ซัมบา เป็นซอฟต์แวร์โอเพ่นซอร์สฟรีที่ให้การทำงานร่วมกันมาตรฐานระหว่าง Windows OS และ Linux/Unix ระบบปฏิบัติการ.
Samba สามารถทำงานเป็นไฟล์สแตนด์อโลนและเซิร์ฟเวอร์การพิมพ์สำหรับไคลเอนต์ Windows และ Linux ผ่านทาง SMB/CIFS ชุดโปรโตคอลหรือสามารถทำหน้าที่เป็น ตัวควบคุมโดเมน Active Directory หรือเข้าร่วมเป็น อาณาจักร เป็น สมาชิกโดเมน. สูงที่สุด AD DC โดเมนและระดับป่าไม้ในปัจจุบัน แซมบ้า4 สามารถเลียนแบบ is Windows 2008 R2.
ซีรีส์นี้มีชื่อว่า การตั้งค่า Samba4 Active Directory Domain Controllerซึ่งครอบคลุมหัวข้อต่อไปนี้สำหรับ อูบุนตู, CentOS, และ Windows:
ส่วนที่ 1: ติดตั้ง Active Directory Infrastructure ด้วย SAMBA4 บน Ubuntu
บทแนะนำนี้จะเริ่มต้นด้วยการอธิบายขั้นตอนทั้งหมดที่คุณต้องดูแลเพื่อติดตั้งและกำหนดค่า แซมบ้า4 เป็น ตัวควบคุมโดเมน บน Ubuntu 16.04 และ Ubuntu 14.04.
การกำหนดค่านี้จะเป็นจุดศูนย์กลางการจัดการสำหรับผู้ใช้ เครื่องจักร การแชร์โวลุ่ม การอนุญาต และทรัพยากรอื่นๆ ในโครงสร้างพื้นฐาน Windows – Linux แบบผสม
1. ก่อนดำเนินการ .ของคุณ Samba4 AD DC การติดตั้งก่อน ให้เรียกใช้ขั้นตอนที่จำเป็นบางอย่างก่อน ขั้นแรก ตรวจสอบให้แน่ใจว่าระบบอัปเดตคุณลักษณะด้านความปลอดภัย เมล็ดพืช และแพ็คเกจล่าสุดโดยออกคำสั่งด้านล่าง:
$ sudo apt-get update $ sudo apt-get อัปเกรด $ sudo apt-get dist-upgrade.
2. ต่อไปเปิดเครื่อง /etc/fstab file และรับรองว่าระบบไฟล์พาร์ติชั่นของคุณมี ACLs เปิดใช้งานตามที่แสดงในภาพหน้าจอด้านล่าง
โดยปกติ ระบบไฟล์ Linux สมัยใหม่ทั่วไปเช่น ต่อ3, ต่อ4, xfs หรือ btrfs สนับสนุนและเปิดใช้งาน ACL ตามค่าเริ่มต้น หากไม่เป็นเช่นนั้นกับระบบไฟล์ของคุณก็แค่เปิด /etc/fstab ไฟล์สำหรับแก้ไขและเพิ่ม acl
สตริงที่ส่วนท้ายของคอลัมน์ที่สามและ รีบูต เครื่องเพื่อใช้การเปลี่ยนแปลง
3. ในที่สุด ตั้งค่าชื่อโฮสต์เครื่องของคุณ ด้วยชื่อที่สื่อความหมาย เช่น adc1
ใช้ในตัวอย่างนี้ โดยแก้ไข /etc/hostname ไฟล์หรือโดยการออก
$ sudo hostnamectl set-ชื่อโฮสต์ adc1.
