Hozzon létre egy Active Directory infrastruktúrát a Samba4 segítségével az Ubuntu rendszeren – 1. rész
A Samba egy ingyenes nyílt forráskódú szoftver, amely szabványos együttműködést biztosít a Windows OS és a Linux/Unix operációs rendszerek között.
A Samba önálló fájl- és nyomtatószerverként működhet Windows és Linux kliensek számára az SMB/CIFS protokollcsomagon keresztül, vagy működhet Active Directory tartományvezérlőként, vagy csatlakozhat egy Realm domaintagként. A legmagasabb AD DC tartomány és erdőszint, amelyet a Samba4 jelenleg emulálni tud, a Windows 2008 R2.
A sorozat címe Setting Up Samba4 Active Directory Domain Controller lesz, amely a következő témákat fedi le Ubuntu, CentOS és Windows esetén.:
Ez az oktatóanyag azzal kezdődik, hogy elmagyarázza azokat a lépéseket, amelyeket meg kell tennie a Samba4 telepítéséhez és tartományvezérlőként való konfigurálásához az Ubuntu 16.04 rendszeren. és Ubuntu 14.04.
Ez a konfiguráció központi felügyeleti pontot biztosít a felhasználók, gépek, kötetmegosztások, engedélyek és egyéb erőforrások számára egy kevert Windows – Linux infrastruktúrában.
Követelmények:
- Ubuntu 16.04 kiszolgáló telepítése.
- Ubuntu 14.04 kiszolgáló telepítése.
- Az AD DC szerverhez konfigurált statikus IP-cím.
1. lépés: A Samba4 kezdeti konfigurálása
1. Mielőtt folytatná a Samba4 AD DC telepítését, először hajtson végre néhány előre megkövetelt lépést. Először ellenőrizze, hogy a rendszer naprakész-e az utolsó biztonsági szolgáltatásokkal, kernelekkel és csomagokkal az alábbi parancs kiadásával:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
2. Ezután nyissa meg a gép /etc/fstab fájlját, és győződjön meg arról, hogy a partíciós fájlrendszerben engedélyezve vannak az ACL-ek az alábbi képernyőképen látható módon.
Általában az elterjedt modern Linux fájlrendszerek, például az ext3, ext4, xfs vagy btrfs támogatják, és engedélyezik az ACL-eket alapértelmezett. Ha nem ez a helyzet az Ön fájlrendszerével, csak nyissa meg az /etc/fstab fájlt szerkesztésre, és adja hozzá az acl
karakterláncot a harmadik oszlop végéhez, és indítsa újra > a gépet a változtatások alkalmazásához.
3. Végül állítsa be gépe gazdagépnevét egy leíró névvel, például az ebben a példában használt adc1
segítségével, az /etc/hostname fájl szerkesztésével vagy kibocsátó.
sudo hostnamectl set-hostname adc1
A módosítások alkalmazásához újraindítás szükséges, miután megváltoztatta a gép nevét.
2. lépés: Telepítse a Samba4 AD DC szükséges csomagjait
4. A szerver Active Directory tartományvezérlővé történő átalakításához telepítse a Samba programot és az összes szükséges csomagot a gépére az alábbi kiadva. parancsot root jogosultságokkal egy konzolon.
sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind
5. A telepítés futása közben a telepítő számos kérdést tesz fel a tartományvezérlő konfigurálásához.
Az első képernyőn meg kell adnia a Kerberos alapértelmezett REALM
nevét nagybetűkkel. Írja be nagybetűvel a domainjéhez használni kívánt nevet, majd nyomja meg az Enter billentyűt a folytatáshoz.
6. Ezután adja meg a domainje Kerberos szerverének gazdanevét. Használja ugyanazt a nevet, mint a domainjének, ezúttal kisbetűvel, és nyomja meg az Enter billentyűt a folytatáshoz.
7. Végül adja meg a gazdagép nevét a Kerberos tartomány adminisztrációs szerveréhez. Használja ugyanazt, mint a domainjét, és nyomja meg az Enter billentyűt a telepítés befejezéséhez.
