Поздрав свима. У овој серији курсева научићу вас како да подесите сервер active Дирецтори за мреже са рачунарима виндовс испод Дебиан (Ако ћемо поставити сервер, учинићемо то како треба, дрва за огрев). У овој првој инстанци ћу објаснити инсталацију и конфигурацију сервера, ау другој ћу научити како се користи алати за даљинску администрацију de прозори КСНУМКС и како спојити рачунаре са доменом (сам Виндовс 7 и а виндовс КСП). Касније ћу направити трећу рату, осим како да ујединим тимове са ГНУ / Линуком, јер је то нешто што тек морам да тестирам.
Ова идеја пала ми је на памет док сам (или јесам, зависи од тога када сте прочитали овај пост) похађао курс штрајка техничара за поправку микрорачунарске опреме у којем смо поставили мрежни сервер са прозори КСНУМКС (не РЦ2) и почео сам да тражим да ли бих могао исто да применим под ГНУ / Линук а резултат је заиста добар, чак је и мој учитељ био изненађен брзином сервера.
Пре него што наставите, а сигурно се многи од вас питају, шта је Ацтиве Дирецтори? Па, то је термин који Мицрософт користи за означавање свог скупа алата за мрежну администрацију, као што је сервер ДНС, администрација мрежних корисника итд.
Требаће нам следеће:
- Дебиан у својој стабилној грани (у мом случају Вхеези 7.5 са КСФЦЕ као радним окружењем)
- Самба 4
- Клијент са Виндовс КСНУМКС / КСНУМКС / КСНУМКС са пакетом за инсталирање функција даљинског управљања сервером (потребних за управљање сервером, као што је делите фасциклу са корисницима). Ово ће бити објашњено у следећем упутству.
Подешавање сервера
Пре него што наставимо, морамо да уредимо неке датотеке како би све функционисало, посебно тако да рачунари на мрежи пронађу сервер домена.
Прва ствар је да нашем серверу дамо адресу Фиксни ИП. У случају мог Дебиан тестирања у Виртуалбок усе умрежавање, што долази из базе, али на стварном серверу одакле га конфигуришем Мрежни менаџер, па ћу објаснити како се то ради у оба.
Умрежавање
Прва датотека коју ћемо уредити је / етц / нетворк / интерфаце.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Бити:
- адреса: ИП нашег тима.
- мрежна маска: мрежна маска. У малој мрежи или кући то је обично ово.
- пролаз: капија. Излаз на Интернет обично нам даје ИП рутера.
- днс-намесерверс: Сервер ип ДНС. У овом случају сервер, али можете додати и други, на пример јавности гоогле.
- Последње 2 означавају назив претраге домена и само име домена.
Сада морамо додати следеће редове / етц / хостс:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Ово ће решити име домена тако да га може пронаћи на мрежи. матрица је име које сам дао серверу.
Коначно уређујемо /етц/ресолв.цонф:
nameserver 192.168.0.13
У неким туторијалима које сам пронашао додали су још једну линију сервера имена и још неколико променљивих, али у мом случају био је довољан само један ред.
Сада поново покрећемо мрежну услугу и то је то:
/etc/init.d/networking restart
Мрежни менаџер
Кликните десним тастером миша на икону мреже и изаберите Измените везе. Добићемо мреже које смо конфигурисали, али нас занима само позив Жичана мрежа 1 или како сте га већ назвали. Двапут кликнемо на њега и појавиће се нови прозор и прећи ћемо на ИПв4 подешавања. у метода бирамо Упутство. Сада кликните на Додај и попуните сва поља:
Сада идемо на картицу општи и ми се постарамо да је означен Сви корисници се морају повезати на ову мрежу. Кликните на Сачувај и ми смо отишли.
Инсталирање Самбе 4
У нашем случају ћемо преузети и компајлирати Самба 4 са њене странице јер је у Дебиану доступан само кроз спремиште Бацкпортс и то ми је задало проблеме зависности.
Идемо http://samba.org да бисте преузели најновију стабилну верзију и распаковали пакет у фасциклу.
