Oħloq Infrastruttura ta' Direttorju Attiv b'Samba4 fuq Ubuntu - Parti 1
Samba huwa softwer Open Source b'xejn li jipprovdi interoperabilità standard bejn Windows OS u Sistemi Operattivi Linux/Unix.
Samba jista 'jopera bħala server ta' fajl u stampar awtonomu għal klijenti Windows u Linux permezz tas-suite ta 'protokolli SMB/CIFS jew jista' jaġixxi bħala Kontrollur ta 'Dominju ta' Active Directory jew magħqud f'Remju bħala Membru ta 'Dominju. L-ogħla dominju AD DC u livell tal-foresti li bħalissa Samba4 jista’ jimita huwa Windows 2008 R2.
Is-serje se tkun intitolata Setting Up Samba4 Active Directory Domain Controller, li tkopri s-suġġetti li ġejjin għal Ubuntu, CentOS u Windows:
Dan it-tutorja se jibda billi jispjega l-passi kollha li għandek bżonn tieħu ħsieb sabiex tinstalla u tikkonfigura Samba4 bħala Kontrollur tad-Dominju fuq Ubuntu 16.04 u Ubuntu 14.04.
Din il-konfigurazzjoni se tipprovdi punt ta 'ġestjoni ċentrali għall-utenti, magni, ishma tal-volum, permessi u riżorsi oħra f'infrastruttura mħallta Windows - Linux.
- Installazzjoni ta' Server Ubuntu 16.04.
- Ubuntu 14.04 Installazzjoni ta' Server.
- Indirizz IP statiku kkonfigurat għas-server AD DC tiegħek.
Pass 1: Konfigurazzjoni Inizjali għal Samba4
1. Qabel ma tipproċedi l-installazzjoni tiegħek Samba4 AD DC l-ewwel ejja nimxu ftit passi meħtieġa minn qabel. L-ewwel kun żgur li s-sistema tkun aġġornata bl-aħħar karatteristiċi ta’ sigurtà, qlub u pakketti billi toħroġ il-kmand hawn taħt:
$ sudo apt-get update $ sudo apt-get upgrade $ sudo apt-get dist-upgrade
2. Sussegwentement, iftaħ il-fajl /etc/fstab tal-magna u aċċerta li s-sistema tal-fajl tal-ħitan tiegħek għandha ACLs attivati kif muri fuq l-screenshot hawn taħt.
Normalment, sistemi ta 'fajls Linux moderni komuni bħal ext3, ext4, xfs jew btrfs jappoġġjaw u għandhom ACLs attivati b'mod awtomatiku. Jekk dak mhux il-każ mas-sistema tal-fajls tiegħek, iftaħ il-fajl /etc/fstab għall-editjar u żid is-sekwenza acl
fl-aħħar tat-tielet kolonna u reboot il-magna sabiex tapplika l-bidliet.
3. Fl-aħħar issettja l-isem tal-host tal-magna tiegħek b'isem deskrittiv, bħal adc1
użat f'dan l-eżempju, billi teditja l-fajl /etc/hostname jew billi toħroġ.
$ sudo hostnamectl set-hostname adc1
Reboot huwa meħtieġ wara li tkun bdilt l-isem tal-magna tiegħek sabiex tapplika l-bidliet.
Pass 2: Installa Pakketti Meħtieġa għal Samba4 AD DC
4. Sabiex tittrasforma s-server tiegħek f'Kontrollur tad-Dominju ta 'Active Directory, installa Samba u l-pakketti kollha meħtieġa fuq il-magna tiegħek billi toħroġ il-kmand ta' hawn taħt bi privileġġi tal-għeruq f'console.
$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind
5. Waqt li l-installazzjoni tkun qed taħdem serje ta 'mistoqsijiet se jiġu mitluba mill-installatur sabiex jiġi kkonfigurat il-kontrollur tad-dominju.
Fuq l-ewwel skrin ser ikollok bżonn iżżid isem għal Kerberos default REALM
b'majju. Daħħal l-isem li se tuża għad-dominju tiegħek b'ittri kbar u agħfas Enter biex tkompli..
6. Sussegwentement, daħħal l-isem tal-host tas-server Kerberos għad-dominju tiegħek. Uża l-istess isem tad-dominju tiegħek, b'ittri żgħar din id-darba u agħfas Enter biex tkompli.
7. Fl-aħħarnett, speċifika l-isem tal-host għas-server amministrattiv tal-isfera Kerberos tiegħek. Uża l-istess bħad-dominju tiegħek u agħfas Enter biex tlesti l-installazzjoni.
Pass 3: Ipprovdi Samba AD DC għad-Dominju Tiegħek
8. Qabel ma tibda tikkonfigura Samba għad-dominju tiegħek, l-ewwel ħaddem il-kmandi hawn taħt sabiex twaqqaf u tiddiżattiva d-daemons kollha tas-samba.
