使用Debian和Samba設置Active Directory服務器。 第一部分

大家好。 在這一系列課程中,我將教您如何設置服務器 活動目錄 用於帶有計算機的網絡 WindowsDebian的 (如果我們要設置服務器,那麼我們將正確地做它,你就是柴火)。 在第一部分中,我將解釋服務器的安裝和配置,在第二部分中,我將指導如何使用服務器。 遠程管理工具 de 窗戶7 以及如何將計算機加入域(Windows 7本身和 Windows XP中)。 稍後,除瞭如何將團隊與GNU / Linux結合之外,我將進行第三部分的討論,因為這是我尚未測試的內容。

這個想法是在我(或者曾經取決於您何時閱讀本條目)上學習微機設備維修技術人員的課程時想到的,我們在該課程中設置了一個網絡服務器, 窗戶2008 (不是RC2),我開始尋找是否可以在 GNU / Linux的 結果非常好,甚至我的老師也對服務器的速度感到驚訝。

在繼續之前,您中的許多人肯定會問自己,什麼是Active Directory? 嗯,這是Microsoft用來指代其用於網絡管理的工具集(例如服務器)的術語 DNS,網絡用戶的管理等。

我們將需要以下內容:

  • Debian的 在其穩定分支中(在我的情況下,使用XFCE作為桌面環境的Wheezy 7.5)
  • Samba 4
  • 一個客戶 7的Windows / 8 / 8.1 與軟件包一起安裝遠程服務器控制功能(管理服務器所需,例如 與用戶共享文件夾)。 這將在下一個教程中進行解釋。

設置服務器

在繼續之前,我們必須編輯一些文件,以便一切正常,尤其是網絡上的計算機可以找到域服務器。

首先是給我們的服務器一個地址 固定IP。 在我的Debian測試中 VirtualBox的 使用 聯網,這是來自基礎的,但是在真實服務器中,我從 網絡管理員,所以我將解釋兩者的完成方式。

聯網

我們將編輯的第一個文件是 的/ etc /網絡/接口.
# This file describes the network interfaces available on your system

以及如何激活它們。 有關更多信息,請參見接口(5)。

環回網絡接口

汽車LO
iface的羅iNet的回環

主網絡接口

汽車eth0
iface eth0 inet static
地址192.168.0.67
網絡掩碼255.255.255.0
網關172.26.0.1
dns-nameservers 192.168.0.67
dns-search class.org
dns-domain class.org
存在:

  • 地址: 我們團隊的知識產權。
  • 網絡掩碼: 網絡掩碼。 在小型網絡或家庭中,通常是這樣。
  • 網關: 網關。 通常,路由器的IP使我們可以退出Internet。
  • dns名稱服務器: 服務器IP DNS。 在這種情況下,服務器,但是您可以添加第二個,例如 谷歌.
  • 後兩個表示域名搜索名稱和域名本身。

現在我們必須將以下行添加到 / etc /主機:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix

這樣,將解析域名,以便可以在網絡上找到它。 矩陣 是我給服務器的名稱。

最後我們編輯 /etc/resolv.conf:

nameserver 192.168.0.13

在我發現的一些教程中,他們添加了另一個名稱服務器行和幾個其他變量,但就我而言,僅一行就足夠了。
現在,我們重新啟動網絡服務,僅此而已:

/etc/init.d/networking restart

網絡管理員

用鼠標右鍵單擊網絡圖標,然後選擇 編輯連接。 我們將獲得已配置的網絡,但我們僅對通話感興趣 有線網絡1 或任何您命名的名稱。 我們雙擊它,將出現一個新窗口,我們將轉到 IPv4設置。 在 方法 我們選擇 手動。 現在點擊 添加 並填寫所有字段:
AC DC Debian-網絡管理員
現在我們轉到選項卡 一般 並且我們確保它已被標記 所有用戶都必須連接到該網絡。 點擊 保存 然後我們離開了。

安裝Samba 4

在我們的例子中,我們將從其頁面下載並編譯Samba 4,因為在Debian中只能通過存儲庫使用它。 返港 這給了我依賴性問題。

我們要去 http://samba.org 下載最新的穩定版本並將軟件包解壓縮到一個文件夾中。

在撰寫本文時,最新的穩定版本是 4.1.8 因此它將成為我們的合作夥伴。

要進行編譯,我們將需要安裝以下軟件包:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

下載並解壓縮後,我們將打開一個終端並移至該文件夾並執行以下命令:
./configure --enable-debug
make
make install

默認安裝在  / usr /本地/ samba。 雖然支持–prefix = / usr參數 沒有 將其安裝到相應的目錄中(例如,二進製文件不將其放入 在/ usr / bin中)

現在,我們將新路線添加到 路徑。 就我而言 /etc/bash.bashrc 適用於所有用戶,包括root用戶。

export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

而且,我們還在/ etc中創建了一個鏈接,供Samba查找配置文件:

ln -s /usr/local/samba/etc/ /etc/samba

我們將配置Samba服務器。 為此,我們執行:

samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307

其中:

  • -領域: 是完整的域名。
  • -域: 是域。 必須在 大寫字母
  • –管理員密碼: 是網絡管理員的密碼。
  • –Use-rfc2307: 激活交流電。

如果過一會兒一切順利,Samba將完成自我配置。 如果您想知道所有可能的選項,請運行:

samba-tool domain provision -h

現在我們要編輯文件 /etc/samba/smb.conf中。 現在,我們感興趣的是以下幾行:
dns forwarder = 192.168.0.1

該行必須指向允許我們訪問Internet的DNS服務器(在本例中為路由器)。 Samba採用網絡的默認配置,但建議對其進行驗證。

現在我們開始服務:

samba

我們通過執行以下命令檢查連接:

smbclient -L localhost -U%

如果一切正確,我們將看到類似以下內容:
檢查samba是否正在運行
如果出現連接錯誤,我們將驗證上一點的步驟。 Samba日誌位於/usr/local/samba/var/log.samba中

現在我們要復製文件 /usr/local/samba/private/krb5.conf a / etc文件夾。 現在我們要檢查是否可以連接:

kinit administrator@CLASE.ORG

,該域必須大寫。

然後它將詢問我們用戶密碼(在本例中為管理員密碼),以及是否收到類似以下內容的消息 «警告:您的密碼將於40年14月13日星期一57:10:2014 XNUMX天過期» 是它正確地出來了。

到目前為止,本教程的第一部分。 我們在下面閱讀。

我已經在評論中對此評論了好幾次,但是我把它放在這裡了。 由於我目前沒有足夠的資源(我在家中只有一台PC,並且是在安裝過程中安裝的),而且在虛擬機中這樣做很麻煩,因此我無法繼續。 如果有知識的人和團隊希望繼續這樣做,他們可以自由地這樣做)

本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

44條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   洛洛 他說:

    非常有趣,我一直想知道這是如何完成的。

    是否可以使用SSH而不是Samba來做到這一點?

    我知道它更快,更安全。

    1.    Claudio Concepcion佔位符圖像 他說:

      親愛的Lolo,這是不可能的,因為SSH允許在具有GNU Linux的計算機之間通過終端進行會話(以及其他操作,例如傳輸文件和應用程序)。 而Samba構成了Microsoft Active Directory系統的GNU Linux的替代方案。

      他製作的Son Link是GNU Linux中的域控制器。

  2.   安東尼奧 他說:

    很好的兔兔。 對於像我這樣綠色環保的人來說,這很棒。 非常感謝

  3.   Claudio Concepcion佔位符圖像 他說:

    謝謝! 優秀的指南。 批准…

  4.   adiazc87 他說:

    謝謝朋友,您的指南很好,我希望第二部分,順便說一句,您使它與ldap一起工作了嗎?

    問候。

  5.   塞巴斯蒂安 他說:

    非常有趣,我正在等待繼續。 謝謝^ _ ^

    PS:我認為/ etc / network / interfaces配置中存在一個小的轉錄錯誤,在我看來dns-domain應該消失時,它表示dns-domian。

  6.   威爾遜·魯伊斯 他說:

    我發現這篇文章非常有趣。 由於我正處於學習過程中,因此我對此知識不多,因此我想了解有關操作系統管理和管理的更多信息。

  7.   eliotime3000 他說:

    這對於在Debian中製作共享文件夾有用嗎?或者只是用於另一個方面的教程?

  8.   貢薩洛 他說:

    有一個基於Ubuntu的名為Resara Server的Linux發行版專門用於構建域控制器,我嘗試過並且它非常易於使用,我能夠使用該服務器將計算機加入域,我在這裡留下了指導,也許有人會覺得它有用- http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/

    1.    拉夫 他說:

      哦! 太好了,今天的貢獻..謝謝😉

      1.    貢薩洛 他說:

        別客氣! 😀

    2.    The_Mastersok 他說:

      感謝分享!!!
      問候

  9.   奧斯卡 他說:

    優秀的教程,我將等待其餘的內容。 我記得當我在Debian 6中使用samba 3和ldap安裝PDF時。 它有效,但是我必須使用.pol模板來編輯指令。 在這種情況下,如何管理這些政策?

  10.   馬里奧·吉列爾莫·扎瓦拉·席爾瓦 他說:

    優秀的信息...為此感謝...

    乾杯!!!

  11.   停止 他說:

    優秀的…。 我對此很感興趣。 當第二部分或者,如果您有此手冊的任何內容,請通過電子郵件發送給我...請!! 謝謝

  12.   The_Mastersok 他說:

    優秀的教程……。
    我希望有一天能付諸實踐。
    問候,並等待第二部分!

