Konfigurera en Active Directory-server med Debian och Samba. Första delen

Hej alla. I denna serie kurser ska jag lära dig hur du ställer in en server Active Directory för nätverk med datorer fönster låg Debian (Om vi ​​ska sätta upp en server kommer vi att göra det ordentligt, din ved). I den här första delen kommer jag att förklara installationen och konfigurationen av servern och i den andra kommer jag att lära mig hur man använder verktyg för fjärradministration de Windows 7 och hur man ansluter datorerna till domänen (Windows 7 själv och en Windows XP). Senare gör jag en tredje del förutom hur jag går med i team med GNU / Linux eftersom det är något som jag ännu inte har testat.

Denna idé kom till mig medan jag var (eller var, det beror på när du läser det här inlägget) som tog en kurs om strejken för Microcomputer Equipment Repair Technician där vi satte upp en nätverksserver med Windows 2008 (inte RC2) och jag började leta efter om jag kunde implementera samma under GNU / Linux och resultatet är riktigt bra, även min lärare blev förvånad över serverns hastighet.

Innan du fortsätter, och många av er frågar sig själv, vad är Active Directory? Tja, det är termen som Microsoft använder för att hänvisa till sin uppsättning verktyg för nätverksadministration som servern DNS, administrationen av nätverksanvändare etc.

Vi behöver följande:

  • Debian i sin stabila gren (i mitt fall Wheezy 7.5 med XFCE som skrivbordsmiljö)
  • Samba 4
  • En klient med Windows 7 / 8 / 8.1 med paketet för att installera fjärrserverkontrollfunktioner (krävs för att hantera servern, t.ex. dela en mapp med användarna). Detta kommer att förklaras i nästa handledning.

Ställa in servern

Innan vi fortsätter måste vi redigera vissa filer så att allt fungerar, särskilt så att datorerna i nätverket hittar domänservern.

Det första är att ge vår server en adress fast IP. När det gäller min Debian-testning i Virtualbox användning nätverk, vilket är vad som kommer från basen, men på den riktiga servern konfigurerar jag den från Nätverks chef, så jag kommer att förklara hur det görs i båda.

nätverk

Den första filen vi redigerar är / etc / network / interfaces.
# This file describes the network interfaces available on your system

och hur man aktiverar dem. Mer information finns i gränssnitt (5).

Loopback-nätverksgränssnittet

auto lo
iface Lo inet loopback

Det primära nätverksgränssnittet

auto eth0
iface et0 inet statisk
adress 192.168.0.67
nätmask 255.255.255.0
Gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search class.org
dns-domain class.org
Varelse:

  • adress: IP: n för vårt team.
  • nätmask: nätverksmasken. I ett litet nätverk eller ett hem är det vanligtvis detta.
  • inkörsport: porten. Normalt är det routerns IP som ger oss utgång till Internet.
  • dns-namnservrar: Server ip DNS. I det här fallet servern, men du kan lägga till en sekund, till exempel publiken för Google.
  • De sista två anger domännamnsnamnet och själva domännamnet.

Nu måste vi lägga till följande rader till / etc / värdar:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

Med detta kommer domännamnet att lösas så att det kan hittas i nätverket. Matris är namnet jag gav servern.

Slutligen redigerar vi /etc/resolv.conf:

nameserver 192.168.0.13

I vissa handledning jag hittade lade de till en annan namnserverrad och ett par variabler till, men i mitt fall räckte bara en rad.
Nu startar vi om nättjänsten och det är det:

/etc/init.d/networking restart

Nätverks chef

Klicka med höger musknapp på nätverksikonen och välj Redigera anslutningar. Vi får de nätverk som vi har konfigurerat, men vi är bara intresserade av samtalet Trådbundet nätverk 1 eller vad du än heter. Vi dubbelklickar på det och ett nytt fönster kommer att visas och vi går till IPv4-inställningar. I metod väljer vi Manuell. Klicka nu på Tillsätt och fyll i alla fält:
AC DC Debian - nätverkschef
Nu går vi till fliken Allmänt och vi ser till att den är markerad Alla användare måste ansluta till detta nätverk. Klicka på spara och vi åkte.

Installera Samba 4

I vårt fall ska vi ladda ner och kompilera Samba 4 från dess sida eftersom det i Debian bara är tillgängligt via förvaret Bakportar och det gav mig beroendeproblem.

