Oħloq Infrastruttura ta' Direttorju Attiv b'Samba4 fuq Ubuntu - Parti 1


Samba huwa softwer Open Source b'xejn li jipprovdi interoperabilità standard bejn Windows OS u Sistemi Operattivi Linux/Unix.

Samba jista 'jopera bħala server ta' fajl u stampar awtonomu għal klijenti Windows u Linux permezz tas-suite ta 'protokolli SMB/CIFS jew jista' jaġixxi bħala Kontrollur ta 'Dominju ta' Active Directory jew magħqud f'Remju bħala Membru ta 'Dominju. L-ogħla dominju AD DC u livell tal-foresti li bħalissa Samba4 jista’ jimita huwa Windows 2008 R2.

Is-serje se tkun intitolata Setting Up Samba4 Active Directory Domain Controller, li tkopri s-suġġetti li ġejjin għal Ubuntu, CentOS u Windows:

Dan it-tutorja se jibda billi jispjega l-passi kollha li għandek bżonn tieħu ħsieb sabiex tinstalla u tikkonfigura Samba4 bħala Kontrollur tad-Dominju fuq Ubuntu 16.04 u Ubuntu 14.04.

Din il-konfigurazzjoni se tipprovdi punt ta 'ġestjoni ċentrali għall-utenti, magni, ishma tal-volum, permessi u riżorsi oħra f'infrastruttura mħallta Windows - Linux.

  1. Installazzjoni ta' Server Ubuntu 16.04.
  2. Ubuntu 14.04 Installazzjoni ta' Server.
  3. Indirizz IP statiku kkonfigurat għas-server AD DC tiegħek.

Pass 1: Konfigurazzjoni Inizjali għal Samba4

1. Qabel ma tipproċedi l-installazzjoni tiegħek Samba4 AD DC l-ewwel ejja nimxu ftit passi meħtieġa minn qabel. L-ewwel kun żgur li s-sistema tkun aġġornata bl-aħħar karatteristiċi ta’ sigurtà, qlub u pakketti billi toħroġ il-kmand hawn taħt:

$ sudo apt-get update 
$ sudo apt-get upgrade
$ sudo apt-get dist-upgrade

2. Sussegwentement, iftaħ il-fajl /etc/fstab tal-magna u aċċerta li s-sistema tal-fajl tal-ħitan tiegħek għandha ACLs attivati kif muri fuq l-screenshot hawn taħt.

Normalment, sistemi ta 'fajls Linux moderni komuni bħal ext3, ext4, xfs jew btrfs jappoġġjaw u għandhom ACLs attivati b'mod awtomatiku. Jekk dak mhux il-każ mas-sistema tal-fajls tiegħek, iftaħ il-fajl /etc/fstab għall-editjar u żid is-sekwenza acl fl-aħħar tat-tielet kolonna u reboot il-magna sabiex tapplika l-bidliet.

3. Fl-aħħar issettja l-isem tal-host tal-magna tiegħek b'isem deskrittiv, bħal adc1 użat f'dan l-eżempju, billi teditja l-fajl /etc/hostname jew billi toħroġ.

$ sudo hostnamectl set-hostname adc1

Reboot huwa meħtieġ wara li tkun bdilt l-isem tal-magna tiegħek sabiex tapplika l-bidliet.

Pass 2: Installa Pakketti Meħtieġa għal Samba4 AD DC

4. Sabiex tittrasforma s-server tiegħek f'Kontrollur tad-Dominju ta 'Active Directory, installa Samba u l-pakketti kollha meħtieġa fuq il-magna tiegħek billi toħroġ il-kmand ta' hawn taħt bi privileġġi tal-għeruq f'console.

$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

5. Waqt li l-installazzjoni tkun qed taħdem serje ta 'mistoqsijiet se jiġu mitluba mill-installatur sabiex jiġi kkonfigurat il-kontrollur tad-dominju.

Fuq l-ewwel skrin ser ikollok bżonn iżżid isem għal Kerberos default REALM b'majju. Daħħal l-isem li se tuża għad-dominju tiegħek b'ittri kbar u agħfas Enter biex tkompli..

6. Sussegwentement, daħħal l-isem tal-host tas-server Kerberos għad-dominju tiegħek. Uża l-istess isem tad-dominju tiegħek, b'ittri żgħar din id-darba u agħfas Enter biex tkompli.

7. Fl-aħħarnett, speċifika l-isem tal-host għas-server amministrattiv tal-isfera Kerberos tiegħek. Uża l-istess bħad-dominju tiegħek u agħfas Enter biex tlesti l-installazzjoni.

Pass 3: Ipprovdi Samba AD DC għad-Dominju Tiegħek

8. Qabel ma tibda tikkonfigura Samba għad-dominju tiegħek, l-ewwel ħaddem il-kmandi hawn taħt sabiex twaqqaf u tiddiżattiva d-daemons kollha tas-samba.