3. lépés: A Samba AD DC biztosítása a domainhez
8. Mielőtt elkezdené a Samba konfigurálását a domainben, először futtassa az alábbi parancsokat az összes samba démon leállításához és letiltásához.
sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service
sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service
9. Ezután nevezze át vagy távolítsa el a Samba eredeti konfigurációját. Ez a lépés feltétlenül szükséges a Samba AD kiépítése előtt, mert a kiépítés időpontjában a Samba a semmiből létrehoz egy új konfigurációs fájlt, és hibákat vet fel, ha régi < fájlt talál.smb.conf fájlt.
sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial
10. Most indítsa el interaktívan a tartománykiépítést az alábbi parancs kiadásával root jogosultságokkal, és fogadja el a Samba által biztosított alapértelmezett beállításokat.
Ezenkívül győződjön meg arról, hogy megadta a saját telephelyén (vagy külső) található DNS-továbbító IP-címét, és válasszon erős jelszót a rendszergazdai fiókhoz. Ha heti jelszót választ a rendszergazdai fiókhoz, a domain létrehozása sikertelen lesz.
sudo samba-tool domain provision --use-rfc2307 --interactive
11. Végül nevezze át vagy távolítsa el a Kerberos fő konfigurációs fájlját a /etc könyvtárból, és cserélje ki egy szimbolikus hivatkozás segítségével a Samba újonnan generált Kerberos fájljára, amely a /var/lib könyvtárban található. /samba/private elérési útját az alábbi parancsok kiadásával:
sudo mv /etc/krb5.conf /etc/krb5.conf.initial
sudo ln -s /var/lib/samba/private/krb5.conf /etc/
12. Indítsa el és engedélyezze a Samba Active Directory Domain Controller démonokat.
sudo systemctl start samba-ad-dc.service
sudo systemctl status samba-ad-dc.service
sudo systemctl enable samba-ad-dc.service
13. Ezután használja a netstat parancsot az Active Directory megfelelő működéséhez szükséges összes szolgáltatás listájának ellenőrzéséhez.
sudo netstat –tulpn| egrep ‘smbd|samba’
4. lépés: A Samba végső konfigurációi
14. Jelenleg a Sambanak teljes mértékben működőképesnek kell lennie az Ön telephelyén. A Samba által emulált legmagasabb tartományszintnek a Windows AD DC 2008 R2nek kell lennie.
A samba-tool segédprogram segítségével ellenőrizhető.
sudo samba-tool domain level show
15. Ahhoz, hogy a DNS felbontás helyileg működjön, meg kell nyitnia a hálózati interfész beállításainak szerkesztését, és a DNS-felbontást a dns-nameservers módosításával kell irányítania. > utasítást a Domain Controller IP-címére (használja a 127.0.0.1-et a helyi DNS-feloldáshoz) és a dns-search utasítást, hogy a sajátjára mutasson. birodalmat.
sudo cat /etc/network/interfaces
sudo cat /etc/resolv.conf
Ha végzett, indítsa újra a szervert, és nézze meg a feloldófájlt, hogy megbizonyosodjon arról, hogy az a megfelelő DNS-névszerverekre mutat vissza.
16. Végül tesztelje a DNS-feloldót úgy, hogy lekérdezéseket és pingeket ad ki néhány AD DC kulcsfontosságú rekordhoz, az alábbi kivonat szerint. Cserélje le a domain nevet ennek megfelelően.
ping -c3 tecmint.lan #Domain Name
ping -c3 adc1.tecmint.lan #FQDN
ping -c3 adc1 #Host
Futtassa a következő néhány lekérdezést a Samba Active Directory tartományvezérlőn.
host -t A tecmint.lan
host -t A adc1.tecmint.lan
host -t SRV _kerberos._udp.tecmint.lan # UDP Kerberos SRV record
host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record
17. Ezenkívül ellenőrizze a Kerberos hitelesítést úgy, hogy jegyet kér a domain rendszergazdai fiókjához, és sorolja fel a gyorsítótárazott jegyet. Írja be a domain név részét nagybetűkkel.
kinit [email
klist
Ez minden! Most már telepítve van egy teljesen működőképes AD Domain Controller a hálózatában, és megkezdheti a Windows vagy Linux gépek integrálását a Samba AD< szolgáltatásba..
A következő sorozatban más Samba AD-vel foglalkozunk, mint például a Samba parancssorból a tartományvezérlő felügyelete, a Windows 10 integrálása a tartománynévbe és a Samba AD távoli kezelése. RSAT és más fontos témák használatával.