Привіт всім. У цій серії курсів я збираюся навчити вас, як налаштувати сервер Active Directory для мереж з комп’ютерами Windows низький Debian (Якщо ми збираємося встановити сервер, ми будемо робити це належним чином, дрова). У цій першій частині я розповім про встановлення та конфігурацію сервера, а в другій - навчу користуватися засоби віддаленого адміністрування de Windows 7 і як приєднати комп'ютери до домену (сама Windows 7 та a Windows XP). Пізніше я зроблю третій внесок, крім того, як приєднатися до команд з GNU / Linux, оскільки це те, що я ще не протестував.
Ця ідея прийшла мені в голову, коли я (або був, це залежить від того, коли ви читали цю публікацію) проходив курс страйку в якості майстра з ремонту мікрокомп’ютерного обладнання, в якому ми створили мережевий сервер з Windows 2008 (не RC2), і я почав шукати, чи можу я реалізувати те саме під GNU / Linux і результат справді хороший, навіть мій вчитель був здивований швидкістю роботи сервера.
Перш ніж продовжувати, і, безсумнівно, багато з вас запитують себе, що таке Active Directory? Ну, це термін, який Microsoft використовує для позначення свого набору інструментів мережевого адміністрування, таких як сервер DNS, адміністрування користувачів мережі тощо.
Нам знадобиться наступне:
- Debian у стабільній гілці (у моєму випадку Wheezy 7.5 із XFCE як робочим середовищем)
- Samba 4
- Клієнт з Вікна 7 / 8 / 8.1 з пакетом для встановлення функцій віддаленого керування сервером (необхідних для управління сервером, таких як поділитися папкою з користувачами). Це буде пояснено в наступному навчальному посібнику.
Налаштування сервера
Перш ніж продовжувати, ми повинні відредагувати деякі файли, щоб все працювало, особливо для того, щоб комп’ютери в мережі знаходили сервер домену.
Перше, що потрібно, це дати нашому серверу адресу Фіксований IP. У випадку мого тестування Debian в Virtualbox використовувати мережа, що походить від бази, але на реальному сервері я його налаштовую Менеджер мережі, тому я поясню, як це робиться в обох.
мереж
Перший файл, який ми будемо редагувати, - / etc / network / interfaces.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Буття:
- адреса: IP нашої команди.
- маска мережі: маска мережі. У невеликій мережі або будинку це зазвичай це.
- шлюз: шлюз. Зазвичай це IP-адреса маршрутизатора, який дає нам вихід в Інтернет.
- dns-сервери імен: Ip сервера DNS. У цьому випадку сервер, але ви можете додати другий, наприклад пабліки Google.
- Останні 2 вказують ім’я пошуку домену та саме ім’я домену.
Тепер ми повинні додати наступні рядки до / Etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Завдяки цьому доменне ім’я буде вирішено, щоб його можна було знайти в мережі. Матриця це ім'я, яке я дав серверу.
Нарешті редагуємо /etc/resolv.conf:
nameserver 192.168.0.13
У деяких підручниках, які я знайшов, вони додали ще один рядок сервера імен і ще пару змінних, але в моєму випадку було достатньо одного рядка.
Тепер ми перезапустимо послугу мережі і все:
/etc/init.d/networking restart
Менеджер мережі
Клацніть правою кнопкою миші на піктограму мереж і виберіть Редагувати зв’язки. Ми отримаємо налаштовані нами мережі, але нас цікавить лише дзвінок Провідна мережа 1 або як би ви його не назвали. Двічі клацніть на ньому, і з’явиться нове вікно, до якого ми перейдемо Налаштування IPv4, в метод ми відбираємо Мануал. Тепер натисніть на додавати і заповніть усі поля:
Тепер переходимо до вкладки Загальне і ми переконуємось, що він позначений Усі користувачі повинні підключитися до цієї мережі. Натисніть на економити і ми пішли.
Встановлення Samba 4
У нашому випадку ми збираємося завантажити та скомпілювати Samba 4 з її сторінки, оскільки в Debian він доступний лише через сховище Позиції і це дало мені проблеми із залежністю.
Ми збираємось http://samba.org щоб завантажити останню стабільну версію та розпакувати пакунок у папці.
