Weboldal keresés

Hozzon létre egy Active Directory infrastruktúrát a Samba4 segítségével az Ubuntu rendszeren – 1. rész

A Samba egy ingyenes nyílt forráskódú szoftver, amely szabványos együttműködést biztosít a Windows OS és a Linux/Unix operációs rendszerek között.

A Samba önálló fájl- és nyomtatószerverként működhet Windows és Linux kliensek számára az SMB/CIFS protokollcsomagon keresztül, vagy működhet Active Directory tartományvezérlőként, vagy csatlakozhat egy Realm domaintagként. A legmagasabb AD DC tartomány és erdőszint, amelyet a Samba4 jelenleg emulálni tud, a Windows 2008 R2.

A sorozat címe Setting Up Samba4 Active Directory Domain Controller lesz, amely a következő témákat fedi le Ubuntu, CentOS és Windows esetén.:

Ez az oktatóanyag azzal kezdődik, hogy elmagyarázza azokat a lépéseket, amelyeket meg kell tennie a Samba4 telepítéséhez és tartományvezérlőként való konfigurálásához az Ubuntu 16.04 rendszeren. és Ubuntu 14.04.

Ez a konfiguráció központi felügyeleti pontot biztosít a felhasználók, gépek, kötetmegosztások, engedélyek és egyéb erőforrások számára egy kevert Windows – Linux infrastruktúrában.

Követelmények:

  1. Ubuntu 16.04 kiszolgáló telepítése.
  2. Ubuntu 14.04 kiszolgáló telepítése.
  3. Az AD DC szerverhez konfigurált statikus IP-cím.

1. lépés: A Samba4 kezdeti konfigurálása

1. Mielőtt folytatná a Samba4 AD DC telepítését, először hajtson végre néhány előre megkövetelt lépést. Először ellenőrizze, hogy a rendszer naprakész-e az utolsó biztonsági szolgáltatásokkal, kernelekkel és csomagokkal az alábbi parancs kiadásával:

sudo apt-get update 
sudo apt-get upgrade
sudo apt-get dist-upgrade

2. Ezután nyissa meg a gép /etc/fstab fájlját, és győződjön meg arról, hogy a partíciós fájlrendszerben engedélyezve vannak az ACL-ek az alábbi képernyőképen látható módon.

Általában az elterjedt modern Linux fájlrendszerek, például az ext3, ext4, xfs vagy btrfs támogatják, és engedélyezik az ACL-eket alapértelmezett. Ha nem ez a helyzet az Ön fájlrendszerével, csak nyissa meg az /etc/fstab fájlt szerkesztésre, és adja hozzá az acl karakterláncot a harmadik oszlop végéhez, és indítsa újra > a gépet a változtatások alkalmazásához.

3. Végül állítsa be gépe gazdagépnevét egy leíró névvel, például az ebben a példában használt adc1 segítségével, az /etc/hostname fájl szerkesztésével vagy kibocsátó.

sudo hostnamectl set-hostname adc1

A módosítások alkalmazásához újraindítás szükséges, miután megváltoztatta a gép nevét.

2. lépés: Telepítse a Samba4 AD DC szükséges csomagjait

4. A szerver Active Directory tartományvezérlővé történő átalakításához telepítse a Samba programot és az összes szükséges csomagot a gépére az alábbi kiadva. parancsot root jogosultságokkal egy konzolon.

sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

5. A telepítés futása közben a telepítő számos kérdést tesz fel a tartományvezérlő konfigurálásához.

Az első képernyőn meg kell adnia a Kerberos alapértelmezett REALM nevét nagybetűkkel. Írja be nagybetűvel a domainjéhez használni kívánt nevet, majd nyomja meg az Enter billentyűt a folytatáshoz.

6. Ezután adja meg a domainje Kerberos szerverének gazdanevét. Használja ugyanazt a nevet, mint a domainjének, ezúttal kisbetűvel, és nyomja meg az Enter billentyűt a folytatáshoz.

7. Végül adja meg a gazdagép nevét a Kerberos tartomány adminisztrációs szerveréhez. Használja ugyanazt, mint a domainjét, és nyomja meg az Enter billentyűt a telepítés befejezéséhez.

