Hej alla. I denna serie kurser ska jag lära dig hur du ställer in en server Active Directory för nätverk med datorer Windows låg Debian (Om vi ska sätta upp en server kommer vi att göra det ordentligt, din ved). I den här första delen kommer jag att förklara installationen och konfigurationen av servern och i den andra kommer jag att lära mig hur man använder verktyg för fjärradministration de Windows 7 och hur man ansluter datorerna till domänen (Windows 7 själv och en Windows XP). Senare gör jag en tredje del förutom hur jag går med i team med GNU / Linux eftersom det är något som jag ännu inte har testat.
Denna idé kom till mig medan jag var (eller var, det beror på när du läser det här inlägget) som tog en kurs om strejken för Microcomputer Equipment Repair Technician där vi satte upp en nätverksserver med Windows 2008 (inte RC2) och jag började leta efter om jag kunde implementera samma under GNU / Linux och resultatet är riktigt bra, även min lärare blev förvånad över serverns hastighet.
Innan du fortsätter, och många av er frågar sig själv, vad är Active Directory? Tja, det är termen som Microsoft använder för att hänvisa till sin uppsättning verktyg för nätverksadministration som servern DNS, administrationen av nätverksanvändare etc.
Vi behöver följande:
- Debian i sin stabila gren (i mitt fall Wheezy 7.5 med XFCE som skrivbordsmiljö)
- Samba 4
- En klient med Windows 7 / 8 / 8.1 med paketet för att installera fjärrserverkontrollfunktioner (krävs för att hantera servern, t.ex. dela en mapp med användarna). Detta kommer att förklaras i nästa handledning.
Ställa in servern
Innan vi fortsätter måste vi redigera vissa filer så att allt fungerar, särskilt så att datorerna i nätverket hittar domänservern.
Det första är att ge vår server en adress fast IP. När det gäller min Debian-testning i Virtualbox användning nätverk, vilket är vad som kommer från basen, men på den riktiga servern konfigurerar jag den från Nätverks chef, så jag kommer att förklara hur det görs i båda.
nätverk
Den första filen vi redigerar är / etc / network / interfaces.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Varelse:
- adress: IP: n för vårt team.
- nätmask: nätverksmasken. I ett litet nätverk eller ett hem är det vanligtvis detta.
- inkörsport: porten. Normalt är det routerns IP som ger oss utgång till Internet.
- dns-namnservrar: Server ip DNS. I det här fallet servern, men du kan lägga till en sekund, till exempel publiken för Google.
- De sista två anger domännamnsnamnet och själva domännamnet.
Nu måste vi lägga till följande rader till / etc / värdar:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Med detta kommer domännamnet att lösas så att det kan hittas i nätverket. Matris är namnet jag gav servern.
Slutligen redigerar vi /etc/resolv.conf:
nameserver 192.168.0.13
I vissa handledning jag hittade lade de till en annan namnserverrad och ett par variabler till, men i mitt fall räckte bara en rad.
Nu startar vi om nättjänsten och det är det:
/etc/init.d/networking restart
Nätverks chef
Klicka med höger musknapp på nätverksikonen och välj Redigera anslutningar. Vi får de nätverk som vi har konfigurerat, men vi är bara intresserade av samtalet Trådbundet nätverk 1 eller vad du än heter. Vi dubbelklickar på det och ett nytt fönster kommer att visas och vi går till IPv4-inställningar. I metod väljer vi Manuell. Klicka nu på Tillsätt och fyll i alla fält:
Nu går vi till fliken Allmänt och vi ser till att den är markerad Alla användare måste ansluta till detta nätverk. Klicka på spara och vi åkte.
Installera Samba 4
I vårt fall ska vi ladda ner och kompilera Samba 4 från dess sida eftersom det i Debian bara är tillgängligt via förvaret Bakportar och det gav mig beroendeproblem.
Var på väg att http://samba.org för att ladda ner den senaste stabila versionen och packa upp paketet i en mapp.