  13.   萊昂德羅 他說:

    事實是我曾經做過一次,但是我幾乎沒有做任何事情...我想向您推薦/一種工具,不知道您是否知道,不知道它的局限性,但是連接到Active Directory服務器沒有問題,我嘗試過一所大學,效果很好。 該程序被稱為同樣,它與您使用Samba所做的所有事情相同,無非是您無需進行太多配置,它是更概括的東西,當然您可以根據自己的喜好修改所需的內容🙂

    希望這可以幫到你! 乾杯

  14.   凱撒 他說:

    非常有趣的文章,我將期待第二期。 得知使用Gnu / Linux可以處理“現代”活動目錄是一個很大的驚喜,我記得很久以前使用NT 4類型的活動目錄來進行操作,並且當Microsoft更改了Windows的“結構”時無法模仿它,這是一個很大的失望。 Windows 2000 Server上的LDAP。

    來自厄瓜多爾的問候=]

  15.   MMM 他說:

    你好非常感謝!
    我有幾個疑問……活動目錄的確切用途是什麼?
    另一方面,如果可以的話,您是否可以教導如何審計用戶的工作?
    的問候和感謝。

    我為audior實現了這一點: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
    但是,如果您可以擴展它或添加您知道的東西,我們將不勝感激!
    問候

  16.   勞爾·巴卡 他說:

    晚安,來自秘魯的問候。
    我的查詢與發布的所有內容都有些不同,請參見說明,請參見我在/etc/samba/smb.conf文件中配置了此文件夾

    [私人的]
    評論=私人文件夾
    路徑= /家庭/私人
    只讀=是
    可瀏覽=是
    來賓還可以=否
    公開=否
    寫列表= @ comercial,@ gestion
    有效用戶= @ comercial,@ gestion
    創建遮罩= 0777
    目錄掩碼= 0777

    現在我的查詢進行了,一切正常,但是當我從屬於“ comercial”組的用戶“ pepe”登錄計算機,並從屬於“ gestation”組的用戶“ coco”登錄另一台計算機時,發生以下情況:我從用戶“ pepe”創建了一個文件或文件夾,我想刪除該目錄或用戶“ coco”在另一台PC上創建的文件,它告訴我不能,因為我沒有特權,但是作者本人可以刪除此文件或目錄。 ,您可以達到。

    專用文件夾是通過以下方式創建的:
    chmod -R 777 /家用/私人
    它們在同一LAN網絡下工作。
    我使用Distro Ubuntu Server 14.xx
    應該注意的是,我想要的是這個PRIVATE文件夾由2個或更多用戶管理,並且具有與組一起工作的想法,但似乎我缺少或遺漏了一些東西,希望您的關注並繼續關注您的評論。

    1.    他說:

      朋友,您可以通過刪除逗號來實現
      通過這種方式。

      寫列表= @comercial @gestion
      有效用戶= @comercial @gestion

  17.   勞爾·巴卡·森特諾 他說:

    你好親愛的,

    我想知道課程的第二部分是否仍在進行中,我很注意您的意見,並感謝您。

  18.   米格爾 他說:

    下午好,就在今天,我閱讀了所有評論,並且有一台機器處於半配置狀態,因此,我發現您將不會發布第二部分,並且我想知道您是否可以在一個文件夾和幾個dbf表中擁有一個可執行文件,以便可以從多台計算機進行訪問。
    請盡可能盡快回复。

  19.   勞爾·巴卡(Raul Baca) 他說:

    親愛的,
    我想知道這個有趣的教程的第二部分是否仍在等待中,在此先感謝您的關注。
    謝謝。

  20.   賈內達 他說:

    優秀的教程,希望您能鼓勵第二部分,能否告訴我哪些是下載和測試它們的遠程服務器控制功能工具。

    問候。

  21.   BETO 他說:

    我祝賀你,第二部分?

  22.   丹尼爾·伯納爾 他說:

    有趣的文章,您發布了下一個版本嗎?

  23.   徵收 他說:

    很好的教程,第二部分只是一個問題,它將如何結束?

  24.   SARA 他說:

    我喜歡學習新事物的想法,感謝大衛分享您的知識,
    問候

    POSTSCRIPT:在學習的基礎上,我將嘗試在虛擬機DEBIAN作為服務器以及一組虛擬客戶端上進行此操作,一個虛擬客戶端,一個使用WIN7,另一個使用WIN8。

  25.   埃德加 他說:

    本指南不完整,您未指定目錄,將內容隨機保留,如果我是我,我會重複

    1.    拉夫 他說:

      或者您可以完成並自己編寫,我們很樂意為您發布。

  26.   ada Tapia 他說:

    如何在Debian 5中配置服務器以能夠遠程連接到XP

  27.   舊金山 他說:

    嗨,我怎麼辦:
    根@ pdc:〜#apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
    告訴我:
    讀取軟件包列表...完成
    的依賴關係樹
    讀取狀態信息...完成
    軟件包build-essential不可用,但由另一個軟件包引用。
    這可能意味著包裹丟失,已被廢棄或
    僅可從其他來源獲得
    E:軟件包必需的構建沒有候選安裝

    任何幫助嗎?

  28.   匿名 他說:

     

    1.    匿名 他說:

      存儲庫未配置

  29.   卡洛斯 他說:

    我知道您不會發表我的評論。 這篇文章很糟糕,不用說如何配置kerberos,因為您已在需求中應用了它。 為什麼要編譯Samba?版本4現在可用。 使用已設置的配置,Kinit會為您提供固定的錯誤NT_STATUS_DENIED!。 對於所有有興趣入門的人: https://help.ubuntu.com/lts/serverguide/samba-dc.html