NS รีบูต จำเป็นหลังจากที่คุณเปลี่ยนชื่อเครื่องเพื่อใช้การเปลี่ยนแปลง
4. เพื่อแปลงเซิร์ฟเวอร์ของคุณให้เป็น ตัวควบคุมโดเมน Active Directory, ติดตั้ง ซัมบา และแพ็คเกจที่จำเป็นทั้งหมดในเครื่องของคุณโดยออกคำสั่งด้านล่างด้วย ราก สิทธิพิเศษในคอนโซล
$ sudo apt-get ติดตั้ง samba krb5-user krb5-config winbind libpam-winbind libnss-winbind
5. ในขณะที่การติดตั้งกำลังทำงานอยู่ ผู้ติดตั้งจะถามคำถามหลายชุดเพื่อกำหนดค่าตัวควบคุมโดเมน
ในหน้าจอแรก คุณจะต้องเพิ่มชื่อสำหรับ Kerberos ค่าเริ่มต้น REALM
เป็นตัวพิมพ์ใหญ่ ป้อนชื่อที่คุณจะใช้สำหรับโดเมนของคุณเป็นตัวพิมพ์ใหญ่และกด เข้า เพื่อจะดำเนินการต่อ..
6. ถัดไป ให้ป้อน ชื่อโฮสต์ ของ Kerberos เซิร์ฟเวอร์สำหรับโดเมนของคุณ ใช้ชื่อเดียวกับโดเมนของคุณ คราวนี้เป็นตัวพิมพ์เล็กแล้วกด เข้า เพื่อจะดำเนินการต่อ.
7. สุดท้ายให้ระบุ ชื่อโฮสต์ สำหรับเซิร์ฟเวอร์การดูแลระบบของคุณ Kerberos อาณาจักร ใช้โดเมนเดียวกับคุณแล้วกด เข้า เพื่อสิ้นสุดการติดตั้ง
8. ก่อนเริ่มกำหนดค่า ซัมบา สำหรับโดเมนของคุณ ก่อนอื่นให้รันคำสั่งด้านล่างเพื่อหยุดและปิดการใช้งาน samba daemons ทั้งหมด
$ sudo systemctl หยุด samba-ad-dc.service smbd.service nmbd.service winbind.service $ sudo systemctl ปิดการใช้งาน samba-ad-dc.service smbd.service nmbd.service winbind.service
9. ถัดไป เปลี่ยนชื่อหรือลบการกำหนดค่าดั้งเดิมของ samba ขั้นตอนนี้จำเป็นอย่างยิ่งก่อนการจัดเตรียม แซมบ้า AD เพราะในเวลาที่กำหนด ซัมบา จะสร้างไฟล์การกำหนดค่าใหม่ตั้งแต่ต้นและจะแสดงข้อผิดพลาดในกรณีที่พบไฟล์เก่า smb.conf
ไฟล์.
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial
10. ตอนนี้ เริ่มต้นการจัดเตรียมโดเมนแบบโต้ตอบโดยออกคำสั่งด้านล่างด้วยสิทธิ์ของรูท และยอมรับตัวเลือกเริ่มต้นที่ Samba มอบให้คุณ
นอกจากนี้ ตรวจสอบให้แน่ใจว่าคุณได้ระบุที่อยู่ IP สำหรับผู้ส่งต่อ DNS ในสถานที่ของคุณ (หรือภายนอก) และเลือกรหัสผ่านที่คาดเดายากสำหรับบัญชีผู้ดูแลระบบ หากคุณเลือกรหัสผ่านสัปดาห์สำหรับบัญชีผู้ดูแลระบบ การจัดหาโดเมนจะล้มเหลว
$ sudo samba-tool บทบัญญัติโดเมน --use-rfc2307 -- แบบโต้ตอบ
11. สุดท้าย เปลี่ยนชื่อหรือลบไฟล์การกำหนดค่าหลักของ Kerberos จาก /etc ไดเร็กทอรีและแทนที่โดยใช้ symlink ด้วยไฟล์ Kerberos ที่สร้างขึ้นใหม่ของ Samba ซึ่งอยู่ใน /var/lib/samba/private เส้นทางโดยออกคำสั่งด้านล่าง:
$ sudo mv /etc/krb5.conf /etc/krb5.conf.initial. $ sudo ln -s /var/lib/samba/private/krb5.conf /etc/
12. เริ่มและเปิดใช้งาน Samba Active Directory Domain Controller ภูต
$ sudo systemctl เริ่ม samba-ad-dc.service $ sudo systemctl สถานะ samba-ad-dc.service $ sudo systemctl เปิดใช้งาน samba-ad-dc.service
13. ถัดไป, ใช้คำสั่ง netstat เพื่อตรวจสอบรายการบริการทั้งหมดที่ an. ต้องการ Active Directory เพื่อให้ทำงานได้อย่างถูกต้อง
$ sudo netstat –tulpn| egrep 'smbd | แซมบ้า'
14. ณ ตอนนี้ ซัมบา ควรดำเนินการอย่างเต็มที่ในสถานที่ของคุณ ระดับโดเมนสูงสุด ซัมบา กำลังเลียนแบบควรจะ Windows AD DC 2008 R2.