$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service $ sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service
9. Sussegwentement, semmi mill-ġdid jew neħħi l-konfigurazzjoni oriġinali tas-samba. Dan il-pass huwa assolutament meħtieġ qabel il-provvediment ta' Samba AD għaliex fil-ħin tal-provvista Samba se joħloq fajl ta' konfigurazzjoni ġdid mill-bidu u se jtella' xi żbalji f'każ li jsib fajl antik smb.conf
.
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial
10. Issa, ibda l-provvista tad-dominju b'mod interattiv billi toħroġ il-kmand ta 'hawn taħt bi privileġġi ta' l-għeruq u aċċetta l-għażliet default li jipprovdilek Samba.
Ukoll, kun żgur li tipprovdi l-indirizz IP għal speditur DNS fil-bini tiegħek (jew estern) u agħżel password b'saħħitha għall-kont Amministratur. Jekk tagħżel password ta' ġimgħa għall-kont tal-Amministratur, id-dispożizzjoni tad-dominju tfalli.
$ sudo samba-tool domain provision --use-rfc2307 --interactive
11. Fl-aħħarnett, semmi mill-ġdid jew neħħi l-fajl tal-konfigurazzjoni prinċipali Kerberos mid-direttorju /etc u ibdelha billi tuża symlink ma' Samba fajl Kerberos iġġenerat ġdid li jinsab f'/var/lib/samba/passaġġ privat billi toħroġ il-kmandi hawn taħt:
$ sudo mv /etc/krb5.conf /etc/krb5.conf.initial $ sudo ln -s /var/lib/samba/private/krb5.conf /etc/
12. Ibda u ppermetti Samba Active Directory Domain Controller daemons.
$ sudo systemctl start samba-ad-dc.service $ sudo systemctl status samba-ad-dc.service $ sudo systemctl enable samba-ad-dc.service
13. Sussegwentement, uża l-kmand netstat sabiex tivverifika l-lista tas-servizzi kollha meħtieġa minn Active Directory biex taħdem sew.
$ sudo netstat –tulpn| egrep ‘smbd|samba’
Pass 4: Konfigurazzjonijiet Finali Samba
14. F'dan il-mument Samba għandu jkun kompletament operattiv fil-bini tiegħek. L-ogħla livell tad-dominju li Samba qed jimita għandu jkun Windows AD DC 2008 R2.
Jista 'jiġi vverifikat bl-għajnuna ta' samba-tool utility.
$ sudo samba-tool domain level show
15. Sabiex ir-riżoluzzjoni tad-DNS taħdem lokalment, għandek bżonn tiftaħ is-settings tal-interface tan-netwerk teditja l-aħħar u tipponta r-riżoluzzjoni tad-DNS billi timmodifika d-dikjarazzjoni dns-nameservers għall-Indirizz IP tal-Kontrollur tad-Dominju tiegħek (uża 127.0.0.1 għal riżoluzzjoni DNS lokali) u dikjarazzjoni dns-search biex tipponta lejn l-isfera tiegħek.
$ sudo cat /etc/network/interfaces $ sudo cat /etc/resolv.conf
Meta lest, ibda mill-ġdid is-server tiegħek u agħti ħarsa lejn il-fajl tas-solvent tiegħek biex tiżgura li jipponta lura lejn is-servers tal-ismijiet DNS it-tajbin.
16. Fl-aħħarnett, ittestja s-solvent tad-DNS billi toħroġ mistoqsijiet u pings kontra xi rekords kruċjali AD DC, bħal fis-silta hawn taħt. Ibdel l-isem tad-dominju kif xieraq.
$ ping -c3 tecmint.lan #Domain Name $ ping -c3 adc1.tecmint.lan #FQDN $ ping -c3 adc1 #Host
Mexxi wara ftit mistoqsijiet kontra Samba Active Directory Domain Controller..
$ host -t A tecmint.lan $ host -t A adc1.tecmint.lan $ host -t SRV _kerberos._udp.tecmint.lan # UDP Kerberos SRV record $ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record
17. Ukoll, ivverifika l-awtentikazzjoni Kerberos billi titlob biljett għall-kont tal-amministratur tad-dominju u elenka l-biljett fil-cache. Ikteb il-porzjon tal-isem tad-dominju b'ittri kbar.
$ kinit [email $ klist
Dak kollox! Issa għandek AD Domain Controller li jaħdem bis-sħiħ installat fin-netwerk tiegħek u tista' tibda tintegra magni Windows jew Linux f'Samba AD.
Fis-serje li jmiss se nkopru suġġetti oħra ta’ Samba AD, bħal kif timmaniġġja int il-kontrollur tad-dominju mil-linja ta’ kmand Samba, kif tintegra Windows 10 fl-isem tad-dominju u timmaniġġja Samba AD mill-bogħod billi tuża RSAT u suġġetti importanti oħra.