Да бисмо је компајлирали, мораћемо да инсталирамо следеће пакете:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Једном преузето и распаковано, отварамо терминал и прелазимо у директоријум и извршавамо следеће наредбе:
./configure --enable-debug
make
make install
Сада додајемо нове руте у СТАЗА. У мом случају у /етц/басх.басхрц да се односи на све кориснике, укључујући роот.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
Такође креирамо везу унутар / итд. Да би Самба пронашла конфигурациону датотеку:
ln -s /usr/local/samba/etc/ /etc/samba
Конфигурисаћемо Самба сервер. За ово извршавамо:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
где:
- –Реалм: је пуно име домена.
- –Домена: је домен. Мора бити унутра Велика слова
- –Админспасс: је лозинка мрежног администратора.
- –Усе-рфц2307: за активирање АЦ.
Ако након неког времена све прође како треба, Самба ће завршити са конфигурисањем. Ако желите да знате све могуће опције, само покрените:
samba-tool domain provision -h
Сада ћемо уредити датотеку /етц/самба/смб.цонф. За сада нас занима следећа линија:
dns forwarder = 192.168.0.1
Ова линија мора усмерити на ДНС сервер који нам омогућава приступ Интернету (у овом случају рутеру). Самба узима подразумевану мрежну конфигурацију, али препоручује се да је верификујете.
Сада започињемо услугу:
samba
а везу проверавамо извршавањем:
smbclient -L localhost -U%
А ако је све тачно видећемо нешто слично овоме:
У случају да нам је створио грешку у вези, верификујемо кораке из претходне тачке. Евиденција Самба се налази у /уср/лоцал/самба/вар/лог.самба
Сада ћемо копирати датотеку /уср/лоцал/самба/привате/крб5.цонф a / итд. Сада ћемо проверити да ли можемо да се повежемо:
kinit administrator@CLASE.ORG
Ојо, домен мора бити написан великим словом.
Тада ће нас тражити лозинку корисника (у овом случају администраторску) и ако добијемо поруку сличну «Упозорење: Ваша лозинка истиче за 40 дана у понедељак, 14. јула 13:57:10 2014» је да је правилно изашао.
И до сада први део туторијала. Читали смо у наставку.
Врло занимљиво, увек сам желео да знам како се то ради.
Да ли је могуће то учинити помоћу ССХ уместо Самбе?
Разумем да је то много брже и сигурније.
Мораћу да истражим о томе.
ПРИЈАТЕЉ. МОЖЕТЕ ЛИ МИ ОБЈАСНИТИ ПОСТУПАК ПО КОРАК ДА МОЖЕМ ПОСТАВИТИ ИНТЕРНЕТ СА СЕРВЕРА СА ВИНДОВС КСП ОПЕРАТИВНИМ СИСТЕМОМ НА КОМПЛЕТ РАЧУНАРА СА ЛИНУКС ОПЕРАТИВНИМ СИСТЕМОМ И ВИСЕВЕРСА КОЈИ КАЖЕМ ДА КАЖУ СА ЛИНУКС СЕРВЕРА КЛИЈЕНТИМА ПА ПРОЗОРИ.
Драга Лоло, то је немогуће, јер ССХ дозвољава сесију (и друге ствари, попут преноса датотека и апликација) преко терминала између рачунара са ГНУ Линуком. Док Самба шта представља алтернативу за ГНУ Линук Мицрософтовог система Ацтиве Дирецтори.
Сон Линк оно што је направио је контролер домена у ГНУ Линук-у.
Врло добар туто. Одлично је за људе попут мене који су некако зелени у вези с тим. Хвала пуно
Хвала вам! Одличан водич. Одобри…
Хвала пријатељу, ваш водич је врло добар. Надам се да је други део, успут речено, успео да ради са ЛДАП-ом?
Поздрав.
Врло занимљиво, чекам наставак. Хвала вам. ^ _ ^
ПС: Мислим да постоји мала грешка у транскрипцији у конфигурацији / етц / нетворк / интерфацес, пише днс-домиан када ми се чини да би требало да иде на днс-домен.
Исправљен. Хвала на упозорењу ^^
Овај чланак ми се учинио врло занимљивим. Будући да сам тек у процесу учења и немам пуно знања у овом питању, желим да научим више о управљању и администрацији оперативних система.
Да ли је то добро за израду дељених директоријума у Дебиану или само иде на неки други водич?
