Kumusta po sa lahat Sa seryeng ito ng mga kurso magtuturo ako sa iyo kung paano mag-set up ng isang server Active Directory para sa mga network na may computer Windows mababa Debian (Kung magse-set up kami ng isang server, gagawin namin ito nang maayos, ikaw na kahoy na panggatong). Sa unang yugto na ito ay ipapaliwanag ko ang pag-install at pagsasaayos ng server at sa pangalawa ay magtuturo ako kung paano gamitin ang mga tool sa remote na administrasyon de Windows 7 at kung paano sumali sa mga computer sa domain (Windows 7 mismo at a Windows XP). Sa paglaon ay gagawa ako ng isang pangatlong yugto na bukod sa kung paano pagsamahin ang mga koponan sa GNU / Linux dahil ito ay isang bagay na kailangan ko pang subukan.
Ang ideyang ito ay dumating sa akin habang ako ay (o noon, nakasalalay sa kung nabasa mo ang entry na ito) na kumukuha ng kurso sa welga ng Microcomputer Equipment Repair Technician kung saan nag-set up kami ng isang server ng network na may Windows 2008 (hindi RC2) at nagsimula akong maghanap kung maipapatupad ko ang pareho sa ilalim GNU / Linux at ang resulta ay talagang maganda, maging ang aking guro ay nagulat sa bilis ng server.
Bago magpatuloy, at tiyak na marami sa iyo ang nagtanong sa iyong sarili, Ano ang Active Directory? Sa gayon, ito ang term na ginagamit ng Microsoft upang mag-refer sa kanyang hanay ng mga tool para sa pangangasiwa ng network tulad ng server DNS, ang pangangasiwa ng mga gumagamit ng network, atbp.
Kakailanganin namin ang sumusunod:
- Debian sa matatag na sangay nito (sa aking kaso ang Wheezy 7.5 na may XFCE bilang desktop environment)
- Samba 4
- Ang isang kliyente na may Windows 7 / 8 / 8.1 kasama ang package upang mai-install ang mga function ng remote control ng server (kinakailangan upang pamahalaan ang server, tulad ng magbahagi ng isang folder sa mga gumagamit). Ipapaliwanag ito sa susunod na tutorial.
Pagse-set up ng server
Bago magpatuloy, dapat naming i-edit ang ilang mga file upang ang lahat ay gumana, lalo na upang ang mga computer sa network ay maaaring makahanap ng domain server.
Ang unang bagay ay upang bigyan ang aming server ng isang address Nakapirming IP. Sa kaso ng aking pagsubok sa Debian sa Virtualbox gamitin networking, na kung saan ay nagmula sa base, ngunit sa tunay na server ay ini-configure ko ito mula sa Network Manager, kaya ipapaliwanag ko kung paano ito ginagawa sa pareho.
Networking
Ang unang file na ie-edit namin ay / etc / network / interface.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Pagiging:
- address: ang IP ng aming koponan.
- netmask: ang network mask. Sa isang maliit na network o isang bahay ito ay karaniwang ito.
- gateway: ang gateway. Karaniwan ito ay ang IP ng router na nagbibigay sa amin ng exit sa Internet.
- dns-nameservers: Server ip DNS. Sa kasong ito ang server, ngunit maaari kang magdagdag ng isang segundo, halimbawa ang mga publikasyon ng Google.
- Ipinapahiwatig ng huling 2 ang pangalan ng paghahanap sa domain at mismong domain name.
Ngayon dapat nating idagdag ang mga sumusunod na linya sa / etc / host:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Sa pamamagitan nito, malulutas ang pangalan ng domain upang matagpuan ito sa network. Matris ang pangalang ibinigay ko sa server.
Sa wakas nag-e-edit kami /etc/resolv.conf:
nameserver 192.168.0.13
Sa ilang mga tutorial na nahanap ko, nagdagdag sila ng isa pang linya ng nameserver at ng ilang higit pang mga variable, ngunit sa aking kaso isang linya lamang ang sapat.
Ngayon ay restart namin ang serbisyo sa network at iyon lang:
/etc/init.d/networking restart
Network Manager
Mag-click gamit ang kanang pindutan ng mouse sa icon ng mga network at piliin ang I-edit ang mga koneksyon. Makukuha namin ang mga network na na-configure namin, ngunit interesado lamang kami sa tawag Wired network 1 o kung ano man ang pinangalanan mo. Nag-double click kami dito at lilitaw ang isang bagong window at pupunta kami Mga setting ng IPv4. Sa pamamaraan pipili tayo manwal. Ngayon mag-click sa Idagdag at punan ang lahat ng mga patlang:
Ngayon pupunta kami sa tab Pangkalahatan at tinitiyak namin na ito ay minarkahan Ang lahat ng mga gumagamit ay dapat kumonekta sa network na ito. Mag-click sa I-save at umalis na kami.