För att kompilera det måste vi installera följande paket:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
När du väl har laddat ner och packat upp öppnar vi en terminal och flyttar till mappen och kör följande kommandon:
./configure --enable-debug
make
make install
Nu lägger vi till de nya rutterna i VÄG. I mitt fall i /etc/bash.bashrc att gälla för alla användare, inklusive root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
Och vi skapar också en länk inuti / etc för att Samba ska hitta konfigurationsfilen:
ln -s /usr/local/samba/etc/ /etc/samba
Vi ska konfigurera Samba-servern. För detta utför vi:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
var:
- -Rike: är hela domännamnet.
- -Domän: är domänen. Måste vara med stora bokstäver
- –Adminspass: är nätverksadministratörens lösenord.
- –Använd-rfc2307: för att aktivera växelström.
Om allt går bra efter en liten stund kommer Samba att konfigurera sig själv. Om du vill veta alla möjliga alternativ, kör bara:
samba-tool domain provision -h
Nu ska vi redigera filen /etc/samba/smb.conf. För nu är det som intresserar oss följande rad:
dns forwarder = 192.168.0.1
Den här raden måste peka på DNS-servern som ger oss åtkomst till Internet (i det här fallet routern). Samba tar standardkonfigurationen för nätverket men det rekommenderas att verifiera det.
Nu startar vi tjänsten:
samba
och vi kontrollerar anslutningen genom att utföra:
smbclient -L localhost -U%
Och om allt är korrekt kommer vi att se något liknande det här:
Om det gav oss ett anslutningsfel verifierar vi stegen i föregående punkt. Samba-loggen finns i /usr/local/samba/var/log.samba
Nu ska vi kopiera filen /usr/local/samba/private/krb5.conf a / Etc. Nu ska vi kontrollera att vi kan ansluta:
kinit administrator@CLASE.ORG
Ojomåste domänen aktiveras med stora bokstäver.
Då kommer det att fråga oss om användarens lösenord (i detta fall administratörens) och om vi får ett meddelande som liknar «Varning: Ditt lösenord upphör att gälla om 40 dagar måndag 14 juli 13:57:10 2014» är att det kom korrekt ut.
Och hittills den första delen av handledningen. Vi läser i följande.
Mycket intressant, jag ville alltid veta hur detta gjordes.
Är det möjligt att göra det med SSH istället för Samba?
Jag förstår att det är mycket snabbare och säkrare.
Jag måste undersöka om det.
VÄNN. KAN DU FÖRKLÄRA MIG STEG-FÖR-STEGPROCEDUREN SOM KAN SÄTTA INTERNET FRÅN EN SERVER MED ETT WINDOWS XP-FUNKTIONSSYSTEM TILL EN uppsättning DATORER MED LINUX-DRIFTSYSTEM OCH VISEVERSA SOM SÄGER FRÅN EN LINUX-SERVER TILL KUNDER MED SÅ VINDU.
Kära Lolo, det är omöjligt, eftersom SSH tillåter en session (och andra saker, som att överföra filer och applikationer) genom terminalen mellan datorer med GNU Linux. Medan Samba vad som utgör ett alternativ för GNU Linux av Microsofts Active Directory-system.
Son Link vad han har gjort är en domänkontrollant i GNU Linux.
Mycket bra tuto. Det är bra för människor som jag som är typ av gröna på det. Tack så mycket
Tack! Utmärkt guide. Godkänna…
Tack vän, din guide är väldigt bra. Jag hoppas att den andra delen, förresten, har du fått den att fungera med en ldap?
Hälsningar.
Mycket intressant, jag väntar på fortsättningen. Tack. ^ _ ^
PS: Jag tror att det finns ett litet transkriptionsfel i konfigurationen / etc / nätverk / gränssnitt, det står dns-domian när det verkar som om dns-domänen ska gå.
Rättad. Tack för varningen ^^
Jag tyckte att den här artikeln var väldigt intressant. Eftersom jag just håller på att lära mig och jag inte har mycket kunskap i denna fråga och jag vill lära mig mer om hantering och administration av operativsystem.
Är det användbart för att skapa delade mappar i Debian eller går det bara till en annan tutorial den aspekten?