Var på väg att http://samba.org för att ladda ner den senaste stabila versionen och packa upp paketet i en mapp.

Den senaste stabila versionen när denna artikel skrivs är 4.1.8 så det blir den vi jobbar med.

För att kompilera det måste vi installera följande paket:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

När du väl har laddat ner och packat upp öppnar vi en terminal och flyttar till mappen och kör följande kommandon:
./configure --enable-debug
make
make install

Standardinstallationen är i  / usr / local / samba. Medan den stöder parametern –prefix = / usr NEJ installerar den i motsvarande kataloger (till exempel lägger inte binärfilerna till dem / Usr / bin)

Nu lägger vi till de nya rutterna i VÄG. I mitt fall i /etc/bash.bashrc att gälla för alla användare, inklusive root.

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

Och vi skapar också en länk inuti / etc för att Samba ska hitta konfigurationsfilen:

ln -s /usr/local/samba/etc/ /etc/samba

Vi ska konfigurera Samba-servern. För detta utför vi:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

var:

  • -Rike: är hela domännamnet.
  • -Domän: är domänen. Måste vara med stora bokstäver
  • –Adminspass: är nätverksadministratörens lösenord.
  • –Använd-rfc2307: för att aktivera växelström.

Om allt går bra efter en liten stund kommer Samba att konfigurera sig själv. Om du vill veta alla möjliga alternativ, kör bara:

samba-tool domain provision -h

Nu ska vi redigera filen /etc/samba/smb.conf. För nu är det som intresserar oss följande rad:
dns forwarder = 192.168.0.1

Den här raden måste peka på DNS-servern som ger oss åtkomst till Internet (i det här fallet routern). Samba tar standardkonfigurationen för nätverket men det rekommenderas att verifiera det.

Nu startar vi tjänsten:

samba

och vi kontrollerar anslutningen genom att utföra:

smbclient -L localhost -U%

Och om allt är korrekt kommer vi att se något liknande det här:
kontrollera att samba körs
Om det gav oss ett anslutningsfel verifierar vi stegen i föregående punkt. Samba-loggen finns i /usr/local/samba/var/log.samba

Nu ska vi kopiera filen /usr/local/samba/private/krb5.conf a / Etc. Nu ska vi kontrollera att vi kan ansluta:

kinit administrator@CLASE.ORG

Ojomåste domänen aktiveras med stora bokstäver.

Då kommer det att fråga oss om användarens lösenord (i detta fall administratörens) och om vi får ett meddelande som liknar «Varning: Ditt lösenord upphör att gälla om 40 dagar måndag 14 juli 13:57:10 2014» är att det kom korrekt ut.

Och hittills den första delen av handledningen. Vi läser i följande.

Jag har redan kommenterat det flera gånger i kommentarerna, men jag lägger det här. På grund av det faktum att jag för närvarande inte har de nödvändiga resurserna (jag har bara en dator hemma och den är monterad under en kurs) och att det är besvärligt att göra det i virtuella maskiner är det omöjligt för mig att fortsätta. Om någon med kunskapen och teamet vill fortsätta detta är de fria att göra det)

Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

44 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Lolo sade

    Mycket intressant, jag ville alltid veta hur detta gjordes.

    Är det möjligt att göra det med SSH istället för Samba?

    Jag förstår att det är mycket snabbare och säkrare.

    1.    Platshållarbild för Claudio Concepcion sade

      Kära Lolo, det är omöjligt, eftersom SSH tillåter en session (och andra saker, som att överföra filer och applikationer) genom terminalen mellan datorer med GNU Linux. Medan Samba vad som utgör ett alternativ för GNU Linux av Microsofts Active Directory-system.

      Son Link vad han har gjort är en domänkontrollant i GNU Linux.

  2.   Antonio sade

    Mycket bra tuto. Det är bra för människor som jag som är typ av gröna på det. Tack så mycket

  3.   Platshållarbild för Claudio Concepcion sade

    Tack! Utmärkt guide. Godkänna…

  4.   adiazc87 sade

    Tack vän, din guide är väldigt bra. Jag hoppas att den andra delen, förresten, har du fått den att fungera med en ldap?

    Hälsningar.