Pag-install ng Samba 4
Sa aming kaso kami ay mag-download at mag-compile ng Samba 4 mula sa pahina nito dahil sa Debian magagamit lamang ito sa pamamagitan ng imbakan. Mga backport at binigyan ako nito ng mga problema sa pagpapakandili.
Pupunta kami http://samba.org upang i-download ang pinakabagong matatag na bersyon at i-unzip ang pakete sa isang folder.
Upang maipon ito kailangan naming i-install ang mga sumusunod na package:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Kapag na-download at na-unzip, magbubukas kami ng isang terminal at lumipat sa folder at isagawa ang mga sumusunod na utos:
./configure --enable-debug
make
make install
Ngayon ay idinagdag namin ang mga bagong ruta sa PATH. Sa aking kaso sa /etc/bash.bashrc upang mailapat sa lahat ng mga gumagamit, kabilang ang root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
At lumilikha rin kami ng isang link sa loob / atbp para mahanap ng Samba ang file ng pagsasaayos:
ln -s /usr/local/samba/etc/ /etc/samba
Isasaayos namin ang Samba server. Isinasagawa namin ito:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
kung saan:
- –Realm: ay ang buong domain name.
- –Domain: ay ang domain. Kailangang pumasok malaking titik
- –Adminspass: ang password ng administrator ng network.
- –Gamitin-rfc2307: upang buhayin ang AC.
Kung ang lahat ay maayos pagkatapos ng kaunti habang tatapusin ng Samba ang pag-configure mismo. Kung nais mong malaman ang lahat ng mga posibleng pagpipilian, tumakbo lamang:
samba-tool domain provision -h
Ngayon ay i-e-edit namin ang file /etc/samba/smb.conf. Sa ngayon kung ano ang interesado sa amin ang sumusunod na linya:
dns forwarder = 192.168.0.1
Ang linya na ito ay dapat na ituro sa DNS server na nagbibigay sa amin ng access sa Internet (sa kasong ito, ang router). Kinukuha ng Samba ang default na pagsasaayos ng network ngunit inirerekumenda na i-verify ito.
Sinimulan na namin ang serbisyo:
samba
at suriin namin ang koneksyon sa pamamagitan ng pagpapatupad:
smbclient -L localhost -U%
At kung tama ang lahat makikita natin ang isang bagay na katulad nito:
Kung sakaling nagbigay ito sa amin ng isang error sa koneksyon, pinatutunayan namin ang mga hakbang ng nakaraang punto. Ang log ng Samba ay matatagpuan sa /usr/local/samba/var/log.samba
Ngayon ay makokopya namin ang file /usr/local/samba/private/krb5.conf a / atbp. Ngayon ay susuriin natin kung makakonekta tayo:
kinit administrator@CLASE.ORG
Ojo, kailangang gawing malaking titik ang domain.
Pagkatapos hihilingin ito sa amin para sa password ng gumagamit (sa kasong ito ng administrator) at kung nakakakuha kami ng isang mensahe na katulad nito «Babala: Mag-e-expire ang iyong password sa loob ng 40 araw sa Lun Hulyo 14 13:57:10 2014» tama bang lumabas.
At sa ngayon ang unang bahagi ng tutorial. Nabasa natin sa mga sumusunod.
Napaka-interesante, palaging nais kong malaman kung paano ito nagawa.
Posible bang gawin ito gamit ang SSH sa halip na Samba?
Nauunawaan ko na ito ay mas mabilis at mas ligtas.
Mag-iimbestiga ako tungkol dito.
KAIBIGAN. MAAARING MAARAMLAN MO SA AKIN ANG PAMAMARAAN NG HAKBANG NA HINDI MAAARING MAGLAKAD NG INTERNET MULA SA ISANG SERVER NA MAY ISANG WINDOWS XP OPERATING SYSTEM SA ISANG SET NG KOMPUTER NA MAY LINUX OPERATING SYSTEM AT VISEVERSA NA SABIHIN SA MULA SA LINUX SERVER SA CLIENTS NA MAY KUNDI.
