Samba je besplatni softver otvorenog koda koji pruža standardnu interoperabilnost između Windows OS i Linux/Unix Operacijski sustavi.
Samba može raditi kao samostalni poslužitelj datoteka i ispisa za klijente sa sustavom Windows i Linux putem SMB/CIFS paket protokola ili može djelovati kao Kontroler domene Active Directory ili pridruženi u Carstvo kao Član domene. Najviše AD DC domene i razine šuma koje trenutno Samba4 mogu oponašati je Windows 2008 R2.
Serija će biti naslovljena Postavljanje Samba4 Active Directory kontrolera domene, koji pokriva sljedeće teme za Ubuntu, CentOS, i Windows:
1. dio: Instalirajte Infrastructure Active Directory sa SAMBA4 na Ubuntu
Ovaj će vodič započeti objašnjavanjem svih koraka koje morate poduzeti kako biste instalirali i konfigurirali Samba4 kao Kontroler domene na Ubuntu 16.04 i Ubuntu 14.04.
Ova će konfiguracija osigurati središnju točku upravljanja korisnicima, strojevima, dijeljenjima volumena, dozvolama i drugim resursima u pomiješanoj Windows-Linux infrastrukturi.
1. Prije nego nastavite Samba4 AD DC instalacija prvo izvršimo nekoliko unaprijed potrebnih koraka. Prvo provjerite je li sustav ažuriran s posljednjim sigurnosnim značajkama, jezgrama i paketima izdavanjem naredbe u nastavku:
$ sudo apt-get update $ sudo apt-get nadogradnja. $ sudo apt-get dist-upgrade.
2. Zatim otvorite stroj /etc/fstab datoteku i uvjerite se da vaš datotečni sustav particija ima ACL -ovi omogućeno kao što je prikazano na slici ispod.
Obično su uobičajeni moderni Linux datotečni sustavi poput ext3, ext4, xfs ili btrfs podršku i prema zadanim postavkama omogućeni ACL -ovi. Ako to nije slučaj s vašim datotečnim sustavom, samo otvorite /etc/fstab datoteku za uređivanje i dodavanje akl
niz na kraju trećeg stupca i ponovno podizanje sustava stroj kako biste primijenili promjene.
3. Konačno postavite naziv računala na računalu s opisnim imenom, kao npr adc1
korišteno u ovom primjeru, uređivanjem /etc/hostname datoteku ili izdavanjem.
$ sudo hostnamectl set-hostname adc1.
A ponovno podizanje sustava je potrebno nakon što ste promijenili naziv stroja kako biste primijenili promjene.
4. Kako biste svoj poslužitelj pretvorili u Kontroler domene Active Directory, instalirati Samba i sve potrebne pakete na vašem računalu izdavanjem naredbe ispod s korijen privilegije u konzoli.
$ sudo apt-get install samba krb5-korisnik krb5-config winbind libpam-winbind libnss-winbind.
5. Tijekom instalacije instalater će postaviti niz pitanja kako bi konfigurirao kontroler domene.
Na prvom zaslonu morate dodati naziv za Kerberos zadano STVARNO
velikim slovima. Unesite veliko ime i naziv za domenu Unesi nastaviti..
6. Zatim unesite naziv hosta od Kerberos poslužitelj za vašu domenu. Koristite isti naziv kao i za svoju domenu, ovaj put malim slovima i pogodite Unesi nastaviti.
7. Na kraju navedite naziv hosta za vaš administrativni poslužitelj Kerberos carstvo. Koristite isto kao svoju domenu i pritisnite Unesi da dovršite instalaciju.
8. Prije početka konfiguriranja Samba za svoju domenu, prvo pokrenite donje naredbe kako biste zaustavili i onemogućili sve demone sambe.
$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service. $ sudo systemctl onemogući samba-ad-dc.service smbd.service nmbd.service winbind.service.
