Hozzon létre egy Active Directory infrastruktúrát a Samba4 segítségével az Ubuntu rendszeren

instagram story viewer

Samba egy ingyenes nyílt forráskódú szoftver, amely szabványos interoperabilitást biztosít a kettő között Windows operációs rendszer és Linux/Unix Operációs rendszer.

A Samba önálló fájl- és nyomtatókiszolgálóként működhet Windows és Linux ügyfelek számára a SMB/CIFS protokollkészlet, vagy mint egy Active Directory tartományvezérlő vagy csatlakozott a Birodalom mint a Domain Tag. A legmagasabb AD DC domain és erdő szintje Samba4 utánozni lehet Windows 2008 R2.

A sorozat címe lesz A Samba4 Active Directory tartományvezérlő beállítása, amely a következő témákat érinti Ubuntu, CentOS, és ablakok:

1. rész: Telepítse az Active Directory infrastruktúrát a SAMBA4 segítségével az Ubuntu rendszeren

2. rész: A Samba4 AD infrastruktúra kezelése Linux parancssorból
3. rész: A Samba4 Active Directory infrastruktúra kezelése Windows 10 -ből RSAT -on keresztül
4. rész: A Samba4 AD tartományvezérlő DNS -ének és csoportházirendjének kezelése a Windows rendszerből
5. rész: Csatlakozzon egy további Ubuntu DC -hez a Samba4 AD DC -hez
Pare 6: Állítsa be a SysVol replikációt két Samba4 AD DC -n Rsync segítségével
7. rész: Hozzon létre egy megosztott könyvtárat a Samba AD DC -n és a Windows/Linux kliensekhez való hozzárendeléshez
8. rész: Integrálja az Ubuntu 16.04 -et az AD -hez tartományi tagként a Samba és a Winbind segítségével
9. rész: Integrálja a CentOS 7 Desktopot a Samba4 AD -be tartományi tagként
10. rész: Az iRedMail telepítése a CentOS 7 -re a Samba4 AD integrációhoz
11. rész: Integrálja az iRedMail szolgáltatásokat a Samba4 AD DC -be
12. rész: Az iRedMail Roundcube integrálása a Samba4 AD DC -vel
13. rész: A Thunderbird konfigurálása az iRedMail alkalmazással a Samba4 AD számára
14. rész: Integrálja az Ubuntu 16.04 -et a Samba4 AD DC -be SSSD -vel és Realm -el
15. rész: Integrálja a CentOS 7 -et a parancssorból a Samba AD DC -be tartományi tagként
16. rész: Integrálja a VMware ESXI gazdagépet a Samba4 AD tartományvezérlőbe

Ez az oktatóanyag azzal kezdődik, hogy elmagyarázza az összes lépést, amelyet meg kell tennie a telepítéshez és a konfiguráláshoz Samba4 mint a Tartományvezérlő tovább Ubuntu 16.04 és Ubuntu 14.04.

Ez a konfiguráció központi felügyeleti pontot biztosít a felhasználók, gépek, kötetmegosztások, engedélyek és egyéb erőforrások számára egy kevert Windows-Linux infrastruktúrában.

Követelmények:

  1. Ubuntu 16.04 kiszolgáló telepítése.
  2. Ubuntu 14.04 kiszolgáló telepítése.
  3. Statikus IP -cím konfigurálva neked AD DC szerver.

1. lépés: A Samba4 kezdeti konfigurálása

1. Mielőtt folytatná a Samba4 AD DC a telepítéshez először hajtsunk végre néhány előre megkövetelt lépést. Először győződjön meg arról, hogy a rendszer naprakész az utolsó biztonsági funkciókkal, kernellel és csomagokkal az alábbi parancs kiadásával:

$ sudo apt-get update $ sudo apt-get upgrade. $ sudo apt-get dist-upgrade. 

2. Ezután nyissa meg a gépet /etc/fstab fájlt, és győződjön meg arról, hogy a partíciók fájlrendszere rendelkezik ACL -ek engedélyezve az alábbi képernyőképen látható módon.