Mahal na Lolo, imposible iyan, dahil pinapayagan ng SSH ang isang sesyon (at iba pang mga bagay, tulad ng paglilipat ng mga file at aplikasyon) sa pamamagitan ng terminal sa pagitan ng mga computer na may GNU Linux. Habang ang Samba kung ano ang bumubuo ng isang kahalili para sa GNU Linux ng sistemang Active Directory ng Microsoft.
Ang Son Link na ginawa niya ay isang domain controller sa GNU Linux.
Napakagandang tuto. Mahusay ito para sa mga taong tulad ko na uri ng berde tungkol dito. Maraming salamat
Salamat! Mahusay na gabay. Aprubahan…
Salamat kaibigan, napakahusay ng iyong gabay. Inaasahan kong ang pangalawang bahagi, sa pamamagitan ng paraan mo siya pinapagtrabaho sa isang ldap?
Pagbati.
Napaka-interesante, naghihintay ako para sa pagpapatuloy. Salamat. ^ _ ^
PS: Sa palagay ko mayroong isang maliit na error sa pag-transcription sa pagsasaayos ng / etc / network / mga interface, sinasabi nito ang dns-domian kung sa tingin ko dapat na pumunta ang dns-domain.
Naitama Salamat sa babala ^^
Natagpuan ko ang artikulong ito na napaka-kagiliw-giliw. Dahil nasa proseso lamang ako ng pag-aaral at wala akong masyadong kaalaman sa bagay na ito at nais kong matuto nang higit pa tungkol sa pamamahala at pangangasiwa ng mga operating system.
Kapaki-pakinabang ba iyon para sa paggawa ng mga nakabahaging folder sa Debian o pupunta lamang ito para sa isa pang tutorial na aspeto?
Mayroong pamamahagi ng Linux na tinatawag na Resara Server batay sa Ubuntu na eksklusibong ginagamit upang bumuo ng isang domain controller, sinubukan ko ito at napakadaling gamitin, nakasama ko ang mga computer sa domain sa server na iyon, iniiwan ko dito ang howto , baka may gumamit nito - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Oh !!! Mahusay, ang kontribusyon ng araw .. Salamat 😉
Walang anuman! 😀
Salamat sa pagbabahagi. Pagkatapos ay tignan ko ito
Salamat sa pagbabahagi !!!
Regards
Mahusay na tutorial, hihintayin ko ang iba pa. Naaalala ko noong nag-install ako ng isang PDF sa Debian 6 na may samba 3 at ldap. Gumana ito ngunit kailangan kong gumamit ng mga template ng .pol upang mai-edit ang mga direktiba. Sa kasong ito, paano pinangangasiwaan ang mga patakarang ito?
Ang mga patakaran ng gumagamit at pangkat ay kailangang gawin mula sa isang Windows 7/8 / 8.1 client na may remote control package. Ito ay isang bagay na ipapaliwanag ko sa susunod na installment. Naghahanap ako upang makita kung may isang paraan upang magawa ito nang hindi kinakailangang mag-resort dito, ngunit wala akong nahanap na kahit ano at sa Samba wiki sinasabi lamang nito na ganito, kahit para sa mga Windows computer, ngunit mananatili akong naghahanap, kaya sa palagay ko tatagal ito kaunti upang mai-upload ang susunod na installment.
Mahusay na impormasyon ... Salamat para dito ...
CHEERS !!!
Napakahusay .... Medyo interesado ako dito ……. para kailan ang pangalawang bahagi ??? o kung mayroon kang isang manwal para sa pagpapadala nito sa akin sa pamamagitan ng email ... mangyaring !!!! salamat
Sa gayon, sa buong linggo, ngunit hindi ko masabi sa iyo nang eksakto kung kailan, dahil sa pagitan ng mga klase at isang proyekto na ginagawa ko, abala ako.
Mahusay na tutorial ....
Inaasahan kong balang araw ay maisagawa ito ..
Pagbati at paghintay para sa ikalawang bahagi !!!!