Det finns en Linux-distribution som heter Resara Server baserad på Ubuntu som tjänar uteslutande för att höja en domänkontrollant, jag försökte det och det är väldigt enkelt att använda, jag kunde ansluta datorer till domänen med den servern, jag lämnar här hur, kanske någon kommer att använda den - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Åh !!! Bra, dagens bidrag .. Tack 😉
Varsågod! 😀
Tack för att du delar med dig. Sedan tittar jag på det
Tack för att dela!
hälsningar
Utmärkt handledning, jag väntar på resten. Jag minns när jag installerade en PDF i Debian 6 med samba 3 och ldap. Det fungerade men jag var tvungen att använda .pol-mallarna för att redigera direktiven. I det här fallet, hur hanteras dessa policyer?
Användar- och grupppolicyer måste göras från en Windows 7/8 / 8.1-klient med fjärrkontrollpaketet. Det är något som jag kommer att förklara i nästa del. Jag har letat efter om det fanns ett sätt att göra det utan att behöva tillgripa det, men jag hittade ingenting och i Samba-wiki står det bara så här, åtminstone för Windows-datorer, men jag kommer att fortsätta leta, så jag tror att det tar ett tag lite att ladda upp nästa del.
Utmärkt information ... Tack för det här ...
SKÅL!!!
Excellent…. Jag är ganska intresserad av detta ……. för när andra delen ??? eller om du har en manual för detta skicka den till mig via e-post ... snälla !!!! tack
Tja, hela veckan, men jag kunde inte berätta exakt när jag är upptagen mellan klasserna och ett projekt jag jobbar med.
Utmärkt handledning ...
Jag hoppas att en dag kommer att omsätta det i praktiken ..
Hälsningar och väntade på andra delen !!!!
Sanningen är att jag gjorde det en gång, men jag gick inte in på nästan någonting ... Jag vill rekommendera / dig ett verktyg, jag vet inte om du vet det eller inte, jag vet inte dess begränsningar, men för att ansluta till en Active Directory-server hade jag inga problem, jag försökte det i en högskola och det fungerade mycket bra. Programmet heter Likewise, det gör detsamma som allt du gjorde med Samba, inget mer än att du inte konfigurerar så mycket, det är något mer sammanfattat, självklart kan du ändra vad du behöver till din smak 🙂
Hoppas det här kan hjälpa dig! Skål
Mycket intressant artikel, jag ser fram emot den andra delen. Det var en stor överraskning att ta reda på att det är möjligt att hantera en "modern" aktiv katalog med Gnu / Linux, jag minns att jag gjorde det för länge sedan med en aktiv katalog av NT 4-typ och det var en stor besvikelse att inte kunna efterlikna det när Microsoft ändrade "strukturen" av din LDAP på Windows 2000 Server.
Hälsningar från Ecuador =]
Hej. Tack så mycket!
Jag har några tvivel ... vad är den aktiva katalogen exakt för?
Och å andra sidan, kan du lära, om du kan, hur man ska gå till granskning av vad användare gör?
Hälsningar och tack.
Jag för audior implementerade detta: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Men om du kan utöka det, eller lägga till något som du vet, uppskattas det!
gäller
God natt, hälsningar från Peru.
Jag har en fråga som skiljer sig lite från allt publicerat, se för att förklara lite, se jag har den här mappen konfigurerad i /etc/samba/smb.conf-filen
[Privat]
kommentar = Privat mapp
sökväg = / hem / Privat
skrivskyddad = ja
bläddringsbar = ja
gäst ok = nej
allmänhet = nej
skriv lista = @ kommersiell, @ överbelastning
giltiga användare = @ kommersiell, @ gestion
skapa mask = 0777
katalogmask = 0777
Nu går min fråga, allt fungerar bra men från en dator loggar jag in med användaren «pepe» som tillhör gruppen «kommersiell» och från en annan dator loggar jag in med användaren «coco» som tillhör gruppen «gestion», händer följande när Jag skapar en fil eller mapp från användaren "pepe" och jag vill ta bort den här katalogen eller filen som skapats från den andra datorn med användaren "coco", det säger att jag inte kan för att jag inte har behörigheter, men författaren själv kan ta bort den här filen eller katalogen , du når.
Den privata mappen har skapats på följande sätt:
chmod -R 777 / hem / Privat
De arbetar under samma LAN-nätverk.
Jag använder Distro Ubuntu Server 14.xx
Det bör noteras att det jag vill är att den här PRIVAT-mappen ska hanteras av 2 eller fler användare där idén att arbeta med grupper men det verkar som om det finns något som jag saknar eller utelämnar, jag hoppas att din uppmärksamhet och jag är uppmärksam på dina kommentarer.