  5.   Sebastian sade

    Mycket intressant, jag väntar på fortsättningen. Tack. ^ _ ^

    PS: Jag tror att det finns ett litet transkriptionsfel i konfigurationen / etc / nätverk / gränssnitt, det står dns-domian när det verkar som om dns-domänen ska gå.

  6.   Wilson Ruiz sade

    Jag tyckte att den här artikeln var väldigt intressant. Eftersom jag just håller på att lära mig och jag inte har mycket kunskap i denna fråga och jag vill lära mig mer om hantering och administration av operativsystem.

  7.   eliotime3000 sade

    Är det användbart för att skapa delade mappar i Debian eller går det bara till en annan tutorial den aspekten?

  8.   Gonzalo sade

    Det finns en Linux-distribution som heter Resara Server baserad på Ubuntu som tjänar uteslutande för att höja en domänkontrollant, jag försökte det och det är väldigt enkelt att använda, jag kunde ansluta datorer till domänen med den servern, jag lämnar här hur, kanske någon kommer att använda den - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    elav sade

      Åh !!! Bra, dagens bidrag .. Tack 😉

      1.    Gonzalo sade

        Varsågod! 😀

    2.    The_Mastersok sade

      Tack för att dela!
      hälsningar

  9.   oscar sade

    Utmärkt handledning, jag väntar på resten. Jag minns när jag installerade en PDF i Debian 6 med samba 3 och ldap. Det fungerade men jag var tvungen att använda .pol-mallarna för att redigera direktiven. I det här fallet, hur hanteras dessa policyer?

  10.   Mario Guillermo Zavala Silva sade

    Utmärkt information ... Tack för det här ...

    SKÅL!!!

  11.   upphör sade

    Excellent…. Jag är ganska intresserad av detta ……. för när andra delen ??? eller om du har en manual för detta skicka den till mig via e-post ... snälla !!!! tack

  12.   The_Mastersok sade

    Utmärkt handledning ...
    Jag hoppas att en dag kommer att omsätta det i praktiken ..
    Hälsningar och väntade på andra delen !!!!

  13.   Leandro sade

    Sanningen är att jag gjorde det en gång, men jag gick inte in på nästan någonting ... Jag vill rekommendera / dig ett verktyg, jag vet inte om du vet det eller inte, jag vet inte dess begränsningar, men för att ansluta till en Active Directory-server hade jag inga problem, jag försökte det i en högskola och det fungerade mycket bra. Programmet heter Likewise, det gör detsamma som allt du gjorde med Samba, inget mer än att du inte konfigurerar så mycket, det är något mer sammanfattat, självklart kan du ändra vad du behöver till din smak 🙂

    Hoppas det här kan hjälpa dig! Skål

  14.   Caesar sade

    Mycket intressant artikel, jag ser fram emot den andra delen. Det var en stor överraskning att ta reda på att det är möjligt att hantera en "modern" aktiv katalog med Gnu / Linux, jag minns att jag gjorde det för länge sedan med en aktiv katalog av NT 4-typ och det var en stor besvikelse att inte kunna efterlikna det när Microsoft ändrade "strukturen" av din LDAP på Windows 2000 Server.

    Hälsningar från Ecuador =]

  15.   mmm sade

    Hej. Tack så mycket!
    Jag har några tvivel ... vad är den aktiva katalogen exakt för?
    Och å andra sidan, kan du lära, om du kan, hur man ska gå till granskning av vad användare gör?
    Hälsningar och tack.

    Jag för audior implementerade detta: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    Men om du kan utöka det, eller lägga till något som du vet, uppskattas det!
    gäller

  16.   raulbaca sade

    God natt, hälsningar från Peru.
    Jag har en fråga som skiljer sig lite från allt publicerat, se för att förklara lite, se jag har den här mappen konfigurerad i /etc/samba/smb.conf-filen

    [Privat]
    kommentar = Privat mapp
    sökväg = / hem / Privat
    skrivskyddad = ja
    bläddringsbar = ja
    gäst ok = nej
    allmänhet = nej
    skriv lista = @ kommersiell, @ överbelastning
    giltiga användare = @ kommersiell, @ gestion
    skapa mask = 0777
    katalogmask = 0777

    Nu går min fråga, allt fungerar bra men från en dator loggar jag in med användaren «pepe» som tillhör gruppen «kommersiell» och från en annan dator loggar jag in med användaren «coco» som tillhör gruppen «gestion», händer följande när Jag skapar en fil eller mapp från användaren "pepe" och jag vill ta bort den här katalogen eller filen som skapats från den andra datorn med användaren "coco", det säger att jag inte kan för att jag inte har behörigheter, men författaren själv kan ta bort den här filen eller katalogen , du når.

