大家好。 在這一系列課程中,我將教您如何設置服務器 活動目錄 用於帶有計算機的網絡 Windows 低 Debian (如果我們要設置服務器,那麼我們將正確地做它,你就是柴火)。 在第一部分中,我將解釋服務器的安裝和配置,在第二部分中,我將指導如何使用服務器。 遠程管理工具 de 窗戶7 以及如何將計算機加入域(Windows 7本身和 Windows XP中)。 稍後,除瞭如何將團隊與GNU / Linux結合之外,我將進行第三部分的討論,因為這是我尚未測試的內容。
這個想法是在我(或者曾經取決於您何時閱讀本條目)上學習微機設備維修技術人員的課程時想到的,我們在該課程中設置了一個網絡服務器, 窗戶2008 (不是RC2),我開始尋找是否可以在 GNU / Linux的 結果非常好,甚至我的老師也對服務器的速度感到驚訝。
在繼續之前,您中的許多人肯定會問自己,什麼是Active Directory? 嗯,這是Microsoft用來指代其用於網絡管理的工具集(例如服務器)的術語 DNS,網絡用戶的管理等。
我們將需要以下內容:
- Debian 在其穩定分支中(在我的情況下,使用XFCE作為桌面環境的Wheezy 7.5)
- Samba 4
- 一個客戶 7的Windows / 8 / 8.1 與軟件包一起安裝遠程服務器控制功能(管理服務器所需,例如 與用戶共享文件夾)。 這將在下一個教程中進行解釋。
設置服務器
在繼續之前,我們必須編輯一些文件,以便一切正常,尤其是網絡上的計算機可以找到域服務器。
首先是給我們的服務器一個地址 固定IP。 在我的Debian測試中 VirtualBox的 使用 聯網,這是來自基礎的,但是在真實服務器中,我從 網絡管理員,所以我將解釋兩者的完成方式。
網路相關
我們將編輯的第一個文件是 的/ etc /網絡/接口.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
存在:
- 地址: 我們團隊的知識產權。
- 網絡掩碼: 網絡掩碼。 在小型網絡或家庭中,通常是這樣。
- 網關: 網關。 通常,路由器的IP使我們可以退出Internet。
- dns名稱服務器: 服務器IP DNS。 在這種情況下,服務器,但是您可以添加第二個,例如 谷歌.
- 後兩個表示域名搜索名稱和域名本身。
現在我們必須將以下行添加到 / etc /主機:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
這樣,將解析域名,以便可以在網絡上找到它。 矩陣 是我給服務器的名稱。
最後我們編輯 /etc/resolv.conf:
nameserver 192.168.0.13
在我發現的一些教程中,他們添加了另一個名稱服務器行和幾個其他變量,但就我而言,僅一行就足夠了。
現在,我們重新啟動網絡服務,僅此而已:
/etc/init.d/networking restart
網絡管理員
用鼠標右鍵單擊網絡圖標,然後選擇 編輯連接。 我們將獲得已配置的網絡,但我們僅對通話感興趣 有線網絡1 或任何您命名的名稱。 我們雙擊它,將出現一個新窗口,我們將轉到 IPv4設置。 在 方法 我們選擇 手動操作。 現在點擊 添加 並填寫所有字段:
現在我們轉到選項卡 總 並且我們確保它已被標記 所有用戶都必須連接到該網絡。 點擊 保存 然後我們離開了。
安裝Samba 4
在我們的例子中,我們將從其頁面下載並編譯Samba 4,因為在Debian中只能通過存儲庫使用它。 返港 這給了我依賴性問題。
我們要去 http://samba.org 下載最新的穩定版本並將軟件包解壓縮到一個文件夾中。
要進行編譯,我們將需要安裝以下軟件包:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
下載並解壓縮後,我們將打開一個終端並移至該文件夾並執行以下命令:
./configure --enable-debug
make
make install
現在,我們將新路線添加到 路徑。 就我而言 /etc/bash.bashrc 適用於所有用戶,包括root用戶。
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
而且,我們還在/ etc中創建了一個鏈接,供Samba查找配置文件:
ln -s /usr/local/samba/etc/ /etc/samba
我們將配置Samba服務器。 為此,我們執行:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
其中:
- -領域: 是完整的域名。
- -域: 是域。 必須在 大寫字母
- –管理員密碼: 是網絡管理員的密碼。
- –Use-rfc2307: 激活交流電。
如果過一會兒一切順利,Samba將完成自我配置。 如果您想知道所有可能的選項,請運行:
samba-tool domain provision -h
現在我們要編輯文件 /etc/samba/smb.conf中。 現在,我們感興趣的是以下幾行:
dns forwarder = 192.168.0.1
該行必須指向允許我們訪問Internet的DNS服務器(在本例中為路由器)。 Samba採用網絡的默認配置,但建議對其進行驗證。
現在我們開始服務:
samba
我們通過執行以下命令檢查連接:
smbclient -L localhost -U%
如果一切正確,我們將看到類似以下內容:
如果出現連接錯誤,我們將驗證上一點的步驟。 Samba日誌位於/usr/local/samba/var/log.samba中
現在我們要復製文件 /usr/local/samba/private/krb5.conf a / etc文件夾。 現在我們要檢查是否可以連接:
kinit administrator@CLASE.ORG
眼,該域必須大寫。
然後它將詢問我們用戶密碼(在本例中為管理員密碼),以及是否收到類似以下內容的消息 «警告:您的密碼將於40年14月13日星期一57:10:2014 XNUMX天過期» 是它正確地出來了。
到目前為止,本教程的第一部分。 我們在下面閱讀。
非常有趣,我一直想知道這是如何完成的。
是否可以使用SSH而不是Samba來做到這一點?