$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service
$ sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service

9. Sussegwentement, semmi mill-ġdid jew neħħi l-konfigurazzjoni oriġinali tas-samba. Dan il-pass huwa assolutament meħtieġ qabel il-provvediment ta' Samba AD għaliex fil-ħin tal-provvista Samba se joħloq fajl ta' konfigurazzjoni ġdid mill-bidu u se jtella' xi żbalji f'każ li jsib fajl antik smb.conf.

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

10. Issa, ibda l-provvista tad-dominju b'mod interattiv billi toħroġ il-kmand ta 'hawn taħt bi privileġġi ta' l-għeruq u aċċetta l-għażliet default li jipprovdilek Samba.

Ukoll, kun żgur li tipprovdi l-indirizz IP għal speditur DNS fil-bini tiegħek (jew estern) u agħżel password b'saħħitha għall-kont Amministratur. Jekk tagħżel password ta' ġimgħa għall-kont tal-Amministratur, id-dispożizzjoni tad-dominju tfalli.

$ sudo samba-tool domain provision --use-rfc2307 --interactive

11. Fl-aħħarnett, semmi mill-ġdid jew neħħi l-fajl tal-konfigurazzjoni prinċipali Kerberos mid-direttorju /etc u ibdelha billi tuża symlink ma' Samba fajl Kerberos iġġenerat ġdid li jinsab f'/var/lib/samba/passaġġ privat billi toħroġ il-kmandi hawn taħt:

$ sudo mv /etc/krb5.conf /etc/krb5.conf.initial
$ sudo ln -s /var/lib/samba/private/krb5.conf /etc/

12. Ibda u ppermetti Samba Active Directory Domain Controller daemons.

$ sudo systemctl start samba-ad-dc.service
$ sudo systemctl status samba-ad-dc.service
$ sudo systemctl enable samba-ad-dc.service

13. Sussegwentement, uża l-kmand netstat sabiex tivverifika l-lista tas-servizzi kollha meħtieġa minn Active Directory biex taħdem sew.

$ sudo netstat –tulpn| egrep ‘smbd|samba’

Pass 4: Konfigurazzjonijiet Finali Samba

14. F'dan il-mument Samba għandu jkun kompletament operattiv fil-bini tiegħek. L-ogħla livell tad-dominju li Samba qed jimita għandu jkun Windows AD DC 2008 R2.

Jista 'jiġi vverifikat bl-għajnuna ta' samba-tool utility.

$ sudo samba-tool domain level show

15. Sabiex ir-riżoluzzjoni tad-DNS taħdem lokalment, għandek bżonn tiftaħ is-settings tal-interface tan-netwerk teditja l-aħħar u tipponta r-riżoluzzjoni tad-DNS billi timmodifika d-dikjarazzjoni dns-nameservers għall-Indirizz IP tal-Kontrollur tad-Dominju tiegħek (uża 127.0.0.1 għal riżoluzzjoni DNS lokali) u dikjarazzjoni dns-search biex tipponta lejn l-isfera tiegħek.

$ sudo cat /etc/network/interfaces
$ sudo cat /etc/resolv.conf

Meta lest, ibda mill-ġdid is-server tiegħek u agħti ħarsa lejn il-fajl tas-solvent tiegħek biex tiżgura li jipponta lura lejn is-servers tal-ismijiet DNS it-tajbin.

16. Fl-aħħarnett, ittestja s-solvent tad-DNS billi toħroġ mistoqsijiet u pings kontra xi rekords kruċjali AD DC, bħal fis-silta hawn taħt. Ibdel l-isem tad-dominju kif xieraq.

$ ping -c3 tecmint.lan         #Domain Name
$ ping -c3 adc1.tecmint.lan   #FQDN
$ ping -c3 adc1               #Host

Mexxi wara ftit mistoqsijiet kontra Samba Active Directory Domain Controller..

$ host -t A tecmint.lan
$ host -t A adc1.tecmint.lan
$ host -t SRV _kerberos._udp.tecmint.lan  # UDP Kerberos SRV record
$ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record

17. Ukoll, ivverifika l-awtentikazzjoni Kerberos billi titlob biljett għall-kont tal-amministratur tad-dominju u elenka l-biljett fil-cache. Ikteb il-porzjon tal-isem tad-dominju b'ittri kbar.

$ kinit [email 
$ klist

Dak kollox! Issa għandek AD Domain Controller li jaħdem bis-sħiħ installat fin-netwerk tiegħek u tista' tibda tintegra magni Windows jew Linux f'Samba AD.

Fis-serje li jmiss se nkopru suġġetti oħra ta’ Samba AD, bħal kif timmaniġġja int il-kontrollur tad-dominju mil-linja ta’ kmand Samba, kif tintegra Windows 10 fl-isem tad-dominju u timmaniġġja Samba AD mill-bogħod billi tuża RSAT u suġġetti importanti oħra.