Постоји Линук дистрибуција под називом Ресара Сервер заснована на Убунту-у која служи искључиво за изградњу контролера домена, пробао сам и врло је једноставан за употребу, успео сам да придружим рачунаре домену са тим сервером, а овде остављам упутства, можда ће некоме бити корисно - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Ох !!! Одлично, допринос дана .. Хвала 😉
Добродошао си! 😀
Хвала што делите. Онда га погледам
Хвала што делите!!!
поздрави
Одличан водич, сачекаћу остало. Сећам се када сам инсталирао ПДФ у Дебиан 6 са самба 3 и лдап. Успело је, али морао сам да користим .пол предлошке за уређивање директива. У овом случају, како се администрирају ове политике?
Смернице за кориснике и групе морају се доносити са клијента Виндовс 7/8 / 8.1 са пакетом даљинског управљања. То је нешто што ћу објаснити у следећем делу. Гледао сам да ли постоји начин да се то уради, а да се томе не прибегне, али ништа нисам пронашао, а Самба вики то једноставно каже, барем за Виндовс рачунаре, али задржаћу изгледа, па мислим да ће требати мало времена да се отпреми следећа рата.
Одличне информације ... Хвала на овоме ...
ЖИВЕЛИ!!!
Одлично…. Баш ме занима ово ...... за кога други део ??? или ако имате приручник за ово, пошаљите ми га е-поштом ... молим вас !!!! Хвала
Па, током целе недеље, али нисам могао да вам кажем тачно када сам, пошто сам између часова и пројекта на којем радим, заузет.
Одличан водич ....
Надам се да ћу једног дана то спровести у дело ..
Поздрав и сачекао други део !!!!
Истина је да сам то једном урадио, али нисам улазио ни у шта скоро ... Желим да вам препоручим алат, не знам да ли га знате или не, не знам његова ограничења, али да повежем са сервером Ацтиве Дирецтори нисам имао проблема, пробао сам на факултету и то је функционисало врло добро. Програм се зове Исто тако, ради исто као и све што сте радили са Самбом, ништа више него што не конфигуришете толико, то је нешто резимирано, наравно можете прилагодити оно што вам треба по вашем укусу 🙂
Надам се да вам ово може помоћи! Живели
Веома занимљив чланак, радућу се другом делу. Било је велико изненађење када сам сазнао да је могуће руковати „модерним“ активним директоријумом са Гну / Линуком, сећам се да сам то давно радио са активним директоријумом типа НТ 4 и било је велико разочарање што нисам успео опонашајте га када је Мицрософт променио „структуру“ вашег ЛДАП-а на Виндовс 2000 серверу.
Поздрав из Еквадора =]
Здраво. Хвала пуно!
Имам пар недоумица ... чему заправо служи активни директоријум?
А с друге стране, да ли бисте могли, ако можете, да научите како да ревидирате оно што корисници раде?
Поздрав и хвала.
Ја за аудиор сам применио ово: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Али ако можете да га проширите или додате нешто што знате, то ћемо ценити!
поздрав
Лаку ноћ, поздрав из Перуа.
Имам упит који се мало разликује од свега објављеног, потражите објашњење. Имам овај директоријум конфигурисан у датотеци /етц/самба/смб.цонф
[Приватни]
коментар = Приватна мапа
патх = / хоме / Привате
само за читање = да
прегледати = да
гост ок = не
јавно = не
списак за писање = @цомерциал, @гестион
важећи корисници = @цомерциал, @гестион
креирајте маску = 0777
маска директоријума = 0777
Сада мој упит иде, све функционише у реду, али када се са рачунара пријавим са корисником «пепе» који припада групи «комерцијални», а са другог рачунара пријавим се са корисником «цоцо» који припада групи «гестион», следеће се дешава када креирам датотеку или фасциклу од корисника „пепе“ и желим да избришем овај директоријум или датотеку креирану са другог рачунара са корисником „цоцо“ то ми говори да не могу јер немам привилегије, али исти аутор може избрисати ову датотеку или директоријум.
Приватна мапа је креирана на следећи начин:
цхмод -Р 777 / кућа / приватно
Они раде у истој ЛАН мрежи.
Користим Дистро Убунту Сервер 14.кк
Треба напоменути да оно што желим је да овом ПРИВАТЕ фасциклом управљају 2 или више корисника са идејом да раде са групама, али чини се да постоји нешто што ми недостаје или изостављам, надам се вашој пажњи и остајем пажљив на ваше коментаре.
