![כיצד לזהות ולהסיר תוכנות ריגול ב-Windows](/f/9b688870a457705f4cafbce26be6c3a8.png?width=100&height=100)
סמבה היא תוכנת קוד פתוח בחינם המספקת יכולת פעולה הדדית סטנדרטית בין מערכת הפעלה של Windows ו לינוקס/יוניקס מערכות הפעלה.
Samba יכול לפעול כשרת קבצים עצמאי והדפסה עבור לקוחות Windows ו- Linux באמצעות SMB/CIFS חבילת פרוטוקולים או יכולה לשמש כ בקר תחום Active Directory או הצטרף לא תְחוּם כ חבר דומיין. הגבוה ביותר AD DC רמת התחום והיער שכרגע סמבה 4 יכול לחקות הוא Windows 2008 R2.
הסדרה תהיה כותרת הגדרת בקר תחום Active Directory Samba4, המכסה את הנושאים הבאים עבור אובונטו, CentOS, ו חלונות:
חלק 1: התקן את תשתית Active Directory עם SAMBA4 באובונטו
מדריך זה יתחיל בהסברת כל השלבים שעליך להקפיד על מנת להתקין ולהגדיר סמבה 4 כ בקר תחום עַל אובונטו 16.04 ו אובונטו 14.04.
תצורה זו תספק נקודת ניהול מרכזית למשתמשים, מכונות, שיתופי נפח, הרשאות ומשאבים אחרים בתשתית מעורבת של Windows-Linux.
1. לפני שתמשיך את שלך Samba4 AD DC ההתקנה תחילה בואו נריץ כמה צעדים שנדרשים מראש. ראשית ודא שהמערכת מעודכנת בתכונות האבטחה האחרונות, הגרעינים והחבילות האחרונות על ידי הפקת הפקודה הבאה:
$ sudo apt-get update $ sudo apt-get upgrade. $ sudo apt-get dist-upgrade.
2. לאחר מכן, פתח את המכונה /etc/fstab הקובץ והבטח שיש למערכת הקבצים של המחיצות שלך ACLs מופעל כפי שמוצג בצילום המסך שלהלן.
בדרך כלל, מערכות קבצים מודרניות נפוצות של Linux כגון ext3, ext4, xfs אוֹ btrfs לתמוך ולהפעיל את ACL כברירת מחדל. אם זה לא המקרה במערכת הקבצים שלך פשוט פתח /etc/fstab קובץ לעריכה והוספה acl
מחרוזת בסוף העמודה השלישית ו- לְאַתחֵל המכונה על מנת להחיל שינויים.
3. סוף סוף הגדר את שם המארח של המכונה שלך עם שם תיאורי, כגון adc1
בשימוש בדוגמה זו, על ידי עריכה /etc/hostname קובץ או על ידי הנפקת.
$ sudo hostnamectl set-hostname adc1.
א לְאַתחֵל נחוץ לאחר ששינית את שם המכונה שלך כדי להחיל שינויים.
4. על מנת להפוך את השרת שלך ל- בקר תחום Active Directory, להתקין סמבה ואת כל החבילות הנדרשות במחשב שלך על ידי הוצאת הפקודה שלהלן עם שורש הרשאות במסוף.
$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind.
5. בזמן ההתקנה פועלת סדרה של שאלות תישאל על ידי המתקין על מנת להגדיר את בקר התחום.
במסך הראשון יהיה עליך להוסיף שם עבור קרברוס בְּרִירַת מֶחדָל תְחוּם
באותיות גדולות. הזן את השם שבו תשתמש עבור הדומיין שלך באותיות גדולות ולחץ על להיכנס להמשיך..
6. לאחר מכן, הזן את שם מארח שֶׁל קרברוס שרת לדומיין שלך. השתמש באותו שם כמו לדומיין שלך, עם אותיות קטנות הפעם והכה להיכנס להמשיך.
7. לבסוף, ציין את שם מארח לשרת הניהולי שלך קרברוס תְחוּם. השתמש באותו הדומיין שלך והכה להיכנס כדי לסיים את ההתקנה.
8. לפני שמתחילים להגדיר סמבה עבור הדומיין שלך, הפעל תחילה את הפקודות להלן על מנת לעצור ולבטל את כל שדוני הסמבה.
$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service. $ sudo systemctl השבת את samba-ad-dc.service smbd.service nmbd.service winbind.service.