Általában a modern modern Linux fájlrendszerek, mint pl ext3, ext4, xfs vagy btrfs támogatja, és alapértelmezés szerint engedélyeznie kell az ACL -eket. Ha nem ez a helyzet a fájlrendszerrel, csak nyissa meg /etc/fstab fájlt szerkeszteni és hozzáadni acl karakterlánc a harmadik oszlop végén és újraindítás a gépet a módosítások alkalmazásához.

ACL engedélyezése a Linux fájlrendszerben
Az ACL engedélyezése a Linux fájlrendszerben

3. Végül állítsa be a gép gazdagépnevét leíró névvel, mint pl adc1 ebben a példában szerkesztéssel /etc/hostname fájlban vagy kiadásával.

$ sudo hostnamectl set-hostname adc1. 

A újraindítás szükséges a gép nevének megváltoztatása után a módosítások alkalmazásához.

2. lépés: Telepítse a Samba4 AD DC szükséges csomagjait

4. Annak érdekében, hogy a szerver egy Active Directory tartományvezérlő, telepítés Samba és az összes szükséges csomagot a számítógépen az alábbi parancs kiadásával gyökér jogosultságok a konzolon.

$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind. 
Telepítse a Sambát az Ubuntura
Telepítse a Sambát az Ubuntura

5. Amíg a telepítés fut, a telepítő számos kérdést tesz fel a tartományvezérlő beállításához.

Az első képernyőn meg kell adnia a nevet Kerberos alapértelmezett BIRODALOM nagybetűvel. Írja be a domainhez használt nevet nagybetűvel, és nyomja meg a gombot Belép folytatni..

Kerberos hitelesítés konfigurálása
Kerberos hitelesítés konfigurálása

6. Ezután írja be a hostname nak,-nek Kerberos a domainhez tartozó szerver. Használja ugyanazt a nevet, mint a domainje, ezúttal kisbetűvel, és nyomja meg a gombot Belép folytatni.

Állítsa be a Kerberos szerver gazdagépnevét
Állítsa be a Kerberos szerver gazdagépnevét

7. Végül adja meg a hostname az Ön adminisztrációs szerveréhez Kerberos birodalom. Használja ugyanazt, mint a domain, és nyomja meg Belép a telepítés befejezéséhez.

Állítsa be a gazdagépnév adminisztrációs kiszolgálóját
Állítsa be a gazdagépnév adminisztrációs kiszolgálóját

3. lépés: A Samba AD DC szolgáltatása a domainhez

8. A konfigurálás megkezdése előtt Samba a domain esetében először futtassa az alábbi parancsokat az összes samba démon leállításához és letiltásához.

$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service. $ sudo systemctl letiltja a samba-ad-dc.service smbd.service nmbd.service winbind.service szolgáltatást. 

9. Ezután nevezze át vagy távolítsa el a samba eredeti konfigurációját. Ez a lépés feltétlenül szükséges a kiépítés előtt Samba Kr. U mert az ellátás idején Samba új konfigurációs fájlt hoz létre a semmiből, és hibákat vet fel, ha talál egy régit smb.conf fájlt.

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial. 

10. Most indítsa el a tartománykiépítést interaktív módon, az alábbi parancs kiadásával root jogosultságokkal, és fogadja el a Samba által biztosított alapértelmezett beállításokat.

Ezenkívül győződjön meg arról, hogy megadta a DNS -továbbító IP -címét a telephelyén (vagy külső), és válasszon erős jelszót a rendszergazdai fiókhoz. Ha egy hetes jelszót választ a rendszergazdai fiókhoz, akkor a tartomány kiépítése sikertelen lesz.