    Den privata mappen har skapats på följande sätt:
    chmod -R 777 / hem / Privat
    De arbetar under samma LAN-nätverk.
    Jag använder Distro Ubuntu Server 14.xx
    Det bör noteras att det jag vill är att den här PRIVAT-mappen ska hanteras av 2 eller fler användare där idén att arbeta med grupper men det verkar som om det finns något som jag saknar eller utelämnar, jag hoppas att din uppmärksamhet och jag är uppmärksam på dina kommentarer.

    1.    Helgonet sade

      Vän som du kan uppnå genom att ta bort kommatecken
      på det här sättet.

      skriv lista = @ kommersiell @ överbelastning
      giltiga användare = @ kommersiell @ gestion

  17.   Raul Baca Centeno sade

    Hej min kära,

    Jag skulle vilja veta om den andra delen av kursen fortfarande väntar, jag ser fram emot dina kommentarer och tackar dig.

  18.   Miguel sade

    God eftermiddag, just idag läste jag alla kommentarer och jag har en halvkonfigurerad maskin, av den anledningen upptäcker jag att du inte kommer att publicera den andra delen och jag vill veta om du kan ha en körbar i en mapp och flera dbf-tabeller, för åtkomst från flera datorer .
    Var god svara så snart som möjligt.

  19.   Raul baca sade

    Kära,
    Jag skulle vilja veta om den andra delen av denna intressanta handledning fortfarande väntar, jag tackar på förhand för din uppmärksamhet.
    Tack.

  20.   jaraneda sade

    Utmärkt handledning, jag hoppas att du uppmuntrar den andra delen, kan du berätta vilka som är fjärrserverstyrningsfunktionerna för att ladda ner och testa dem.

    Hälsningar.

  21.   BETO sade

    Jag gratulerar dig och den andra delen?

  22.   Daniel Bernal sade

    Intressant artikel, har du släppt nästa version?

  23.   avgift sade

    Mycket bra handledning, bara en fråga den andra delen, hur skulle det vara eller med den här handledningen slutar?

  24.   SARA sade

    Jag gillar tanken på att lära mig nya saker, TACK DAVID för att du delar din kunskap,
    HÄLSNINGAR

    POSTSCRIPT: PÅ ÄMNET LÄRANDE FÖRFARAR JAG ATT GÖRA DET PÅ MIN VIRTUELL MASKIN DEBIAN SOM SERVER OCH MED GRUPPER VIRTUELLA KUNDER, EN MED WIN7 OCH EN ANNAN MED WIN8.

  25.   edgar sade

    Den här guiden är ofullständig, du anger inte kataloger, du lämnar saker slumpmässigt, om jag var dig skulle jag upprepa det

    1.    elav sade

      Eller så kan du slutföra det och skriva det själv, vi publicerar det gärna åt dig.

  26.   ada vägg sade

    hur man konfigurerar en server i debian 5 så att den kan ansluta fjärrkontrollen till en xp

  27.   francisco sade

    hej vad sägs om när jag gör det:
    root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-användare docbook-xsl libcups2 ac1
    berättar för mig:
    Läsa paketlistor ... Färdig
    Bygger beroendeträd
    Läsa tillståndsinformation ... Färdig
    Package build-essential är inte tillgängligt utan hänvisas till av ett annat paket.
    Detta kan innebära att paketet saknas, har föråldrats eller
    är endast tillgänglig från en annan källa
    E: Package build-essential har ingen installationskandidat

    någon hjälp? tack

  28.   anonym sade

     

    1.    anonym sade

      Förvaren är inte konfigurerade

  29.   Carlos sade

    Jag vet att du inte kommer att publicera min kommentar. Artikeln är ganska dålig, det säger sig själv hur kerberos konfigureras, eftersom du tillämpar den i kraven. Varför kompilera Samba? Version 4 är nu tillgänglig. Med den konfiguration du har ställt in ger Kinit dig ett fast fel NT_STATUS_DENIED!. För alla som är intresserade av att komma igång: https://help.ubuntu.com/lts/serverguide/samba-dc.html