Ang totoo ay ginawa ko ito nang isang beses, ngunit hindi ako napunta sa halos anumang bagay ... Gusto kong magrekomenda / sa iyo ng isang tool, hindi ko alam kung alam mo ito o hindi, hindi ko alam ang mga limitasyon nito, ngunit upang kumonekta sa isang server ng Active Directory wala akong problema, sinubukan ko ito sa isang kolehiyo at mahusay itong gumana. Ang programa ay tinawag na Katulad din, ginagawa nito ang katulad ng lahat ng iyong ginawa sa Samba, wala nang higit pa sa hindi mo masyadong nai-configure, ito ay isang bagay na mas buod, syempre maaari mong baguhin kung ano ang kailangan mo ayon sa gusto mo 🙂
Inaasahan kong makakatulong ito sa iyo! Cheers
Tunay na kagiliw-giliw na artikulo, Inaasahan ko ang pangalawang yugto. Ito ay isang labis na sorpresa upang malaman na posible na hawakan ang isang "modernong" aktibong direktoryo sa Gnu / Linux, natatandaan kong ginagawa ko ito nang matagal na ang nakalipas sa isang NT 4 na uri ng aktibong direktoryo at ito ay isang malaking pagkabigo na hindi nagawa tularan ito nang binago ng Microsoft ang "istraktura" ng iyong LDAP sa Windows 2000 Server.
Pagbati mula sa Ecuador =]
Hi Maraming salamat!
Mayroon akong ilang mga pag-aalinlangan ... para saan talaga ang aktibong direktoryo?
At sa kabilang banda, maaari mo bang turuan, kung kaya mo, kung paano gawin upang ma-audit ang ginagawa ng mga gumagamit?
Pagbati at salamat.
Ako para sa audior ay nagpatupad nito: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Ngunit kung maaari mo itong palawakin, o magdagdag ng isang bagay na alam mo, ito ay pinahahalagahan!
tungkol
Magandang Gabi, Mga pagbati mula sa Peru.
Mayroon akong isang query na kakaiba sa lahat ng nai-publish, tingnan upang ipaliwanag nang kaunti, tingnan na na-configure ko ang folder na ito sa /etc/samba/smb.conf file
[Pribado]
puna = Pribadong Folder
landas = / bahay / Pribado
basahin lang = oo
ma-browse = oo
bisita ok = hindi
pampubliko = hindi
listahan ng pagsusulat = @comercial, @gestion
wastong mga gumagamit = @comercial, @gestion
lumikha ng mask = 0777
direktoryo mask = 0777
Ngayon ang aking query ay napupunta, ang lahat ay gumagana nang maayos ngunit kapag mula sa isang computer nag-log in ako sa gumagamit «pepe» na kabilang sa pangkat na «komersyal» at mula sa isa pang computer ay nag-log in ako sa gumagamit «coco» na kabilang sa pangkat na «kilos», ang sumusunod ay nangyayari kapag lumikha ako ng isang file o folder mula sa gumagamit na "pepe" at nais kong tanggalin ang direktoryo o file na nilikha mula sa iba pang PC kasama ang gumagamit na "coco" sinasabi sa akin na hindi ko magagawa dahil wala akong mga pribilehiyo, ngunit ang may-akda mismo ang maaaring magtanggal ng file na ito o direktoryo, maabot mo.
Ang pribadong folder ay nilikha mula sa sumusunod na paraan:
chmod -R 777 / bahay / Pribado
Nagtatrabaho sila sa ilalim ng parehong LAN network.
Gumagamit ako ng Distro Ubuntu Server 14.xx
Dapat pansinin na ang gusto ko ay ang folder ng PRIVATE na ito upang mapamahalaan ng 2 o higit pang mga gumagamit doon na may ideya na makipagtulungan sa Mga Grupo ngunit tila may isang bagay na nawawala ko o tinatanggal, inaasahan kong ang iyong pansin at mananatili akong matulungin sa iyong mga komento.
Kaibigan na maaari mong makamit sa pamamagitan ng pagtanggal ng mga kuwit
sa ganitong paraan.
listahan ng pagsusulat = @comercial @gestion
wastong mga gumagamit = @comercial @gestion
Hello mahal,
Nais kong malaman kung ang pangalawang bahagi ng kurso ay nakabinbin pa rin, Inaasahan ko ang iyong mga komento at salamat.
