Samba egy ingyenes nyílt forráskódú szoftver, amely szabványos interoperabilitást biztosít a kettő között Windows operációs rendszer és Linux/Unix Operációs rendszer.
A Samba önálló fájl- és nyomtatókiszolgálóként működhet Windows és Linux ügyfelek számára a SMB/CIFS protokollkészlet, vagy mint egy Active Directory tartományvezérlő vagy csatlakozott a Birodalom mint a Domain Tag. A legmagasabb AD DC domain és erdő szintje Samba4 utánozni lehet Windows 2008 R2.
A sorozat címe lesz A Samba4 Active Directory tartományvezérlő beállítása, amely a következő témákat érinti Ubuntu, CentOS, és ablakok:
1. rész: Telepítse az Active Directory infrastruktúrát a SAMBA4 segítségével az Ubuntu rendszeren
Ez az oktatóanyag azzal kezdődik, hogy elmagyarázza az összes lépést, amelyet meg kell tennie a telepítéshez és a konfiguráláshoz Samba4 mint a Tartományvezérlő tovább Ubuntu 16.04 és Ubuntu 14.04.
Ez a konfiguráció központi felügyeleti pontot biztosít a felhasználók, gépek, kötetmegosztások, engedélyek és egyéb erőforrások számára egy kevert Windows-Linux infrastruktúrában.
Követelmények:
- Ubuntu 16.04 kiszolgáló telepítése.
- Ubuntu 14.04 kiszolgáló telepítése.
- Statikus IP -cím konfigurálva neked AD DC szerver.
1. lépés: A Samba4 kezdeti konfigurálása
1. Mielőtt folytatná a Samba4 AD DC a telepítéshez először hajtsunk végre néhány előre megkövetelt lépést. Először győződjön meg arról, hogy a rendszer naprakész az utolsó biztonsági funkciókkal, kernellel és csomagokkal az alábbi parancs kiadásával:
$ sudo apt-get update $ sudo apt-get upgrade. $ sudo apt-get dist-upgrade.
2. Ezután nyissa meg a gépet /etc/fstab fájlt, és győződjön meg arról, hogy a partíciók fájlrendszere rendelkezik ACL -ek engedélyezve az alábbi képernyőképen látható módon.
Általában a modern modern Linux fájlrendszerek, mint pl ext3, ext4, xfs vagy btrfs támogatja, és alapértelmezés szerint engedélyeznie kell az ACL -eket. Ha nem ez a helyzet a fájlrendszerrel, csak nyissa meg /etc/fstab fájlt szerkeszteni és hozzáadni acl karakterlánc a harmadik oszlop végén és újraindítás a gépet a módosítások alkalmazásához.
3. Végül állítsa be a gép gazdagépnevét leíró névvel, mint pl adc1 ebben a példában szerkesztéssel /etc/hostname fájlban vagy kiadásával.
$ sudo hostnamectl set-hostname adc1.
A újraindítás szükséges a gép nevének megváltoztatása után a módosítások alkalmazásához.
2. lépés: Telepítse a Samba4 AD DC szükséges csomagjait
4. Annak érdekében, hogy a szerver egy Active Directory tartományvezérlő, telepítés Samba és az összes szükséges csomagot a számítógépen az alábbi parancs kiadásával gyökér jogosultságok a konzolon.
$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind.
5. Amíg a telepítés fut, a telepítő számos kérdést tesz fel a tartományvezérlő beállításához.
Az első képernyőn meg kell adnia a nevet Kerberos alapértelmezett BIRODALOM nagybetűvel. Írja be a domainhez használt nevet nagybetűvel, és nyomja meg a gombot Belép folytatni..
6. Ezután írja be a hostname nak,-nek Kerberos a domainhez tartozó szerver. Használja ugyanazt a nevet, mint a domainje, ezúttal kisbetűvel, és nyomja meg a gombot Belép folytatni.
7. Végül adja meg a hostname az Ön adminisztrációs szerveréhez Kerberos birodalom. Használja ugyanazt, mint a domain, és nyomja meg Belép a telepítés befejezéséhez.
3. lépés: A Samba AD DC szolgáltatása a domainhez
8. A konfigurálás megkezdése előtt Samba a domain esetében először futtassa az alábbi parancsokat az összes samba démon leállításához és letiltásához.
$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service. $ sudo systemctl letiltja a samba-ad-dc.service smbd.service nmbd.service winbind.service szolgáltatást.