Для його компіляції нам потрібно буде встановити наступні пакети:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Після завантаження та розпакування ми відкриваємо термінал, переходимо до папки та виконуємо такі команди:
./configure --enable-debug
make
make install
Тепер ми додаємо нові маршрути в PATH. У моєму випадку в /etc/bash.bashrc застосовувати до всіх користувачів, включаючи root.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
І ми також створюємо посилання всередині / і т.д. для Samba, щоб знайти файл конфігурації:
ln -s /usr/local/samba/etc/ /etc/samba
Ми збираємось налаштувати сервер Samba. Для цього ми виконуємо:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
де:
- –Реальм: - повне доменне ім’я.
- –Домен: є доменом. Повинен бути в заголовні букви
- –Adminspass: - це пароль адміністратора мережі.
- –Use-rfc2307: для активації змінного струму.
Якщо через деякий час все піде добре, Samba закінчить налаштування. Якщо ви хочете знати всі можливі варіанти, просто запустіть:
samba-tool domain provision -h
Зараз ми збираємося редагувати файл /etc/samba/smb.conf. На даний момент нас цікавить такий рядок:
dns forwarder = 192.168.0.1
Цей рядок повинен вказувати на DNS-сервер, який надає нам доступ до Інтернету (в даному випадку маршрутизатора). Samba приймає конфігурацію мережі за замовчуванням, але рекомендується перевірити її.
Тепер ми запускаємо послугу:
samba
і ми перевіряємо з'єднання, виконуючи:
smbclient -L localhost -U%
І якщо все правильно, ми побачимо щось подібне до цього:
У разі виникнення помилки підключення ми перевіряємо кроки попереднього пункту. Журнал Samba знаходиться в /usr/local/samba/var/log.samba
Тепер ми збираємося скопіювати файл /usr/local/samba/private/krb5.conf a / Etc. Тепер ми перевіримо, чи можемо ми підключитися:
kinit administrator@CLASE.ORG
Ojo, домен має бути написано великими літерами.
Потім він запитає у нас пароль користувача (в даному випадку адміністраторський) і якщо ми отримаємо повідомлення, подібне до «Попередження: Ваш термін дії закінчується через 40 днів з пн 14 липня 13:57:10 2014» полягає в тому, що це вийшло правильно.
І поки що перша частина підручника. Ми читаємо далі.
Дуже цікаво, я завжди хотів знати, як це робилося.
Чи можна це зробити, використовуючи SSH замість Samba?
Я розумію, що це набагато швидше та безпечніше.
Мені доведеться розслідувати це.
ДРУГ. ЧИ МОЖЕТЕ ПОЯСНІТИ МЕНЕ КРОКОВУ ПРОЦЕДУРУ, ЩОБ МОЖЛИВО ВСТАНОВИТИ ІНТЕРНЕТ З СЕРВЕРА З ОПЕРАЦІЙНОЮ СИСТЕМОЮ WINDOWS XP НА НАБОР КОМП'ЮТЕРІВ З ОПЕРАТИВНОЮ СИСТЕМОЮ LINUX І VISEVERSA, ЩО ТРЕБУТЬ З ЛІНУКСНОГО СЕРВЕРА КЛІЄНТАМ ТАК ВІКНА.
Шановний Лоло, це неможливо, оскільки SSH дозволяє сеанс (та інші речі, наприклад, передачу файлів та програм) через термінал між комп'ютерами з GNU Linux. У той час як Samba є альтернативою GNU Linux системи Active Directory від Microsoft.
Son Link те, що він створив, є контролером домену в GNU Linux.
Дуже хороший Tuto. Це чудово для таких людей, як я, яким це зелено. Дуже дякую
Дякую! Відмінний гід. Затвердити…
Дякую, друже, дуже хороший твій гід. Сподіваюся, друга частина, до речі, ти змусив його працювати з ldap?
Привіт.
Дуже цікаво, чекаю продовження. Дякую. ^ _ ^
PS: Я думаю, що є невелика помилка транскрипції в конфігурації / etc / network / interfaces, там написано dns-domian, коли мені здається, що це має йти dns-домен.
Виправлено. Дякуємо за попередження ^^
Я знайшов цю статтю дуже цікавою. Оскільки я лише перебуваю в процесі навчання, і я не маю великих знань з цього питання, і я хочу дізнатись більше про управління та адміністрування операційних систем.
Чи корисно це для створення спільних папок у Debian, чи це просто інший підручник з цього аспекту?
