Samba tartományvezérlő emelés ubuntu szerver
Emelje fel a tartományvezérlő Ubuntu Server
Ez az opció hasznos lehet a kisebb szervezetek számára a számítógépek Windows.
Nem kell vásárolni a Windows Server nem olcsó szervezni AD és CAL hozzáférést a tartományvezérlő.
A végén van egy zsemle AD: csoportházirendeket hozzáférési jogokat, források, stb
Próbáltam írni egy részletes műveletsornak szükséges a szervezet Active Directory (AD) Domain Controller (DC) alapján Ubuntu Server.
Vegyünk egy tartományvezérlő példát mutat az Ubuntu Server 12.04.4 LTS vagy Ubuntu Server 13.10, utasításokat mindkét lehetőség anélkül, hogy további változások
1. Ubuntu telepítése
2. Állítsa be a hálózati adapter
Vagy akkor, mielőtt minden parancs, hogy root jogosultságot tulajdonítani sudo
sudo nano / etc / network / interfaces
A konfiguráció a hálózati interfész valószínűleg
iface eth0 inet dhcp
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
foglalkoznia 192.168.10.1
netmask 255.255.255.0
átjáró 192.168.10.10
dns-névszerverek 192.168.10.10
dns-keresés domain.local domén
Miután megváltoztatta a hálózati beállításokat, újra kell indítania a hálózati szolgáltatás
3. telepítése a szükséges csomagokat
Ha még nem telepítette az OpenSSH kiszolgáló az első szakaszban, megteheti apt-get install ssh parancs
Mielőtt telepíteni valamit, jobb frissíteni, és a parancs csomagok
apt-get update apt-get upgrade
Ahhoz, hogy a számítógépek a hálózaton ellenőrzi az időt a szerverünkön, akkor telepíteni NTP-kiszolgáló
apt-get install ntp
Samba4 fogja használni a legújabb verzióját a forrás, és gyűjtsük össze, így szükséges csomagokat az összeszerelés és a megfelelő működést.
apt-get install git checkInstall építeni esszenciális libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr docbook- xsl libcups2- dev acl
4. Beépített Samba4
Ahhoz, hogy helyesen működjön, szükség van a támogatás Samba vfs fájlrendszer szinten, hogy a szükséges változtatásokat a / etc / fstab, hozzá kell user_xattr, acl, barrier = 1 a konfiguráció a root partíció /
nano / etc / fstab kéne egy húr, valahogy így:
/ Dev / mapper / DC1 - VG-gyökér / ext4 user_xattr, ACL, barrier = 1, hibák = remount-ro 0 1
akkor meg kell indítani a számítógépet
Ne feledkezzünk meg a root jogosultságokkal sudo su
Töltse le a legújabb stabil verziója Samba származó GIT adattár
cd / usr / src git clone -b v4-1-stabil git: //git.samba.org/samba.git samba-v4-1-stabil
konfigurálható, lefordítja és telepíti Samba
cd samba-v4-1-stabil ./configure --enable-debug csinál checkinstall
--enable-debug kell Részletesebb információt a Samba naplók.
Miután a találkozó és a telepített Samba (ez egy hosszú foglalkozás), a kényelem használata szükséges regisztrálni az elérési utat a futtatható fájlt a / usr / local / samba / sbin és a / usr / local / samba / bin a / etc / sudoers változó secure_path és / etc / PATH környezeti változóhoz. hozzáadjuk a húr: / usr / local / samba / sbin: / usr / local / samba / bin
Meg kell, hogy egy sor, valahogy így:
Alapértékek secure_path = „/ usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin: / sbin: / bin: / usr / local / samba / sbin: / usr / local / samba / bin "
Meg kell, hogy egy sor, valahogy így:
PATH = „/ usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin: / sbin: / bin: / usr / games: / usr / local / samba / sbin: / usr / local / samba / bin "
Újraindítottad (csak abban az esetben)
Ahogy a DNS-AD szerver Samba, így letiltja bind parancs
szolgáltatás bind9 megálló update-rc.d bind9 disable
Ahhoz, hogy manipulálni AD Samba létezik samba-szerszám.