3. lépés: A Samba AD DC biztosítása a domainhez

8. Mielőtt elkezdené a Samba konfigurálását a domainben, először futtassa az alábbi parancsokat az összes samba démon leállításához és letiltásához.

sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service
sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service

9. Ezután nevezze át vagy távolítsa el a Samba eredeti konfigurációját. Ez a lépés feltétlenül szükséges a Samba AD kiépítése előtt, mert a kiépítés időpontjában a Samba a semmiből létrehoz egy új konfigurációs fájlt, és hibákat vet fel, ha régi < fájlt talál.smb.conf fájlt.

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

10. Most indítsa el interaktívan a tartománykiépítést az alábbi parancs kiadásával root jogosultságokkal, és fogadja el a Samba által biztosított alapértelmezett beállításokat.

Ezenkívül győződjön meg arról, hogy megadta a saját telephelyén (vagy külső) található DNS-továbbító IP-címét, és válasszon erős jelszót a rendszergazdai fiókhoz. Ha heti jelszót választ a rendszergazdai fiókhoz, a domain létrehozása sikertelen lesz.

sudo samba-tool domain provision --use-rfc2307 --interactive

11. Végül nevezze át vagy távolítsa el a Kerberos fő konfigurációs fájlját a /etc könyvtárból, és cserélje ki egy szimbolikus hivatkozás segítségével a Samba újonnan generált Kerberos fájljára, amely a /var/lib könyvtárban található. /samba/private elérési útját az alábbi parancsok kiadásával:

sudo mv /etc/krb5.conf /etc/krb5.conf.initial
sudo ln -s /var/lib/samba/private/krb5.conf /etc/

12. Indítsa el és engedélyezze a Samba Active Directory Domain Controller démonokat.

sudo systemctl start samba-ad-dc.service
sudo systemctl status samba-ad-dc.service
sudo systemctl enable samba-ad-dc.service

13. Ezután használja a netstat parancsot az Active Directory megfelelő működéséhez szükséges összes szolgáltatás listájának ellenőrzéséhez.

sudo netstat –tulpn| egrep ‘smbd|samba’

4. lépés: A Samba végső konfigurációi

14. Jelenleg a Sambanak teljes mértékben működőképesnek kell lennie az Ön telephelyén. A Samba által emulált legmagasabb tartományszintnek a Windows AD DC 2008 R2nek kell lennie.

A samba-tool segédprogram segítségével ellenőrizhető.

sudo samba-tool domain level show

15. Ahhoz, hogy a DNS felbontás helyileg működjön, meg kell nyitnia a hálózati interfész beállításainak szerkesztését, és a DNS-felbontást a dns-nameservers módosításával kell irányítania. > utasítást a Domain Controller IP-címére (használja a 127.0.0.1-et a helyi DNS-feloldáshoz) és a dns-search utasítást, hogy a sajátjára mutasson. birodalmat.

sudo cat /etc/network/interfaces
sudo cat /etc/resolv.conf

Ha végzett, indítsa újra a szervert, és nézze meg a feloldófájlt, hogy megbizonyosodjon arról, hogy az a megfelelő DNS-névszerverekre mutat vissza.

16. Végül tesztelje a DNS-feloldót úgy, hogy lekérdezéseket és pingeket ad ki néhány AD DC kulcsfontosságú rekordhoz, az alábbi kivonat szerint. Cserélje le a domain nevet ennek megfelelően.


ping -c3 tecmint.lan         #Domain Name
ping -c3 adc1.tecmint.lan   #FQDN
ping -c3 adc1               #Host

Futtassa a következő néhány lekérdezést a Samba Active Directory tartományvezérlőn.


host -t A tecmint.lan
host -t A adc1.tecmint.lan
host -t SRV _kerberos._udp.tecmint.lan  # UDP Kerberos SRV record
host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record

17. Ezenkívül ellenőrizze a Kerberos hitelesítést úgy, hogy jegyet kér a domain rendszergazdai fiókjához, és sorolja fel a gyorsítótárazott jegyet. Írja be a domain név részét nagybetűkkel.

kinit [email 
klist

Ez minden! Most már telepítve van egy teljesen működőképes AD Domain Controller a hálózatában, és megkezdheti a Windows vagy Linux gépek integrálását a Samba AD< szolgáltatásba..

A következő sorozatban más Samba AD-vel foglalkozunk, mint például a Samba parancssorból a tartományvezérlő felügyelete, a Windows 10 integrálása a tartománynévbe és a Samba AD távoli kezelése. RSAT és más fontos témák használatával.