Існує дистрибутив Linux під назвою Resara Server на базі Ubuntu, який використовується виключно для побудови контролера домену, я спробував це, і він дуже простий у використанні, мені вдалося приєднати комп'ютери до домену за допомогою цього сервера, я залишаю тут , можливо, хтось ним скористається - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
О !!! Чудово, внесок дня .. Дякую 😉
Будь ласка! 😀
Дякую, що поділились. Тоді я дивлюсь на це
Дякую, що поділились!!!
привіт
Чудовий підручник, я чекатиму решту. Пам’ятаю, коли я встановив PDF у Debian 6 за допомогою samba 3 та ldap. Це спрацювало, але мені довелося використовувати шаблони .pol для редагування директив. У цьому випадку, як здійснюється управління цими політиками?
Політика щодо користувачів та груп повинна здійснюватися з клієнта Windows 7/8 / 8.1 за допомогою пакета пульта дистанційного керування. Це те, про що я поясню в наступному розділі. Я шукав, чи був спосіб зробити це, не вдаючись до цього, але я нічого не знайшов, і у вікі Samba це просто пише так, принаймні для комп’ютерів з Windows, але я продовжуватиму шукати , тому я думаю, що для завантаження наступного внеску знадобиться трохи.
Відмінна інформація ... Дякую за це ...
ЗДОРОВ'Я !!!
Відмінно…. Мене це цілком цікавить ... для коли друга частина ??? або якщо у вас є посібник для цього, надішліть його мені електронною поштою ... будь ласка !!!! Дякую
Ну, протягом усього тижня, але я не можу точно сказати, коли, оскільки між заняттями та проектом, над яким я працюю, я зайнятий.
Чудовий підручник….
Я сподіваюся одного дня застосувати це на практиці ..
Привіт і чекали другу частину !!!!
Правда в тому, що я зробив це один раз, але майже ні в чому не вдавався ... Я хочу порекомендувати вам інструмент, я не знаю, знаєте ви це чи ні, я не знаю його обмежень, але з підключенням до сервера Active Directory у мене не було проблем, я спробував це в коледжі, і це спрацювало дуже добре. Програма називається Аналогічно, вона робить те саме, що все, що ви робили з Samba, не більше, ніж ви не налаштовуєте так багато, це щось більш узагальнене, звичайно, ви можете змінити те, що вам потрібно, на ваш смак 🙂
Сподіваюся, це може вам допомогти! Ура
Дуже цікава стаття, я з нетерпінням чекаю другого внеску. Це було великим сюрпризом, коли з’ясувалося, що з Gnu / Linux можна обробляти «сучасний» активний каталог, пам’ятаю, я давно це робив з активним каталогом типу NT 4, і це було великим розчаруванням, коли емулювати його, коли Microsoft змінила "структуру" вашого LDAP на Windows 2000 Server.
Привіт з Еквадору =]
Привіт. Дуже дякую!
У мене є кілька сумнівів ... для чого саме призначений активний каталог?
А з іншого боку, чи можете ви навчити, якщо можете, як перевіряти те, що роблять користувачі?
Поздоровлення і подяки.
Я для аудитора реалізував це: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Але якщо ви можете розширити його або додати щось, що знаєте, це буде вдячно!
що стосується
На добраніч, привіт з Перу.
У мене є запит, який трохи відрізняється від усього опублікованого, див. Пояснення, див. У мене ця папка налаштована у файлі /etc/samba/smb.conf
[Приватна]
comment = Приватна папка
path = / home / Private
лише для читання = так
доступний для перегляду = так
гість нормально = ні
публічний = ні
запис списку = @comercial, @gestion
дійсних користувачів = @comercial, @gestion
створити маску = 0777
маска каталогу = 0777
Тепер мій запит іде, все працює нормально, але коли з комп’ютера я заходжу з користувачем «pepe», що належить до групи «comercial», а з іншого комп’ютера я вхожу з користувачем «coco», що належить до групи «gestion», наступне трапляється, коли я створюю файл або папку від користувача «pepe», і я хочу видалити цей каталог або файл, створений з іншого ПК з користувачем «coco», це говорить мені, що я не можу, тому що не маю привілеї, але автор сам може видалити цей файл або каталог, до якого ви звертаєтесь.
Приватну папку було створено таким чином:
chmod -R 777 / дім / Приват
Вони працюють в одній мережі LAN.