Sa gayon, marahil hindi dahil hindi ko alam ang mga pangunahing kaalaman na gawin ito at tinanong na nila ako ng mga katanungan kung saan wala akong sagot, kaya nakikita ko na mas mabuti na huwag gawin ang pangalawang bahagi na iyon, dahil, sa totoo lang, gumawa ng ibang bahagi sa kaunting kaalaman, at nang walang kinakailangang kagamitan (mayroon lamang akong PC at ginagawa ito sa Virtual Machines ay mahirap at hindi nila karaniwang itinapon sa unang pagkakataon)
Humihingi ako ng paumanhin tungkol dito, ngunit sa aking pananaw, para sa pinakamahusay. Kung may ibang hinihimok na gawin ang pangalawang bahagi na iyon sapagkat mayroon silang kaalaman, malaya silang gawin ito
Magandang hapon, ngayon ko lang nabasa ang lahat ng mga komento at mayroon akong isang makina sa kalahating pagsasaayos, sa kadahilanang ito nalaman kong hindi mo mai-publish ang pangalawang bahagi at nais kong malaman kung maaari kang magkaroon ng isang maipapatupad sa isang folder at maraming dbf mga talahanayan, upang ma-access mula sa maraming mga computer.
Mangyaring tumugon sa lalong madaling panahon.
Mahal,
Nais kong malaman kung ang pangalawang bahagi ng kagiliw-giliw na tutorial na ito ay nakabinbin pa rin, nang maaga salamat sa iyo para sa iyong pansin.
Salamat sa inyo.
Mahusay na tutorial, inaasahan kong hikayatin mo ang pangalawang bahagi, maaari mo bang sabihin sa akin kung alin ang mga tool sa pag-andar ng remote server upang mai-download at subukan ito.
Pagbati.
Binabati kita, at ang pangalawang bahagi?
Kagiliw-giliw na artikulo, inilabas mo na ba ang susunod na bersyon?
Napakagandang tutorial, isang tanong lamang sa pangalawang bahagi, paano ito o sa pagtatapos ng tutorial na ito?
GUSTO KO ANG IDEYA NG PAGKATuto NG BAGONG BAGAY, SALAMAT DAVID SA PAGBAHAS NG IYONG KAALAMAN,
Pagbati
POSTSCRIPT: SA PAKSA NG PAG-AARAL susubukan kong GAWIN ITO SA AKING VIRTUAL MACHINE DEBIAN BILANG ISANG SERVER AT MAY GRUPO NG VIRTUAL CLIENTS, ISANG MAY WIN7 AT IBA PA SA WIN8.
Ang gabay na ito ay hindi kumpleto, hindi mo tinukoy ang mga direktoryo, iniiwan mo ang mga bagay nang sapalaran, kung ako ay ikaw ay uulitin ko ito
O maaari mo itong kumpletuhin at isulat ito sa iyong sarili, malugod naming mai-publish ito para sa iyo.
kung paano i-configure ang isang server sa debian 5 upang maikonekta nang malayuan sa isang xp
Kumusta kung paano kapag ginawa ko:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
sinabi sa akin:
Binabasa ang mga listahan ng package ... Tapos na
Pagbuo ng dependency tree
Binabasa ang impormasyon ng estado ... Tapos na
Hindi magagamit ang pagbuo ng package, ngunit tinukoy ng isa pang pakete.
Maaari itong mangahulugan na ang pakete ay nawawala, ay hindi na ginagamit, o
magagamit lamang mula sa ibang mapagkukunan
E: Ang pag-install ng package ay walang kandidato sa pag-install
anumang tulong? salamat
ang mga repository ay hindi naka-configure
Alam kong hindi mo mai-publish ang aking puna. Ang artikulo ay medyo masama, hindi na sinasabi kung paano naka-configure ang kerberos, dahil inilalapat mo ito sa mga kinakailangan. Bakit ipagsama ang Samba? Magagamit na ang Bersyon 4. Sa iyong itinakdang pagsasaayos, bibigyan ka ng Kinit ng isang nakapirming error NT_STATUS_DENIED!. Para sa lahat ng mga interesadong magsimula: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Tandaan na nai-publish ko ang artikulong ito 3 at kalahating taon na ang nakalilipas at nang ginawa ko ito, ang Samba 4 ay wala sa mga repository tulad ng sinabi ko sa artikulo, at iyon ang dahilan kung bakit kailangan itong maiipon, at tulad ng nabanggit ko sa tapusin hindi ko na ito matuloy. Sa isa pang kurso kung saan ako nagtuturo sa amin ito muli (kahit na may isang bagay na mas pangunahing) at ngayon lamang nagsimula akong subukang i-mount ito muli, sa isang virtual machine lamang sa kasong ito, ngunit nagsimula lamang itong bigyan ako ng problema na sinasabi mo at nagsimula akong magtanong upang makita kung ano ang nangyayari dahil ang sinabi ng error ay hindi ibinigay sa akin noon. A, at salamat sa pagbabahagi ng link.