A kezdeti beállítás Samba írja be a parancsot
samba-eszköz domén rendelkezés
Ha az első szakaszban már helyesen azonosította a számítógép nevét, az összes beállítás, hogy a prompt, akkor hagyja defaul.
A telepítés során a program kérni fogja az adminisztrátori jelszót a hirdetés, akkor meg kell felelnie a jelszó összetettségét követelmények defaul: Legalább egy nagybetű Legalább egy szám, legalább 8 karakter.
Ha a jelszó nem közeledett a komplexitás, és látni fogja egy hiba, mint ez:
ERROR (LDB): nem kapott kivétel - 0000052D: korlátozás megsértése - check_password_restrictions: a jelszó túl rövid. Ez legyen kisebb vagy egyenlő hosszabb, mint 7 karakter!
újbóli próbálkozás előtt a kezdeti beállítás, akkor törölni kell a tartalmát a / usr / local / samba / private / és / usr / local / samba / etc /
Ha meg akarjuk változtatni a bonyolultsága a jelszót egy ilyen paranccsal
samba-szerszám domént passwordsettings beállítva --min-PWD-hossz = 6 --complexity = off --max-PWD-kor = 0 --min-PWD-kor = 0
Ez a parancs letiltja az a követelmény, komplexitás, letiltja a jelszó lejárati intervallum, beállítja a jelszó minimális hossza 6 karakter
Ezután meg kell csípés Samba konfigurációs és adjuk hozzá a következő sorokat a [global] szekcióban
hogy a DNS-frissítések = Biztonságos és nem biztonságos
printing = BSD
printcap name = / dev / null
Ez lehetővé teszi, hogy frissíti a DNS-rekordokat a szerveren, a bejáratnál, hogy a munkaállomás (windows ellenőrzése alatt) a domain és tiltsa le a nyomtatás támogatása, amely folyamatosan hibát produkál a naplóban.
A /etc/resolvconf/resolv.conf.d/head fájlt kell adnia a DNS-kiszolgáló Samba 127.0.0.1
echo "névszerverét 127.0.0.1" >> /etc/resolvconf/resolv.conf.d/head
és indítsa újra a szolgáltatást resolvconf
szolgáltatás resolvconf újraindítás
Továbbá, meg a Kerberos ügyfél
apt-get install krb5-user
és állítsa be az AD segítségével létrehozott fájl a színpadon a samba-eszköz domén rendelkezés
mv /etc/krb5.conf /etc/krb5.conf.old cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
Ahhoz, hogy automatikusan elindul a Samba szolgáltatás szükséges script /etc/init.d/samba4 - ez szükséges ahhoz, hogy egy végrehajtható
chmod 755 /etc/init.d/samba4
és hozzon létre defaul beállítások
update-rc.d samba4 alapértékekre
6. Ellenőrizze a szerver uptime
Meg kell kezdeni az újraindítást követően samba
# Ps aux / grep samba
gyökér 865 0,3 3,0 95408 31748? Ss 18:59 00:00 / usr / local / samba / sbin / samba -D
Meg kell futtatni a DNS-kiszolgáló
Szerver: 127.0.0.1
Cím: 127.0.0.1 # 53
Név: dc1.domain.local
Cím: 192.168.10.1
Rendelkezésre kell állnia a hálózati erőforrások AD
# Smbclient -L localhost -U%
Domain = [domain] OS = [Unix] Server = [Samba 4.1.6]
Sharename Type Comment
- - - bejelentkezési Disk
sysvol Disk
IPC $ IPC IPC Szolgálat (Samba 4.1.6)
Domain = [domain] OS = [Unix] Server = [Samba 4.1.6]
szerver Comment
- - Workgroup mester
- -------
Kerberos kell csatlakoztatni
Meg kell tárolni Ticket kerberos'a
Meg kell felelnie a hitelesítés bejelentkezési
smbclient // localhost / bejelentkező -UAdministrator -c 'ls'
Ez minden. Akkor adja meg a domain ügyfelek, hogy a felhasználók.
AD képes kezelni:
- részben samba-eszköz Ubuntu
- a felügyeleti csomag Windows XP
- Távoli kiszolgáló felügyeleti eszközei (RSAT) Windows 7 és újabb
Ui Ha valakit érdekel tudok még levelet „kézi” a felvétele biztonsági vezérlő Ubuntu a tartományba.