Пријатељ којег можете постићи уклањањем зареза
на овај начин.
записати листу = @ комерцијални @гестион
важећи корисници = @цомерциал @гестион
Здраво драга,
Желео бих да знам да ли је други део курса још увек на чекању, радујем се вашим коментарима и хвала вам.
Па, можда и не пошто једва да знам основе за то, а већ су ми поставили питања на која немам одговор, па видим да је најбоље не радити тај други део, јер, искрено, урадити други део са мало знања и без потребне опреме (имам само свој рачунар и то радим са виртуелним машинама је гломазно и обично не бацају први пут)
Заиста ми је жао због овога, али са моје тачке гледишта, тако је најбоље. Ако се неко други подстакне да уради тај други део јер има знање, то може слободно да уради
Добар дан, баш данас сам прочитао све коментаре и имам напола конфигурисану машину, из овог разлога сазнајем да други део нећете објавити и желим да знам да ли можете да имате извршну датотеку у директоријуму и неколико дбф табеле, за приступ са неколико рачунара.
Молим те одговори што пре.
Поштовани,
Желео бих да знам да ли се други део овог занимљивог водича још увек чека, унапред захваљујем вам на пажњи.
Хвала.
Одличан водич, надам се да подстичете други део, можете ли ми рећи који су алати за даљинско управљање сервером за њихово преузимање и тестирање.
Поздрав.
Честитам вам, а други део?
Занимљив чланак, да ли сте објавили следећу верзију?
Врло добар туториал, само једно питање у другом делу, како би било или би се овај туториал завршио?
СВИЂА МИ СЕ ИДЕЈА УЧЕЊА НОВИХ, ХВАЛА ДА СТЕ ПОДЕЛИЛИ СВОЈА ЗНАЊА,
ПОЗДРАВ
ПОСТСЦРИПТ: НА ТЕМИ УЧЕЊА ПОКУШАЋУ ДА ТО РАДИМ НА МОЈОЈ ВИРТУАЛНОЈ МАШИНИ ДЕБИАН КАО СЕРВЕР И СА ГРУПАМА ВИРТУАЛНИХ КЛИЈЕНТА, ЈЕДНОГ СА ВИН7 И ДРУГОГ СА ВИН8.
Овај водич је непотпун, не наводите директоријуме, ствари остављате насумично, да сам на вашем месту, поновио бих га
Или бисте могли да га попуните и напишете сами, ми ћемо га радо објавити за вас.
како конфигурисати сервер у дебиану 5 да би се могао даљински повезати са кп-ом
здраво како кад:
роот @ пдц: ~ # апт-гет инсталл буилд-битно либацл1-дев либаттр1-дев либблкид-дев \ либгнутлс-дев либреадлине-дев питхон-дев либпам0г-дев \ питхон-днспитх гдб пкг-цонфиг либпопт-дев либлдап2-цонфиг днсутилс либбсд-дев аттр крб5-усер доцбоок-ксл либцупс2 ац1
ми говори:
Читање листу пакета ... Доне
Зграда зависност дрво
Читање држава информације ... Доне
Пакет-битан није доступан, али је на њега упућен други пакет.
То може значити да пакет недостаје, да је застарео или
је доступан само из другог извора
Е: Пакет-битан нема кандидата за инсталацију
било каква помоћ? хвала
спремишта нису конфигурисана
Знам да нећете објавити мој коментар. Чланак је прилично лош, подразумева се како је керберос конфигурисан, пошто га примените у захтевима. Зашто компајлирати Самбу? Верзија 4 је сада доступна. Са конфигурацијом коју сте поставили, Кинит вам даје фиксну грешку НТ_СТАТУС_ДЕНИЕД!. За све заинтересоване за почетак: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Имајте на уму да сам овај чланак објавио пре 3 и по године и када сам то учинио, Самба 4 није био у спремиштима као што кажем у чланку, и зато је морао да буде састављен, и као што сам већ поменуо на крај нисам успео да га наставим. У другом курсу у којем сам ја нас поново подучавају овоме (мада нешто основније) и баш данас сам почео да покушавам да га монтирам, само у виртуелној машини у овом случају, али то је управо почело да ми задаје проблем што кажете, а ја сам почео да се распитујем да видим шта ће се догодити, јер ми та грешка тада није дала. А, и хвала што сте поделили везу.