![Hvordan gjenopprette en ulagret Excel-fil](/f/e8a8d4810e279292fa580664aa805179.jpg?width=100&height=100)
Samba er en gratis åpen kildekode -programvare som gir en standard interoperabilitet mellom Windows OS og Linux/Unix Operativsystemer.
Samba kan fungere som en frittstående fil- og utskriftsserver for Windows- og Linux -klienter gjennom SMB/CIFS protokollsuite eller kan fungere som en Active Directory -domenekontroller eller sluttet seg til en Rike som en Domenemedlem. Den høyeste AD DC domenenivå og skogsnivå som for tiden Samba4 kan etterligne er Windows 2008 R2.
Serien får tittelen Sette opp Samba4 Active Directory -domenekontroller, som dekker følgende emner for Ubuntu, CentOS, og Windows:
Del 1: Installer Active Directory -infrastruktur med SAMBA4 på Ubuntu
Denne opplæringen starter med å forklare alle trinnene du må ta vare på for å installere og konfigurere Samba4 som en Domenekontroller på Ubuntu 16.04 og Ubuntu 14.04.
Denne konfigurasjonen vil gi et sentralt styringspunkt for brukere, maskiner, volumandeler, tillatelser og andre ressurser i en blandet Windows-Linux-infrastruktur.
1. Før du fortsetter din Samba4 AD DC installasjon, la oss først kjøre noen forhåndskrevde trinn. Sørg først for at systemet er oppdatert med de siste sikkerhetsfunksjonene, kjernene og pakkene ved å utstede kommandoen nedenfor:
$ sudo apt-get oppdatering $ sudo apt-get oppgradering. $ sudo apt-get dist-upgrade.
2. Deretter åpner du maskinen /etc/fstab fil og forsikre deg om at partisjonens filsystem har ACL -er aktivert som vist på skjermbildet nedenfor.
Vanligvis er vanlige moderne Linux -filsystemer som ext3, ext4, xfs eller btrfs støtte og ha ACL -er aktivert som standard. Hvis det ikke er tilfelle med filsystemet ditt, bare åpne /etc/fstab fil for redigering og tillegg acl
streng på slutten av tredje kolonne og starte på nytt maskinen for å bruke endringer.
3. Endelig konfigurer maskinens vertsnavn med et beskrivende navn, for eksempel adc1
brukt i dette eksemplet, ved å redigere /etc/hostname fil eller ved å utstede.
$ sudo hostnamectl set-hostname adc1.
EN starte på nytt er nødvendig etter at du har endret maskinnavnet ditt for å kunne bruke endringer.
4. For å forvandle serveren din til en Active Directory -domenekontroller, installere Samba og alle nødvendige pakker på maskinen din ved å utstede kommandoen nedenfor med rot privilegier i en konsoll.
$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind.
5. Mens installasjonen kjører, vil en rekke spørsmål bli stilt av installatøren for å konfigurere domenekontrolleren.
På den første skjermen må du legge til et navn for Kerberos misligholde REALM
i store bokstaver. Skriv inn navnet du vil bruke for domenet ditt med store bokstaver, og trykk på Tast inn å fortsette..
6. Deretter skriver du inn vertsnavn av Kerberos server for domenet ditt. Bruk samme navn som for domenet ditt, med små bokstaver denne gangen og treff Tast inn å fortsette.
7. Til slutt angir du vertsnavn for den administrative serveren til din Kerberos rike. Bruk det samme som domenet ditt og trykk Tast inn for å fullføre installasjonen.
8. Før du begynner å konfigurere Samba for domenet ditt, kjør først kommandoene nedenfor for å stoppe og deaktivere alle samba -demoner.
$ sudo systemctl stopp samba-ad-dc.service smbd.service nmbd.service winbind.service. $ sudo systemctl deaktiver samba-ad-dc.service smbd.service nmbd.service winbind.service.