9. לאחר מכן, שנה שם או הסר את התצורה המקורית של סמבה. שלב זה נדרש בהחלט לפני מתן ההקצאה סמבה לספירה כי בזמן ההספקה סמבה תיצור קובץ תצורה חדש מאפס ויזרק כמה שגיאות במקרה שהוא ימצא קובץ ישן smb.conf
קוֹבֶץ.
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial.
10. כעת, התחל את הקצאת הדומיין באופן אינטראקטיבי על ידי הוצאת הפקודה שלהלן עם הרשאות שורש וקבל את אפשרויות ברירת המחדל שסמבה מספקת לך.
כמו כן, הקפד לספק את כתובת ה- IP של מעביר DNS במתחם שלך (או חיצוני) ובחר סיסמה חזקה לחשבון מנהל המערכת. אם תבחר סיסמה של שבוע לחשבון מנהל המערכת אספקת הדומיין תיכשל.
הקצאת תחום של $ sudo samba-tool --use-rfc2307-אינטראקטיבית.
11. לבסוף, שנה או הסר את קובץ התצורה הראשי של Kerberos /etc ספרייה והחלף אותה באמצעות סימנק עם קובץ Kerberos שנוצר לאחרונה על ידי Samba /var/lib/samba/private נתיב על ידי הוצאת הפקודות הבאות:
$ sudo mv /etc/krb5.conf /etc/krb5.conf.initial. $ sudo ln -s /var/lib/samba/private/krb5.conf/etc/
12. התחל והפעל בקר תחום Active Directory Samba שדים.
$ sudo systemctl הפעל את samba-ad-dc.service. סטטוס $ sudo systemctl samba-ad-dc.service. $ sudo systemctl אפשר samba-ad-dc.service.
13. הַבָּא, השתמש בפקודה netstat על מנת לאמת את רשימת כל השירותים הנדרשים על ידי Active Directory לרוץ כמו שצריך.
$ sudo netstat –tulpn | egrep 'smbd | סמבה'
14. ברגע זה סמבה צריך להיות תפעולי במלואו במקום שלך. רמת הדומיין הגבוהה ביותר סמבה חיקוי צריך להיות Windows AD DC 2008 R2.
ניתן לאמת אותו בעזרת כלי סמבה תוֹעֶלֶת.
מופע ברמת דומיין של $ sudo samba-tool.
15. על מנת ש DNS ברזולוציה כדי לעבוד מקומית, עליך לפתוח ולערוך את הגדרות ממשק הרשת ולציין את רזולוציית ה- DNS על ידי שינוי שרתי dns הצהרה לכתובת ה- IP של שלך בקר תחום (להשתמש 127.0.0.1 לרזולוציית DNS מקומית) ו- dns-search אמירה להצביע על שלך תְחוּם.
$ sudo cat/etc/network/interfaces. $ sudo cat /etc/resolv.conf.
בסיום, לְאַתחֵל השרת שלך והסתכל על קובץ הפותר שלך כדי לוודא שהוא מפנה חזרה לשרתי שמות ה- DNS הנכונים.
16. לבסוף, בדוק את פותר ה- DNS על ידי הפצת שאילתות ופינגים מול כמה AD DC שיאים מכריעים, כמו בקטע שלהלן. החלף את שם הדומיין בהתאם.
$ ping -c3 tecmint.lan #שם דומיין $ ping -c3 adc1.tecmint.lan #FQDN $ ping -c3 adc1 #מנחה
הפעל בעקבות כמה שאילתות נגד בקר תחום Active Directory Samba ..
$ host -t A tecmint.lan. $ host -t A adc1.tecmint.lan. $ host -t SRV _kerberos._udp.tecmint.lan # שיא UDP Kerberos SRV. רשומת $ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV.
17. כמו כן, ודא קרברוס אימות על ידי בקשת כרטיס לחשבון מנהל הדומיין ורשימת הכרטיס המטמון. כתוב את חלק שם הדומיין באותיות גדולות.
$ קיניט [מוגן בדוא"ל]
$ קליסט.
זה הכל! עכשיו יש לך מבצע מלא בקר תחום AD מותקן ברשת שלך ותוכל להתחיל להשתלב חלונות אוֹ לינוקס מכונות לתוך סמבה לספירה.
בסדרה הבאה נסקור אחר סמבה לספירה נושאים, כגון כיצד לנהל אתה בקר התחום משורת הפקודה Samba, כיצד לשלב את Windows 10 בשם הדומיין ולנהל את Samba AD מרחוק באמצעות RSAT ואחרים נושאים חשובים.