ekzekutojmë komandat e mëposhtme:
./configure --enable-debug
make
make install
Tani shtojmë itineraret e reja në RRUGË. Në rastin tim në /etj/bash.bashrc të zbatohet për të gjithë përdoruesit, përfshirë root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
Dhe ne gjithashtu krijojmë një lidhje brenda / etj për Samba për të gjetur skedarin e konfigurimit:
ln -s /usr/local/samba/etc/ /etc/samba
Ne do të konfigurojmë serverin Samba. Për këtë ne ekzekutojmë:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
ku:
- –Relamm: është emri i plotë i domain-it.
- –Domeni: është domeni. Duhet të jetë në shkronja të mëdha
- –Adminspass: është fjalëkalimi i administratorit të rrjetit.
- –Përdor-rfc2307: për të aktivizuar AC.
Nëse gjithçka shkon mirë pas pak, Samba do të përfundojë konfigurimin e vetvetes. Nëse dëshironi të dini të gjitha opsionet e mundshme, thjesht ekzekutoni:
samba-tool domain provision -h
Tani do të ndryshojmë skedarin /etj/samba/smb.conf. Tani për tani ajo që na intereson është linja vijuese:
dns forwarder = 192.168.0.1
Kjo linjë duhet të tregojë në serverin DNS që na jep qasje në internet (në këtë rast, router). Samba merr konfigurimin e paracaktuar të rrjetit por rekomandohet ta verifikoni atë.
Tani ne fillojmë shërbimin:
samba
dhe ne kontrollojmë lidhjen duke ekzekutuar:
smbclient -L localhost -U%
Dhe nëse gjithçka është e saktë, ne do të shohim diçka të ngjashme me këtë:
Në rast se na jep një gabim në lidhje, ne verifikojmë hapat e pikës së mëparshme. Regjistri Samba ndodhet në /usr/local/samba/var/log.samba
Tani do të kopjojmë skedarin /usr/local/samba/private/krb5.conf a / etj. Tani do të kontrollojmë që mund të lidhemi:
kinit administrator@CLASE.ORG
Ojo, domeni duhet të kapitalizohet.
Pastaj do të na kërkojë fjalëkalimin e përdoruesit (në këtë rast administratorin) dhe nëse marrim një mesazh të ngjashëm me të «Paralajmërim: Fjalëkalimi juaj do të skadojë brenda 40 ditëve më Hën Kor 14 13:57:10 2014» është se doli saktë.
Dhe deri më tani pjesa e parë e tutorialit. Ne lexojmë në vijim.
Shumë interesante, gjithmonë kam dashur të di se si është bërë kjo.
A është e mundur ta bëni atë duke përdorur SSH në vend të Samba?
E kuptoj që është shumë më shpejt dhe më e sigurt.
Unë do të duhet të hetoj në lidhje me të.
SHIKU. A MUND T M EX SHQYRONI PROCEDUR STN HAPI NGA HAPI Q T JEN AB I AFT TUT VN INTERNETIN NGA NJ SER SERVER ME SISTEMIN E VEPRIMIT TD WINDOWS XP N SET NJ SET KOMPJUTER W ME SISTEMIN E VEPRIMIT LINUX DHE VISEVERSA Q IS DUA T F T SHENE SO WINDOWS.
I dashur Lolo, kjo është e pamundur, pasi që SSH lejon një sesion (dhe gjëra të tjera, si transferimi i skedarëve dhe aplikacioneve) përmes terminalit midis kompjuterëve me GNU Linux. Ndërsa Samba çfarë përbën një alternativë për GNU Linux të sistemit Active Directory të Microsoft.
Son Link ajo që ai ka bërë është një kontrollues domeni në GNU Linux.