สามารถตรวจสอบได้ด้วยความช่วยเหลือของ samba-tool คุณประโยชน์.
$ sudo samba-tool ระดับโดเมนแสดงระดับ
15. เพื่อให้ DNS ความละเอียดในการทำงานในพื้นที่ คุณต้องเปิดสิ้นสุด แก้ไขการตั้งค่าอินเทอร์เฟซเครือข่าย และชี้ความละเอียด DNS โดยแก้ไข dns-nameservers คำสั่งไปยังที่อยู่ IP ของคุณ ตัวควบคุมโดเมน (ใช้ 127.0.0.1 สำหรับการแก้ปัญหา DNS ในเครื่อง) และ dns-search คำสั่งที่จะชี้ไปที่ของคุณ อาณาจักร.
$ sudo cat /etc/network/interfaces.dll $ sudo cat /etc/resolv.conf.
เมื่อเสร็จแล้ว, รีบูต เซิร์ฟเวอร์ของคุณ และดูไฟล์ตัวแก้ไขของคุณเพื่อให้แน่ใจว่าชี้กลับไปที่เซิร์ฟเวอร์ชื่อ DNS ที่ถูกต้อง
16. สุดท้าย ทดสอบตัวแก้ไข DNS โดยออกคำสั่งและ ping กับ some AD DC บันทึกสำคัญ ดังข้อความที่ตัดตอนมาด้านล่าง แทนที่ชื่อโดเมนตามนั้น
$ ping -c3 tecmint.lan #ชื่อโดเมน $ ping -c3 adc1.tecmint.lan #FQDN $ ping -c3 adc1 #เจ้าภาพ
เรียกใช้แบบสอบถามต่อไปนี้กับ Samba Active Directory Domain Controller..
$ host -t A tecmint.lan. $ host -t A adc1.tecmint.lan $ host -t SRV _kerberos._udp.tecmint.lan # บันทึก UDP Kerberos SRV $ host -t SRV _ldap._tcp.tecmint.lan # บันทึก TCP LDAP SRV
17. ตรวจสอบด้วย Kerberos การตรวจสอบสิทธิ์โดยขอตั๋วสำหรับบัญชีผู้ดูแลระบบโดเมนและแสดงรายการตั๋วที่แคชไว้ เขียนส่วนชื่อโดเมนด้วยตัวพิมพ์ใหญ่
$ kinit [ป้องกันอีเมล]
$ รายการ
นั่นคือทั้งหมด! ตอนนี้คุณมีการดำเนินงานอย่างเต็มที่ AD Domain Controller ติดตั้งในเครือข่ายของคุณและคุณสามารถเริ่มบูรณาการได้ Windows หรือ ลินุกซ์ เครื่องเข้า แซมบ้า AD.
ในซีรีส์ต่อไปเราจะพูดถึงเรื่องอื่นๆ แซมบ้า AD หัวข้อต่างๆ เช่น วิธีจัดการคุณเป็นตัวควบคุมโดเมนจากบรรทัดคำสั่ง Samba วิธีการ รวม Windows 10 เข้ากับชื่อโดเมนและจัดการ Samba AD จากระยะไกลโดยใช้ RSAT และอื่นๆ หัวข้อสำคัญ