我知道它更快,更安全。
我將對此進行調查。
朋友。 您可能需要向我解釋逐步過程,才能將Internet從具有WINDOWS XP操作系統的服務器插入到具有LINUX操作系統的計算機集以及從LINUX服務器到具有Windows的客戶的VISEVERSA。
親愛的Lolo,這是不可能的,因為SSH允許在具有GNU Linux的計算機之間通過終端進行會話(以及其他操作,例如傳輸文件和應用程序)。 而Samba構成了Microsoft Active Directory系統的GNU Linux的替代方案。
他製作的Son Link是GNU Linux中的域控制器。
很好的兔兔。 對於像我這樣綠色環保的人來說,這很棒。 非常感謝
謝謝! 優秀的指南。 批准…
謝謝朋友,您的指南很好,我希望第二部分,順便說一句,您使它與ldap一起工作了嗎?
問候。
非常有趣,我正在等待繼續。 謝謝^ _ ^
PS:我認為/ etc / network / interfaces配置中存在一個小的轉錄錯誤,在我看來dns-domain應該消失時,它表示dns-domian。
已更正。 感謝您的警告^^
我發現這篇文章非常有趣。 由於我正處於學習過程中,因此我對此知識不多,因此我想了解有關操作系統管理和管理的更多信息。
這對於在Debian中製作共享文件夾有用嗎?或者只是用於另一個方面的教程?
有一個基於Ubuntu的名為Resara Server的Linux發行版專門用於構建域控制器,我嘗試過並且它非常易於使用,我能夠使用該服務器將計算機加入域,我在這裡留下了指導,也許有人會覺得它有用- http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
哦! 太好了,今天的貢獻..謝謝😉
別客氣! 😀
感謝分享。 那我看看
感謝分享!!!
問候
優秀的教程,我將等待其餘的內容。 我記得當我在Debian 6中使用samba 3和ldap安裝PDF時。 它有效,但是我必須使用.pol模板來編輯指令。 在這種情況下,如何管理這些政策?
用戶和組的策略必須從具有遠程控制軟件包的Windows 7/8 / 8.1客戶端完成。 我將在下一部分中對此進行解釋。 我一直在尋找是否有一種方法可以不必訴諸於此,但我什麼也沒找到,Samba Wiki只是這樣說,至少對於Windows計算機而言,但是我一直在尋找,這就是為什麼我認為這需要一段時間很少上傳下一部分。
優秀的信息...為此感謝...
乾杯!!!
優秀的…。 我對此很感興趣。 當第二部分或者,如果您有此手冊的任何內容,請通過電子郵件發送給我...請!! 謝謝
好吧,整個星期,但我無法確切告訴您什麼時候,因為在上課和正在研究的項目之間,我很忙。
優秀的教程……。
我希望有一天能付諸實踐。
問候,並等待第二部分!
事實是我曾經做過一次,但是我幾乎沒有做任何事情...我想向您推薦/一種工具,不知道您是否知道,不知道它的局限性,但是連接到Active Directory服務器沒有問題,我嘗試過一所大學,效果很好。 該程序被稱為同樣,它與您使用Samba所做的所有事情相同,無非是您無需進行太多配置,它是更概括的東西,當然您可以根據自己的喜好修改所需的內容🙂
希望這可以幫到你! 乾杯
非常有趣的文章,我將期待第二期。 得知使用Gnu / Linux可以處理“現代”活動目錄是一個很大的驚喜,我記得很久以前使用NT 4類型的活動目錄來進行操作,並且當Microsoft更改了Windows的“結構”時無法模仿它,這是一個很大的失望。 Windows 2000 Server上的LDAP。
來自厄瓜多爾的問候=]
你好非常感謝!
我有幾個疑問……活動目錄的確切用途是什麼?
另一方面,如果可以的話,您是否可以教導如何審計用戶的工作?