Shumë mirë tuto. Greatshtë e shkëlqyeshme për njerëz si unë që janë disi jeshilë për këtë. Faleminderit shume
Faleminderit! Udhëzues i shkëlqyeshëm. Miratoni
Faleminderit mik, udhëzuesi juaj është shumë i mirë. Shpresoj që pjesa e dytë, nga rruga a e keni bërë atë të funksionojë me një ldap?
Përshëndetje.
Shumë interesante, po pres vazhdimin. Faleminderit. ^ _ ^
PS: Unë mendoj se ka një gabim të vogël transkriptimi në konfigurimin / / etc / network / interfaces, thotë dns-domian kur më duket se duhet të shkojë në dns-domain.
I korrigjuar. Faleminderit për paralajmërimin ^^
Më duket shumë interesant ky artikull. Meqenëse jam thjesht në proces të mësimit dhe nuk kam shumë njohuri në këtë çështje dhe dua të mësoj më shumë rreth menaxhimit dhe administrimit të sistemeve operative.
A është e dobishme kjo për të bërë dosje të ndara në Debian apo thjesht po shkon për një tjetër udhëzim në atë aspekt?
Ekziston një shpërndarje Linux e quajtur Resara Server bazuar në Ubuntu që përdoret ekskluzivisht për të ndërtuar një kontrollues domain, unë e provova dhe është shumë i lehtë për t'u përdorur, unë isha në gjendje të bashkoja kompjuterat në domen me atë server, lë këtu , ndoshta dikush do ta përdorë atë - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Oh !!! E madhe, kontributi i ditës .. Faleminderit
Je i mirepritur! 😀
Faleminderit për shpërndarjen. Pastaj i hedh një vështrim
Faleminderit për shpërndarjen!!!
të fala
Tutorial i shkëlqyeshëm, do të pres për pjesën tjetër. Më kujtohet kur instalova një PDF në Debian 6 me samba 3 dhe ldap. Ajo funksionoi, por unë duhej të përdorja modelet .pol për të redaktuar direktivat. Në këtë rast, si administrohen këto politika?
Politikat për përdoruesit dhe grupet duhet të bëhen nga një klient Windows 7/8 / 8.1 me paketën e telekomandës. Somethingshtë diçka që do ta shpjegoj në këstin tjetër. Kam kërkuar të shoh nëse kishte ndonjë mënyrë për ta bërë atë pa qenë nevoja të përdorja atë, por nuk gjeta asgjë dhe në wiki Samba thjesht e thotë kështu, të paktën për kompjuterat Windows, por unë do të vazhdoj të shikoj , kështu që mendoj se do të duhet pak për të ngarkuar këstin tjetër.
Informacion i shkëlqyeshëm ... Faleminderit për këtë ...
Gëzuar !!!
Shkelqyeshem. Jam mjaft i interesuar për këtë ……. per kur pjesa e dyte ??? ose nëse keni një manual për këtë më dërgoni me email ... ju lutem !!!! Faleminderit
Epo, gjatë gjithë javës, por nuk mund t'ju tregoja saktësisht se kur, pasi që mes orëve dhe një projekti për të cilin po punoj, jam i zënë.
Tutorial i shkëlqyeshëm.
Shpresoj që një ditë ta zbatoj në praktikë ..
Përshëndetje dhe prita pjesën e dytë !!!!
E vërteta është që unë e bëra këtë një herë, por nuk hyra pothuajse në asgjë ... Unë dua të rekomandoj / ju një mjet, nuk e di nëse e dini apo jo, nuk i di kufizimet e tij, por për tu lidhur me një server Active Directory nuk kisha asnjë problem, e provova një kolegj dhe funksionoi shumë mirë. Programi quhet njësoj, bën të njëjtën gjë si gjithçka që bëtë me Samba, asgjë më shumë sesa nuk konfiguroni aq shumë, është diçka më e përmbledhur, natyrisht ju mund të modifikoni atë që ju nevojitet sipas dëshirës tuaj
Shpresoj se kjo mund t'ju ndihmojë! Brohoritje
Artikull shumë interesant, do të pres këstin e dytë. Ishte një befasi e madhe për të zbuluar se është e mundur të trajtohet një direktori aktive "moderne" me Gnu / Linux, mbaj mend ta kisha bërë atë shumë kohë më parë me një direktori aktive të tipit NT 4 dhe ishte një zhgënjim i madh që nuk isha në gjendje të imitojeni atë kur Microsoft ndryshoi "strukturën" e LDAP tuaj në Windows 2000 Server.