Я використовую Distro Ubuntu Server 14.xx
Слід зазначити, що я хочу, щоб цією папкою PRIVATE керували 2 або більше користувачів, тому існує ідея роботи з групами, але, здається, є щось, чого я пропускаю або пропускаю, сподіваюся, ваша увага і я залишайтеся уважними до ваших коментарів.
Друг, якого можна досягти, видаливши коми
таким чином.
написати список = @comercial @gestion
дійсних користувачів = @comercial @gestion
Привіт Люба,
Я хотів би знати, чи не розглядається друга частина курсу, я з нетерпінням чекаю ваших коментарів і дякую.
Ну, можливо, не тому, що я ледве знаю основи, щоб це зробити, і вони вже задавали мені питання, на які я не маю відповіді, тому я бачу, що найкраще не робити цю другу частину, оскільки, чесно кажучи, робити іншу частину з мало знань і без необхідного обладнання (я маю лише свій ПК, і робити це за допомогою віртуальних машин громіздко, і вони зазвичай не кидають з першого разу)
Мені дуже шкода з цього приводу, але, з моєї точки зору, це найкраще. Якщо когось іншого заохочують виконати цю другу частину, оскільки він має знання, він може це зробити
Доброго дня, саме сьогодні я прочитав усі коментарі і у мене машина на половині конфігурації, з цієї причини я з'ясовую, що ви не будете публікувати другу частину, і я хочу знати, чи можете ви мати виконуваний файл у папці та кілька dbf таблиць для доступу з кількох комп’ютерів.
Будь ласка, дайте відповідь якомога швидше.
Шановний
Я хотів би знати, чи не розглядається друга частина цього цікавого підручника, заздалегідь дякую за увагу.
Спасибо.
Відмінний підручник, сподіваюсь, ви заохочуєте другу частину, не могли б ви сказати мені, які засоби віддаленого керування сервером для їх завантаження та тестування.
Привіт.
Вітаю вас, а друга частина?
Цікава стаття, ви випустили наступну версію?
Дуже хороший підручник, лише одне запитання, друга частина, як це буде, чи на цьому підручник закінчується?
Я ПОДОБУЮ ІДЕЮ ВИВЧИТИ НОВІ РЕЧІ, ДЯКУЮ ТЕБЕ, ДЕВІД, ЩО ПОДІЛИСЬ СВОИМИ ЗНАННЯМИ,
ПРИВІТАННЯ
ПІСЛЯ СКРИПТУ: ЗА ТЕМОЮ НАВЧАННЯ Я Спробую зробити це на моїй віртуальній машині DEBIAN як сервер і з групами віртуальних клієнтів, один із WIN7 і ще один з WIN8.
Цей посібник є неповним, ви не вказуєте каталоги, ви залишаєте речі випадковими, на вашому місці я б повторив його
Або ви можете заповнити та написати самостійно, ми з радістю опублікуємо для вас.
як налаштувати сервер у debian 5 для можливості віддаленого підключення до xp
привіт як щодо того, коли я роблю:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-config dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
каже мені:
Читання переліків пакетів ... Готово
дерева залежностей будівлі
Читання інформації про стан ... Готово
Суттєвий компонент пакета недоступний, але на нього посилається інший пакет.
Це може означати, що пакунок відсутній, застарілий або
доступно лише з іншого джерела
E: Збірка пакета не має кандидата на встановлення
будь-яка допомога? спасибі
сховища не налаштовані
Я знаю, що ви не збираєтесь публікувати мій коментар. Стаття досить погана, само собою зрозуміло, як налаштовано kerberos, оскільки ви застосовуєте його у вимогах. Навіщо компілювати Samba? Версія 4 тепер доступна. За допомогою встановленої вами конфігурації Kinit видає виправлену помилку NT_STATUS_DENIED!. Для всіх, хто бажає розпочати роботу: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Майте на увазі, що я опублікував цю статтю 3 з половиною роки тому, і коли я це зробив, Samba 4 не було в сховищах, як я вже говорив у статті, і саме тому її потрібно було скласти, і як я вже згадував у кінець я не зміг продовжити його. В іншому курсі, в якому я перебуваю, вони знову навчають нас цього (хоча чогось більш елементарного), і саме сьогодні я знову почав намагатися його змонтувати, лише у цьому випадку на віртуальній машині, але це просто почало давати мені проблему що ви говорите, і я почав запитувати, що станеться, оскільки згадана помилка не дала мені цього тоді. A, і дякую, що поділилися посиланням.