$ sudo samba-tool domain-use-rfc2307-interaktív. 
Samba tartománykiépítés
Samba tartománykiépítés

11. Végül nevezze át vagy távolítsa el a Kerberos fő konfigurációs fájlját /etc könyvtárat, és szimbolikus hivatkozással cserélje ki a Samba újonnan létrehozott Kerberos -fájljával /var/lib/samba/private útvonalat az alábbi parancsok kiadásával:

$ sudo mv /etc/krb5.conf /etc/krb5.conf.initial. $ sudo ln -s /var/lib/samba/private/krb5.conf/etc/
Kerberos konfiguráció létrehozása
Kerberos konfiguráció létrehozása

12. Indítsa el és engedélyezze Samba Active Directory tartományvezérlő démonok.

$ sudo systemctl indítsa el a samba-ad-dc.service szolgáltatást. $ sudo systemctl állapot samba-ad-dc.service. $ sudo systemctl engedélyezi a samba-ad-dc.service szolgáltatást. 
Engedélyezze a Samba Active Directory tartományvezérlőt
Engedélyezze a Samba Active Directory tartományvezérlőt

13. Következő, használja a netstat parancsot annak érdekében, hogy ellenőrizze az összes szükséges szolgáltatás listáját Active Directory rendesen futni.

$ sudo netstat –tulpn | egrep ‘smbd | samba’
Ellenőrizze a Samba Active Directory -t
Ellenőrizze a Samba Active Directory -t

4. lépés: Végső Samba konfigurációk

14. Ebben a pillanatban Samba teljes mértékben működőképesnek kell lennie a telephelyen. A legmagasabb domain szint Samba emulálni kell Windows AD DC 2008 R2.

A segítségével ellenőrizhető szamba-eszköz hasznosság.

$ sudo samba-tool domain szintű show. 
Ellenőrizze a Samba tartomány szintjét
Ellenőrizze a Samba tartomány szintjét

15. Annak érdekében, hogy DNS Ha a felbontás helyileg működik, meg kell nyitnia a hálózati szerkesztő beállításait, és módosítania kell a DNS -felbontást dns-névszerverek nyilatkozatot az Ön IP -címére Tartományvezérlő (használat 127.0.0.1 helyi DNS -felbontáshoz) és dns-keresés nyilatkozat, hogy rámutasson birodalom.

$ sudo cat/etc/network/interfaces. $ sudo cat /etc/resolv.conf. 
Konfigurálja a DNS -t a Samba AD számára
Konfigurálja a DNS -t a Samba AD számára

Mikor kész, újraindítás szerverét, és nézze meg a feloldó fájlt, hogy megbizonyosodjon arról, hogy az a megfelelő DNS -névszerverekre mutat vissza.

16. Végezetül tesztelje a DNS -feloldót úgy, hogy lekérdezéseket és pingeket ad ki egyesekkel szemben AD DC fontos rekordok, mint az alábbi részletben. Ennek megfelelően cserélje ki a domain nevet.

$ ping -c3 tecmint.lan #Domain név
$ ping -c3 adc1.tecmint.lan #FQDN
$ ping -c3 adc1 #Házigazda
Ellenőrizze a Samba AD DNS rekordokat
Ellenőrizze a Samba AD DNS rekordokat

Futtasson néhány lekérdezést a Samba Active Directory tartományvezérlő ellen.

$ host -t A tecmint.lan. $ host -t A adc1.tecmint.lan. $ host -t SRV _kerberos._udp.tecmint.lan # UDP Kerberos SRV rekord. $ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV rekord. 

17. Ezenkívül ellenőrizze Kerberos hitelesítést kérve jegyet a tartományi rendszergazdai fiókhoz, és sorolja fel a gyorsítótárazott jegyet. Írja be a domain név részét nagybetűvel.

$ kinit [e -mail védett]
$ klist. 
Ellenőrizze a Kerberos hitelesítést a tartományon
Ellenőrizze a Kerberos hitelesítést a tartományon

Ez minden! Most már teljesen működőképes AD tartományvezérlő telepítve van a hálózatra, és elkezdheti az integrációt ablakok vagy Linux gépek be Samba Kr. U.

A következő sorozatban másokkal foglalkozunk Samba Kr. U témakörök, például, hogyan kezelheti a tartományvezérlőt a Samba parancssorból, hogyan integrálja a Windows 10 rendszert a tartománynévbe, és távolról kezelheti a Samba AD -t RSAT és más eszközök használatával fontos témák.

Teachs.ru