Përshëndetje nga Ekuadori =]
Pershendetje Faleminderit shume!
Kam dy dyshime… për çfarë shërben saktësisht direktoria aktive?
Dhe nga ana tjetër, a mund të mësoni, nëse mundeni, si të bëni për të audituar atë që bëjnë përdoruesit?
Përshëndetje dhe thanks.
Unë për auditorin e zbatova këtë: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Por nëse mund ta zgjeroni, ose të shtoni diçka që dini, vlerësohet!
regards
Natën e mirë, Përshëndetje nga Peruja.
Kam një pyetje pak më ndryshe nga gjithçka e botuar, shih për të shpjeguar pak, shih e kam këtë dosje të konfiguruar në skedarin /etc/samba/smb.conf
[Privat]
koment = Dosje private
shtegu = / shtëpia / private
lexo vetem = po
i shfletueshëm = po
mysafir ok = jo
publik = jo
shkruaj listën = @comercial, @gestion
përdorues të vlefshëm = @comercial, @gestion
krijoni maskë = 0777
maskën e direktorisë = 0777
Tani pyetja ime shkon, gjithçka funksionon mirë, por kur nga një kompjuter futem me përdoruesin «pepe» që i përket grupit «tregtar» dhe nga një kompjuter tjetër futem me përdoruesin «coco» që i përket grupit «gestion», e mëposhtmja ndodh kur krijoj një skedar ose dosje nga përdoruesi "pepe" dhe dua të fshij këtë direktori ose skedar të krijuar nga PC tjetër me përdoruesin "coco" më thotë se nuk mundem sepse nuk kam privilegjet, por i njëjti autor mund ta fshijë këtë skedar ose direktori, deri sa ju arrini.
Dosja private është krijuar nga mënyra e mëposhtme:
chmod -R 777 / shtëpi / private
Ata punojnë nën të njëjtin rrjet LAN.
Unë përdor Distro Ubuntu Server 14.xx
Duhet të theksohet se ajo që unë dua është që kjo dosje PRIVAT të menaxhohet nga 2 ose më shumë përdorues atje me idenë për të punuar me Grupet, por duket se ka diçka që po më mungon ose po e lë, shpresoj që vëmendja juaj dhe unë mbetem i vëmendshëm ndaj komenteve tuaja.
Mik që mund ta arrish duke hequr presjen
në këtë mënyrë.
shkruaj listën = @comercial @gestion
përdorues të vlefshëm = @comercial @gestion
Pershendetje e dashur,
Unë do të doja të dija nëse pjesa e dytë e kursit është ende në pritje, unë pres komentet tuaja dhe ju falënderoj.
Epo, mbase jo pasi që mezi i di bazat për ta bërë atë dhe ata tashmë më kanë bërë pyetje për të cilat nuk kam asnjë përgjigje, prandaj shoh se është më mirë të mos e bëj atë pjesë të dytë, pasi, sinqerisht, të bëj një pjesë tjetër me pak njohuri, dhe pa pajisjet e nevojshme (unë kam vetëm kompjuterin tim dhe ta bësh me Makinat Virtuale është e rëndë dhe ata zakonisht nuk e hedhin herën e parë)
Më vjen vërtet keq për këtë, por nga këndvështrimi im, është për të mirën. Nëse dikush tjetër inkurajohet ta bëjë atë pjesë të dytë sepse ka njohuri, ai është i lirë ta bëjë atë
Mirëmëngjes, vetëm sot kam lexuar të gjitha komentet dhe kam një makinë gjysëm të konfiguruar, për këtë arsye zbuloj se nuk do të publikoni pjesën e dytë dhe dua të di nëse mund të keni një ekzekutues në një dosje dhe disa dbf tavolina, për të hyrë nga disa kompjuterë.