9. Ezután nevezze át vagy távolítsa el a samba eredeti konfigurációját. Ez a lépés feltétlenül szükséges a kiépítés előtt Samba Kr. U mert az ellátás idején Samba új konfigurációs fájlt hoz létre a semmiből, és hibákat vet fel, ha talál egy régit smb.conf fájlt.
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial.
10. Most indítsa el a tartománykiépítést interaktív módon, az alábbi parancs kiadásával root jogosultságokkal, és fogadja el a Samba által biztosított alapértelmezett beállításokat.
Ezenkívül győződjön meg arról, hogy megadta a DNS -továbbító IP -címét a telephelyén (vagy külső), és válasszon erős jelszót a rendszergazdai fiókhoz. Ha egy hetes jelszót választ a rendszergazdai fiókhoz, akkor a tartomány kiépítése sikertelen lesz.
$ sudo samba-tool domain-use-rfc2307-interaktív.
11. Végül nevezze át vagy távolítsa el a Kerberos fő konfigurációs fájlját /etc könyvtárat, és szimbolikus hivatkozással cserélje ki a Samba újonnan létrehozott Kerberos -fájljával /var/lib/samba/private útvonalat az alábbi parancsok kiadásával:
$ sudo mv /etc/krb5.conf /etc/krb5.conf.initial. $ sudo ln -s /var/lib/samba/private/krb5.conf/etc/
12. Indítsa el és engedélyezze Samba Active Directory tartományvezérlő démonok.
$ sudo systemctl indítsa el a samba-ad-dc.service szolgáltatást. $ sudo systemctl állapot samba-ad-dc.service. $ sudo systemctl engedélyezi a samba-ad-dc.service szolgáltatást.
13. Következő, használja a netstat parancsot annak érdekében, hogy ellenőrizze az összes szükséges szolgáltatás listáját Active Directory rendesen futni.
$ sudo netstat –tulpn | egrep ‘smbd | samba’
4. lépés: Végső Samba konfigurációk
14. Ebben a pillanatban Samba teljes mértékben működőképesnek kell lennie a telephelyen. A legmagasabb domain szint Samba emulálni kell Windows AD DC 2008 R2.
A segítségével ellenőrizhető szamba-eszköz hasznosság.
$ sudo samba-tool domain szintű show.
15. Annak érdekében, hogy DNS Ha a felbontás helyileg működik, meg kell nyitnia a hálózati szerkesztő beállításait, és módosítania kell a DNS -felbontást dns-névszerverek nyilatkozatot az Ön IP -címére Tartományvezérlő (használat 127.0.0.1 helyi DNS -felbontáshoz) és dns-keresés nyilatkozat, hogy rámutasson birodalom.
$ sudo cat/etc/network/interfaces. $ sudo cat /etc/resolv.conf.
Mikor kész, újraindítás szerverét, és nézze meg a feloldó fájlt, hogy megbizonyosodjon arról, hogy az a megfelelő DNS -névszerverekre mutat vissza.
16. Végezetül tesztelje a DNS -feloldót úgy, hogy lekérdezéseket és pingeket ad ki egyesekkel szemben AD DC fontos rekordok, mint az alábbi részletben. Ennek megfelelően cserélje ki a domain nevet.
$ ping -c3 tecmint.lan #Domain név $ ping -c3 adc1.tecmint.lan #FQDN $ ping -c3 adc1 #Házigazda
Futtasson néhány lekérdezést a Samba Active Directory tartományvezérlő ellen.
$ host -t A tecmint.lan. $ host -t A adc1.tecmint.lan. $ host -t SRV _kerberos._udp.tecmint.lan # UDP Kerberos SRV rekord. $ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV rekord.
17. Ezenkívül ellenőrizze Kerberos hitelesítést kérve jegyet a tartományi rendszergazdai fiókhoz, és sorolja fel a gyorsítótárazott jegyet. Írja be a domain név részét nagybetűvel.
$ kinit [e -mail védett]
$ klist. 
Ez minden! Most már teljesen működőképes AD tartományvezérlő telepítve van a hálózatra, és elkezdheti az integrációt ablakok vagy Linux gépek be Samba Kr. U.
A következő sorozatban másokkal foglalkozunk Samba Kr. U témakörök, például, hogyan kezelheti a tartományvezérlőt a Samba parancssorból, hogyan integrálja a Windows 10 rendszert a tartománynévbe, és távolról kezelheti a Samba AD -t RSAT és más eszközök használatával fontos témák.