Vän som du kan uppnå genom att ta bort kommatecken
på det här sättet.
skriv lista = @ kommersiell @ överbelastning
giltiga användare = @ kommersiell @ gestion
Hej min kära,
Jag skulle vilja veta om den andra delen av kursen fortfarande väntar, jag ser fram emot dina kommentarer och tackar dig.
Tja, kanske inte eftersom jag knappt vet grunderna för att göra det och de redan har ställt mig frågor som jag inte har svar på, så jag ser att det är bäst att inte göra den andra delen, eftersom jag ärligt talat gör en annan del med lite kunskap, och utan nödvändig utrustning (jag har bara min dator och gör det med Virtual Machines är besvärligt och de brukar inte kasta första gången)
Jag är verkligen ledsen för detta, men ur min synvinkel är det för det bästa. Om någon annan uppmuntras att göra den andra delen för att de har kunskapen är de fria att göra det
God eftermiddag, just idag läste jag alla kommentarer och jag har en halvkonfigurerad maskin, av den anledningen upptäcker jag att du inte kommer att publicera den andra delen och jag vill veta om du kan ha en körbar i en mapp och flera dbf-tabeller, för åtkomst från flera datorer .
Var god svara så snart som möjligt.
Kära,
Jag skulle vilja veta om den andra delen av denna intressanta handledning fortfarande väntar, jag tackar på förhand för din uppmärksamhet.
Tack.
Utmärkt handledning, jag hoppas att du uppmuntrar den andra delen, kan du berätta vilka som är fjärrserverstyrningsfunktionerna för att ladda ner och testa dem.
Hälsningar.
Jag gratulerar dig och den andra delen?
Intressant artikel, har du släppt nästa version?
Mycket bra handledning, bara en fråga den andra delen, hur skulle det vara eller med den här handledningen slutar?
Jag gillar tanken på att lära mig nya saker, TACK DAVID för att du delar din kunskap,
HÄLSNINGAR
POSTSCRIPT: PÅ ÄMNET LÄRANDE FÖRFARAR JAG ATT GÖRA DET PÅ MIN VIRTUELL MASKIN DEBIAN SOM SERVER OCH MED GRUPPER VIRTUELLA KUNDER, EN MED WIN7 OCH EN ANNAN MED WIN8.
Den här guiden är ofullständig, du anger inte kataloger, du lämnar saker slumpmässigt, om jag var dig skulle jag upprepa det
Eller så kan du slutföra det och skriva det själv, vi publicerar det gärna åt dig.
hur man konfigurerar en server i debian 5 så att den kan ansluta fjärrkontrollen till en xp
hej vad sägs om när jag gör det:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-användare docbook-xsl libcups2 ac1
berättar för mig:
Läsa paketlistor ... Färdig
Bygger beroendeträd
Läsa tillståndsinformation ... Färdig
Package build-essential är inte tillgängligt utan hänvisas till av ett annat paket.
Detta kan innebära att paketet saknas, har föråldrats eller
är endast tillgänglig från en annan källa
E: Package build-essential har ingen installationskandidat
någon hjälp? tack
Förvaren är inte konfigurerade
Jag vet att du inte kommer att publicera min kommentar. Artikeln är ganska dålig, det säger sig själv hur kerberos konfigureras, eftersom du tillämpar den i kraven. Varför kompilera Samba? Version 4 är nu tillgänglig. Med den konfiguration du har ställt in ger Kinit dig ett fast fel NT_STATUS_DENIED!. För alla som är intresserade av att komma igång: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Tänk på att jag publicerade den här artikeln för tre och ett halvt år sedan och när jag gjorde det var Samba 3 inte i förvaret som jag säger i artikeln, och det var därför det måste sammanställas, och som jag redan nämnde i slutet har jag inte kunnat fortsätta. I en annan kurs som jag går lär de oss detta igen (även om det är något mer grundläggande) och just idag har jag börjat försöka montera det igen, bara i en virtuell maskin i det här fallet, men det började bara ge mig problemet att säger du och jag har börjat fråga för att se vad som händer eftersom nämnda fel inte gav mig det då. A, och tack för att du delar länken.