Ju lutemi përgjigjeni sa më shpejt të jetë e mundur.
I dashur,
Unë do të doja të di nëse pjesa e dytë e këtij tutoriali interesant është ende në pritje, unë ju falënderoj paraprakisht për vëmendjen tuaj.
Ju faleminderit.
Tutorial i shkëlqyeshëm, shpresojmë se ju inkurajoni pjesën e dytë, a mund të më tregoni se cilat janë mjetet e kontrollit të serverit në distancë për t'i shkarkuar dhe provuar ato.
Përshëndetje.
Ju pergezoj, dhe pjesa e dyte?
Artikull interesant, a keni publikuar versionin tjetër?
Tutorial shumë i mirë, vetëm një pyetje pjesa e dytë, si do të ishte apo me përfundimin e këtij tutoriali?
Më pëlqen IDEA E M LESIMIT T GJ NEWRAVE T NEW RI, FALEMINDERIT DAVID P FORR NDARJEN E NJOHURIVE TUAJ,
Përshëndetje
POSTSCRIPT: P THER L SNDN E T LE MSUARIT Do të provoj ta bëj në makinën time virtuale DEBIAN SI SERVER DHE ME GRUPE TI KLIENTVE VIRTUAL, NJ ONE ME WIN7 DHE NJO TJET WR ME WIN8.
Ky udhëzues është i paplotë, ju nuk specifikoni direktori, i lini gjërat rastësisht, nëse do të isha ju do ta përsërisja atë
Ose mund ta plotësoni dhe shkruani vetë, me kënaqësi do ta botojmë për ju.
si të konfiguroni një server në debian 5 që të jetë në gjendje të lidhet në distancë me një XP
pershendetje kur e bej:
root @ pdc: a # apt-get install build-basic libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-përdorues docbook-xsl libcups2 ac1
me thote:
Leximi i listave të paketave… U bë
Ndërtimi i pemës së varësisë
Leximi i informacionit shtetëror… Bërë
Paketimi thelbësor i paketës nuk është i disponueshëm, por referohet nga një paketë tjetër.
Kjo mund të nënkuptojë që pakoja mungon, është vjetëruar ose
është në dispozicion vetëm nga një burim tjetër
E: Paketa ndërtuese-thelbësore nuk ka asnjë kandidat për instalim
ndonje ndihme? faleminderit
depot nuk janë konfiguruar
E di që ju nuk do të publikoni komentin tim. Artikulli është mjaft i keq, kuptohet sesi konfigurohet kerberos, pasi ju e aplikoni atë në kërkesa. Pse përpilohet Samba? Versioni 4 është tani i disponueshëm. Me konfigurimin që keni caktuar, Kinit ju jep një gabim fiks NT_STATUS_DENIED!. Për të gjithë ata që janë të interesuar të fillojnë: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Mbani në mend se unë e botova këtë artikull 3 vjet e gjysmë më parë dhe kur e bëra, Samba 4 nuk ishte në depot siç them në artikull, dhe kjo është arsyeja pse ai duhej të përpilohej, dhe siç e përmenda tashmë në fundi nuk kam mundur ta vazhdoj. Në një kurs tjetër në të cilin jam, ata po na mësojnë përsëri këtë (megjithëse diçka më themelore) dhe vetëm sot kam filluar ta provoj përsëri, vetëm në një makinë virtuale në këtë rast, por sapo filloi të më jepte problemin që ju thoni dhe unë kam filluar të hetoj për të parë se çfarë ndodh pasi gabimi i thënë nuk më dha mua atëherë. A, dhe faleminderit për ndarjen e lidhjes.