삼바 는 표준 상호 운용성을 제공하는 무료 오픈 소스 소프트웨어입니다. 윈도우 OS 그리고 리눅스/유닉스 운영체제.
Samba는 Windows 및 Linux 클라이언트를 위한 독립 실행형 파일 및 인쇄 서버로 작동할 수 있습니다. 중소기업/CIFS 프로토콜 제품군 또는 Active Directory 도메인 컨트롤러 또는 왕국 로 도메인 회원. 최고 AD DC 현재 도메인 및 포리스트 수준 삼바4 에뮬레이트 할 수 있습니다 윈도우 2008 R2.
시리즈 제목은 Samba4 Active Directory 도메인 컨트롤러 설정에 대한 다음 주제를 다룹니다. 우분투, 센트OS, 그리고 창:
1 부: Ubuntu에 SAMBA4를 사용하여 Active Directory 인프라 설치
이 자습서는 설치 및 구성을 위해 처리해야 하는 모든 단계를 설명하는 것으로 시작됩니다. 삼바4 로 도메인 컨트롤러 ~에 우분투 16.04 그리고 우분투 14.04.
이 구성은 혼합된 Windows – Linux 인프라에서 사용자, 컴퓨터, 볼륨 공유, 권한 및 기타 리소스에 대한 중앙 관리 지점을 제공합니다.
1. 진행하기 전에 삼바4 AD DC 먼저 몇 가지 사전 필수 단계를 실행해 보겠습니다. 먼저 아래 명령을 실행하여 시스템이 최신 보안 기능, 커널 및 패키지로 최신 상태인지 확인하십시오.
$ sudo apt-get 업데이트 $ sudo apt-get 업그레이드. $ sudo apt-get dist-upgrade.
2. 다음으로 머신을 엽니다. /etc/fstab 파일을 만들고 파티션 파일 시스템이 ACL 아래 스크린샷과 같이 활성화됩니다.
일반적으로 다음과 같은 일반적인 최신 Linux 파일 시스템 내선3, ext4, xfs 또는 btrfs 지원하고 기본적으로 ACL을 활성화합니다. 파일 시스템이 그렇지 않은 경우 /etc/fstab 편집 및 추가를 위한 파일 ACL
세 번째 열 끝의 문자열 및 재부팅 변경 사항을 적용하기 위해 기계.
3. 마침내 컴퓨터 호스트 이름 설정 와 같은 설명적인 이름으로 ADC1
이 예제에서 사용된 편집 /etc/hostname 파일 또는 발급으로.
$ sudo hostnamectl set-hostname adc1.
NS 재부팅 변경 사항을 적용하려면 컴퓨터 이름을 변경한 후 필요합니다.
4. 귀하의 서버를 Active Directory 도메인 컨트롤러, 설치 삼바 아래 명령을 실행하여 컴퓨터에 필요한 모든 패키지 뿌리 콘솔에서 권한.
$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind.
5. 설치가 실행되는 동안 설치 프로그램은 도메인 컨트롤러를 구성하기 위해 일련의 질문을 합니다.
첫 번째 화면에서 이름을 추가해야 합니다. 케르베로스 기본 왕국
대문자로. 도메인에 사용할 이름을 대문자로 입력하고 입력하다 계속하다..
6. 다음으로 호스트 이름 ~의 케르베로스 귀하의 도메인에 대한 서버. 이번에는 소문자로 도메인과 동일한 이름을 사용하고 입력하다 계속하다.
7. 마지막으로 다음을 지정합니다. 호스트 이름 귀하의 관리 서버에 대한 케르베로스 왕국. 도메인과 동일하게 사용하고 입력하다 설치를 완료합니다.
8. 구성을 시작하기 전에 삼바 도메인의 경우 먼저 아래 명령을 실행하여 모든 삼바 데몬을 중지하고 비활성화합니다.
$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service. $ sudo systemctl samba-ad-dc.service smbd.service nmbd.service winbind.service를 비활성화합니다.
9. 그런 다음 samba 원래 구성의 이름을 바꾸거나 제거합니다. 이 단계는 프로비저닝하기 전에 절대적으로 필요합니다. 삼바 광고 왜냐하면 제공 시간에 삼바 새 구성 파일을 처음부터 생성하고 이전 구성 파일을 찾은 경우 몇 가지 오류가 발생합니다. smb.conf
파일.