9. Zatim preimenujte ili uklonite samba izvornu konfiguraciju. Ovaj korak je apsolutno neophodan prije opskrbe Samba AD jer u vrijeme pružanja Samba stvorit će novu konfiguracijsku datoteku ispočetka i pojavit će neke pogreške u slučaju da pronađe staru smb.conf
datoteka.
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial.
10. Sada interaktivno pokrenite opskrbu domene izdavanjem naredbe u nastavku s root ovlastima i prihvatite zadane opcije koje vam Samba pruža.
Također, provjerite jeste li unijeli IP adresu DNS prosljeđivača u svoje prostorije (ili vanjske) i odaberite jaku lozinku za administratorski račun. Ako odaberete tjednu lozinku za administratorski račun, domena domene neće uspjeti.
$ sudo samba-tool domena --use-rfc2307 --interactive.
11. Na kraju, preimenujte ili uklonite Kerberos glavnu konfiguracijsku datoteku iz /etc direktorij i zamijenite ga pomoću simboličke veze sa Samba novo generiranom Kerberos datotekom koja se nalazi u /var/lib/samba/private put izdavanjem naredbi u nastavku:
$ sudo mv /etc/krb5.conf /etc/krb5.conf.inicijal. $ sudo ln -s /var/lib/samba/private/krb5.conf/etc/
12. Pokrenite i omogućite Samba Active Directory kontroler domene demoni.
$ sudo systemctl start samba-ad-dc.service. $ sudo systemctl status samba-ad-dc.service. $ sudo systemctl omogućuje samba-ad-dc.service.
13. Sljedeći, upotrijebite naredbu netstat kako biste provjerili popis svih usluga koje zahtijeva Aktivni direktorij da pravilno trči.
$ sudo netstat –tulpn | egrep ‘smbd | samba’
14. U ovom trenutku Samba trebao biti potpuno operativan u vašim prostorijama. Najviša razina domene Samba e oponašanje treba biti Windows AD DC 2008 R2.
To se može provjeriti uz pomoć samba-alat korisnost.
$ sudo samba-tool show level show.
15. Kako bi za DNS Da biste radili lokalno, morate otvoriti kraj za uređivanje postavki mrežnog sučelja i usmjeriti DNS razlučivost mijenjanjem dns-poslužitelji imena izjavu na svoju IP adresu Kontroler domene (koristiti 127.0.0.1 za lokalno razrješenje DNS -a) i dns-search izjava koja ukazuje na vašu carstvo.
$ sudo cat/etc/network/sučelja. $ sudo cat /etc/resolv.conf.
Kad završi, ponovno podizanje sustava poslužitelju i pogledajte datoteku razrješivača kako biste bili sigurni da upućuje na prave DNS poslužitelje imena.
16. Na kraju, isprobajte DNS razrješivač izdavanjem upita i pingova prema nekima AD DC ključni zapisi, kao u donjem odlomku. U skladu s tim zamijenite naziv domene.
$ ping -c3 tecmint.lan #Naziv domene $ ping -c3 adc1.tecmint.lan #FQDN $ ping -c3 adc1 #Domaćin
Pokrenite sljedećih nekoliko upita protiv Samba Active Directory kontrolera domene.
$ host -t A tecmint.lan. $ host -t A adc1.tecmint.lan. $ host -t SRV _kerberos._udp.tecmint.lan # UDP Kerberos SRV zapis. $ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV zapis.
17. Također, provjerite Kerberos provjeru autentičnosti tako što ćete zatražiti kartu za račun administratora domene i popisati predmemoriranu kartu. Dio naziva domene napišite velikim slovima.
$ kinit [zaštićena e -pošta]
$ klist.
To je sve! Sada imate potpuno operativan AD kontroler domene instaliran u vašoj mreži i možete započeti integraciju Windows ili Linux strojevi u Samba AD.
U sljedećoj seriji pokriti ćemo druge Samba AD teme, kao što su kako upravljati vašim kontrolerom domene iz Samba naredbenog retka, kako to učiniti integrirati Windows 10 u naziv domene i daljinski upravljati Samba AD -om pomoću RSAT -a i drugih važne teme.