的問候和感謝。
我為audior實現了這一點: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
但是,如果您可以擴展它或添加您知道的東西,我們將不勝感激!
問候
晚安,來自秘魯的問候。
我的查詢與發布的所有內容都有些不同,請參見說明,請參見我在/etc/samba/smb.conf文件中配置了此文件夾
[私人的]
評論=私人文件夾
路徑= /家庭/私人
只讀=是
可瀏覽=是
來賓還可以=否
公開=否
寫列表= @ comercial,@ gestion
有效用戶= @ comercial,@ gestion
創建遮罩= 0777
目錄掩碼= 0777
現在我的查詢進行了,一切正常,但是當我從屬於“ comercial”組的用戶“ pepe”登錄計算機,並從屬於“ gestation”組的用戶“ coco”登錄另一台計算機時,發生以下情況:我從用戶“ pepe”創建了一個文件或文件夾,我想刪除該目錄或用戶“ coco”在另一台PC上創建的文件,它告訴我不能,因為我沒有特權,但是作者本人可以刪除此文件或目錄。 ,您可以達到。
專用文件夾是通過以下方式創建的:
chmod -R 777 /家用/私人
它們在同一LAN網絡下工作。
我使用Distro Ubuntu Server 14.xx
應該注意的是,我想要的是這個PRIVATE文件夾由2個或更多用戶管理,並且具有與組一起工作的想法,但似乎我缺少或遺漏了一些東西,希望您的關注並繼續關注您的評論。
朋友,您可以通過刪除逗號來實現
通過這種方式。
寫列表= @comercial @gestion
有效用戶= @comercial @gestion
你好親愛的,
我想知道課程的第二部分是否仍在進行中,我很注意您的意見,並感謝您。
嗯,也許不是,因為我幾乎不知道該怎麼做,而且他們已經問過我沒有答案的問題,所以我認為最好不要做第二部分,因為老實說,我應該在很少知識的情況下做另一部分,並且沒有必要的設備(我只有PC,並且使用虛擬機來做很麻煩,而且通常不會第一次拋出)
我對此感到非常抱歉,但是從我的角度來看,這是最好的。 如果鼓勵其他人去做第二部分是因為他們有知識,那麼他們可以自由地做
下午好,就在今天,我閱讀了所有評論,並且有一台機器處於半配置狀態,因此,我發現您將不會發布第二部分,並且我想知道您是否可以在一個文件夾和幾個dbf表中擁有一個可執行文件,以便可以從多台計算機進行訪問。
請盡可能盡快回复。
親愛的,
我想知道這個有趣的教程的第二部分是否仍在等待中,在此先感謝您的關注。
謝謝。
優秀的教程,希望您能鼓勵第二部分,能否告訴我哪些是下載和測試它們的遠程服務器控制功能工具。
問候。
我祝賀你,第二部分?
有趣的文章,您發布了下一個版本嗎?
很好的教程,第二部分只是一個問題,它將如何結束?
我喜歡學習新事物的想法,感謝大衛分享您的知識,
問候
POSTSCRIPT:在學習的基礎上,我將嘗試在虛擬機DEBIAN作為服務器以及一組虛擬客戶端上進行此操作,一個虛擬客戶端,一個使用WIN7,另一個使用WIN8。
本指南不完整,您未指定目錄,將內容隨機保留,如果我是我,我會重複
或者您可以完成並自己編寫,我們很樂意為您發布。
如何在Debian 5中配置服務器以能夠遠程連接到XP
嗨,我怎麼辦:
根@ pdc:〜#apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
告訴我:
讀取軟件包列表...完成
的依賴關係樹
讀取狀態信息...完成
軟件包build-essential不可用,但由另一個軟件包引用。
這可能意味著包裹丟失,已被廢棄或
僅可從其他來源獲得
E:軟件包必需的構建沒有候選安裝
任何幫助嗎?
存儲庫未配置
我知道您不會發表我的評論。 這篇文章很糟糕,不用說如何配置kerberos,因為您已在需求中應用了它。 為什麼要編譯Samba?版本4現在可用。 使用已設置的配置,Kinit會為您提供固定的錯誤NT_STATUS_DENIED!。 對於所有有興趣入門的人: https://help.ubuntu.com/lts/serverguide/samba-dc.html
請記住,我在3年半之前發布了這篇文章,當我這樣做時,Samba 4並不像我在文章中所說的那樣位於存儲庫中,這就是為什麼必須對其進行編譯,並且正如我在最後已經提到的那樣,我無法繼續進行下去。 在另一門我正在學習的課程中(儘管有些基本知識),直到今天,我才開始嘗試再次安裝它(僅在這種情況下是在虛擬機中),但是它開始給我帶來以下問題:您說了,自從我說錯誤沒有給我以來,我已經開始詢問會發生什麼。 答,感謝您分享鏈接。