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial.
10. 이제 루트 권한으로 아래 명령을 실행하여 대화식으로 도메인 프로비저닝을 시작하고 Samba가 제공하는 기본 옵션을 수락하십시오.
또한 구내(또는 외부)에서 DNS 전달자에 대한 IP 주소를 제공하고 관리자 계정에 대해 강력한 암호를 선택해야 합니다. 관리자 계정에 대한 주 비밀번호를 선택하면 도메인 프로비저닝이 실패합니다.
$ sudo samba-tool 도메인 프로비저닝 --use-rfc2307 --interactive.
11. 마지막으로 Kerberos 기본 구성 파일의 이름을 바꾸거나 제거하십시오. /etc 디렉토리에 있는 심볼릭 링크를 사용하여 새로 생성된 Samba Kerberos 파일로 교체합니다. /var/lib/samba/private 아래 명령을 실행하여 경로:
$ sudo mv /etc/krb5.conf /etc/krb5.conf.initial. $ sudo ln -s /var/lib/samba/private/krb5.conf /etc/
12. 시작 및 활성화 삼바 Active Directory 도메인 컨트롤러 데몬.
$ sudo systemctl samba-ad-dc.service를 시작합니다. $ sudo systemctl 상태 samba-ad-dc.service. $ sudo systemctl은 samba-ad-dc.service를 활성화합니다.
13. 다음, netstat 명령 사용 에서 요구하는 모든 서비스 목록을 확인하기 위해 액티브 디렉토리 제대로 실행하려면.
$ sudo netstat –tulpn| egrep 'smbd|삼바'
14. 지금이 순간 삼바 귀하의 구내에서 완전히 작동해야 합니다. 가장 높은 도메인 수준 삼바 에뮬레이트해야합니다 윈도우 AD DC 2008 R2.
의 도움으로 확인할 수 있습니다. 삼바 도구 공익 사업.
$ sudo samba-tool 도메인 레벨 표시.
15. 위해서는 DNS 로컬에서 작동하려면 네트워크 인터페이스 설정을 편집하고 수정하여 DNS 확인을 가리켜야 합니다. DNS 네임서버 귀하의 IP 주소에 대한 진술 도메인 컨트롤러 (사용 127.0.0.1 로컬 DNS 확인용) 및 DNS 검색 당신을 가리키는 진술 왕국.
$ sudo 고양이 /etc/network/interfaces.conf $ sudo 고양이 /etc/resolv.conf.
완료되면, 재부팅 올바른 DNS 이름 서버를 가리키는지 확인하기 위해 확인자 파일을 살펴보십시오.
16. 마지막으로 일부에 대해 쿼리 및 핑을 실행하여 DNS 확인자를 테스트합니다. AD DC 아래 발췌문과 같이 중요한 기록. 그에 따라 도메인 이름을 바꿉니다.
$ ping -c3 tecmint.lan #도메인 이름 $ ping -c3 adc1.tecmint.lan #FQDN $ 핑 -c3 adc1 #주인
Samba Active Directory 도메인 컨트롤러에 대해 다음 몇 가지 쿼리를 실행합니다.
$ host -t tecmint.lan. $ host -t Adc1.tecmint.lan. $ host -t SRV _kerberos._udp.tecmint.lan # UDP Kerberos SRV 레코드. $ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV 레코드.
17. 또한 확인 케르베로스 도메인 관리자 계정에 대한 티켓을 요청하여 인증하고 캐시된 티켓을 나열합니다. 도메인 이름 부분을 대문자로 작성하십시오.
$ 키니트 [이메일 보호됨]
$ klist.
그게 다야! 이제 완전히 작동하는 AD 도메인 컨트롤러 네트워크에 설치되어 통합을 시작할 수 있습니다. 창 또는 리눅스 기계로 삼바 광고.
다음 시리즈에서는 다른 삼바 광고 Samba 명령줄에서 도메인 컨트롤러를 관리하는 방법, Windows 10을 도메인 이름에 통합하고 RSAT 및 기타를 사용하여 원격으로 Samba AD를 관리합니다. 중요한 주제.