9. Deretter gir du nytt navn eller fjerner samba originalkonfigurasjon. Dette trinnet er absolutt nødvendig før klargjøring Samba AD fordi på leveringstidspunktet Samba vil opprette en ny konfigurasjonsfil fra bunnen av og vil kaste opp noen feil i tilfelle den finner en gammel smb.konf
fil.
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial.
10. Start nå domenetilførselen interaktivt ved å utstede kommandoen nedenfor med rotrettigheter og godta standardalternativene som Samba gir deg.
Sørg også for at du oppgir IP -adressen til en DNS -videresender i lokalene dine (eller eksternt) og velger et sterkt passord for administratorkonto. Hvis du velger et ukes passord for administratorkonto, vil domenetilførselen mislykkes.
$ sudo samba-tool domenebestemmelse --use-rfc2307 --interaktiv.
11. Endelig gi nytt navn til eller fjerne Kerberos hovedkonfigurasjonsfil fra /etc katalogen og erstatt den ved å bruke en symlink med Samba nylig genererte Kerberos -fil i /var/lib/samba/private banen ved å utstede kommandoene nedenfor:
$ sudo mv /etc/krb5.conf /etc/krb5.conf.initial. $ sudo ln -s /var/lib/samba/private/krb5.conf/etc/
12. Start og aktiver Samba Active Directory -domenekontroller demoner.
$ sudo systemctl starter samba-ad-dc.service. $ sudo systemctl status samba-ad-dc.service. $ sudo systemctl aktiver samba-ad-dc.service.
13. Neste, bruk kommandoen netstat for å bekrefte listen over alle tjenester som kreves av en Active Directory å kjøre skikkelig.
$ sudo netstat –tulpn | egrep ‘smbd | samba’
14. Akkurat nå Samba skal være fullt operativ i lokalene dine. Det høyeste domenenivået Samba er å etterligne burde være Windows AD DC 2008 R2.
Det kan verifiseres ved hjelp av samba-verktøy nytte.
$ sudo samba-tool domenenivåvisning.
15. For at DNS oppløsning for å fungere lokalt, må du åpne og redigere nettverksgrensesnittinnstillingene og peke DNS -oppløsningen ved å endre dns-navneservere uttalelse til IP -adressen til din Domenekontroller (bruk 127.0.0.1 for lokal DNS -oppløsning) og dns-søk uttalelse for å peke på din rike.
$ sudo cat/etc/network/interfaces. $ sudo cat /etc/resolv.conf.
Når ferdig, starte på nytt serveren din og ta en titt på resolverfilen din for å sikre at den peker tilbake til de riktige DNS -navneservere.
16. Til slutt, test DNS -resolveren ved å sende spørsmål og ping mot noen AD DC viktige poster, som i utdraget nedenfor. Erstatt domenenavnet tilsvarende.
$ ping -c3 tecmint.lan #Domenenavn $ ping -c3 adc1.tecmint.lan #FQDN $ ping -c3 adc1 #Vert
Kjør følgende få spørsmål mot Samba Active Directory Domain Controller.
$ host -t A tecmint.lan. $ host -t A adc1.tecmint.lan. $ host -t SRV _kerberos._udp.tecmint.lan # UDP Kerberos SRV -post. $ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV -post.
17. Kontroller også Kerberos godkjenning ved å be om en billett for domeneadministratorkontoen og liste den bufrede billetten. Skriv domenenavnet med store bokstaver.
$ kinit [e -postbeskyttet]
$ klist.
Det er alt! Nå har du en full drift AD -domenekontroller installert i nettverket ditt, og du kan begynne å integrere Windows eller Linux maskiner inn Samba AD.
I den neste serien dekker vi andre Samba AD emner, for eksempel hvordan du administrerer du er domenekontrolleren fra Samba kommandolinje, hvordan integrer Windows 10 i domenenavnet og administrer Samba AD eksternt ved hjelp av RSAT og annet viktige temaer.