Ubuntu-da Samba4 bilen işjeň katalog infrastrukturasyny dörediň - 1-nji bölüm

Samba, Windows OS we Linux/Unix Operating Systems arasynda standart sazlaşyklylygy üpjün edýän mugt açyk çeşme programma üpjünçiligi.

Samba, SMB/CIFS protokol toplumynyň üsti bilen Windows we Linux müşderileri üçin özbaşdak faýl we çap serweri bolup biler ýa-da Active Directory Domain Controller hökmünde çykyş edip biler ýa-da Domain agzasy hökmünde Realm-a goşulyp biler. Häzirki wagtda Samba4-iň öýkünip bilýän iň ýokary AD DC domeni we tokaý derejesi Windows 2008 R2.

Bu seriýa Ubuntu, CentOS we Windows üçin aşakdaky mowzuklary öz içine alýan Samba4 Active Directory Domain Controller-i gurmak bolar:

Bu gollanma, Samba4-i Ubuntu 16.04 we Ubuntu 14.04-de domen dolandyryjysy hökmünde gurnamak we sazlamak üçin ägä bolmaly ähli ädimleriňizi düşündirmek bilen başlar.

Bu konfigurasiýa, garyşyk Windows - Linux infrastrukturasyndaky ulanyjylar, maşynlar, ses paýlary, rugsatlar we beýleki çeşmeler üçin merkezi dolandyryş nokadyny üpjün eder.

  1. Ubuntu 16.04 Serwer gurmak.
  2. Ubuntu 14.04 Serwer gurmak.
  3. AD DC serweriňiz üçin düzülen statiki IP adresi.

1-nji ädim: Samba4 üçin başlangyç konfigurasiýa

1. Samba4 AD DC gurnamagyňyzy dowam etdirmezden ozal, öňünden talap edilýän birnäçe ädim äteliň. Ilki bilen aşakdaky buýrugy bermek bilen ulgamyň soňky howpsuzlyk aýratynlyklary, ýadro we paketler bilen täzelenendigine göz ýetiriň:

$ sudo apt-get update 
$ sudo apt-get upgrade
$ sudo apt-get dist-upgrade

2. Ondan soň, maşyn/etc/fstab faýly açyň we bölümleriň faýl ulgamynyň aşakdaky skrinshotda görkezilişi ýaly ACL-leriň açykdygyna göz ýetiriň.

Adatça, ext3, ext4, xfs ýa-da btrfs ýaly umumy häzirki zaman Linux faýl ulgamlary goldaýar we deslapky görnüşde ACL-ler işleýär. Faýl ulgamyňyzda beýle bolmasa, redaktirlemek üçin diňe/etc/fstab faýly açyň we üçünji sütüniň soňuna acl setirini goşuň we üýtgeşmeler girizmek üçin enjamy täzeden açyň.

3. Ahyrynda, bu mysalda ulanylýan adc1 ýaly suratlandyryjy at bilen enjamyňyzyň adyny,/etc/hostname faýlyny redaktirlemek ýa-da bermek arkaly guruň.

$ sudo hostnamectl set-hostname adc1

Üýtgeşmeleri ulanmak üçin enjamyňyzyň adyny üýtgedeniňizden soň gaýtadan açmak zerurdyr.

2-nji ädim: Samba4 AD DC üçin zerur paketleri guruň

4. Serweriňizi “Active Directory Domain Controller” -e öwürmek üçin “Samba” -ny we ähli zerur paketleri konsolda kök aýratynlyklary bilen aşakdaky buýrugy berip, enjamyňyza guruň.

$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

5. Gurmak işleýärkä, domen gözegçisini sazlamak üçin gurnaýjy tarapyndan birnäçe sorag berler.

Birinji ekranda baş harpda Kerberos default REALM üçin at goşmaly bolarsyňyz. Domeniňiz üçin ulanjak adyňyzy baş harp bilen giriziň we dowam etmek üçin Enter basyň ..

6. Ondan soň, domeniňiz üçin Kerberos serweriniň baş adyny giriziň. Domeniňizdäki ýaly ady ulanyň, bu gezek kiçi harplar bilen dowam etdirmek üçin Enter basyň.

7. Netijede, Kerberos sebitiňiziň administratiw serweri üçin host adyny görkeziň. Domeniňiz ýaly ulanyň we gurnamany gutarmak üçin Enter basyň.

3-nji ädim: Siziň domeniňiz üçin Samba AD DC üpjünçiligi

8. Samba domeniňiz üçin sazlamaga başlamazdan ozal ähli samba daemonlaryny duruzmak we öçürmek üçin aşakdaky buýruklary işlediň.

$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service
$ sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service

9. Ondan soň samba asyl konfigurasiýasynyň adyny üýtgediň ýa-da aýyryň. Samba AD-ny üpjün etmezden ozal bu ädim hökmany suratda talap edilýär, sebäbi üpjünçilik wagtynda Samba noldan täze konfigurasiýa faýly döreder we köne smb.conf faýly tapylan halatynda käbir ýalňyşlyklary goýberer.

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

10. Indi, kök ygtyýarlyklary bilen aşakdaky buýrugy berip, domen üpjünçiligini interaktiw başlaň we Samba-nyň size hödürleýän başlangyç opsiýalaryny kabul ediň.

Şeýle hem, jaýyňyzda (ýa-da daşarky) DNS ekspeditory üçin IP adresi üpjün edýändigiňize we Administrator hasaby üçin berk parol saýlaýandygyňyza göz ýetiriň. Dolandyryjy hasaby üçin bir hepdelik parol saýlasaňyz, domen üpjünçiligi şowsuz bolar.

$ sudo samba-tool domain provision --use-rfc2307 --interactive

11. Netijede, Kerberos esasy konfigurasiýa faýlynyň adyny/etc katalogyndan üýtgediň ýa-da aýyryň we aşakdaky buýruklary bermek bilen/var/lib/samba/hususy ýolda ýerleşýän Samba täze döredilen Kerberos faýly bilen baglanyşyk ulanyp çalşyň:

$ sudo mv /etc/krb5.conf /etc/krb5.conf.initial
$ sudo ln -s /var/lib/samba/private/krb5.conf /etc/

12. Samba Active Directory Domain Controller daemonlaryny işe giriziň we işlediň.

$ sudo systemctl start samba-ad-dc.service
$ sudo systemctl status samba-ad-dc.service
$ sudo systemctl enable samba-ad-dc.service

13. Ondan soň, “Active Directory” -iň dogry işlemegi üçin talap edilýän ähli hyzmatlaryň sanawyny barlamak üçin netstat buýrugyny ulanyň.

$ sudo netstat –tulpn| egrep ‘smbd|samba’

4-nji ädim: Samba jemleýji konfigurasiýalary

14. Häzirki wagtda Samba jaýyňyzda doly işlemeli. Samba emulýasiýa edýän iň ýokary domen derejesi Windows AD DC 2008 R2 bolmaly.

“Samba-tool” programmasynyň kömegi bilen barlap bolýar.

$ sudo samba-tool domain level show

15. DNS çözgüdiniň ýerli derejede işlemegi üçin ahyrky redaktirleme tor interfeýs sazlamalaryny açmaly we dns-nameservers beýanyny domen gözegçiňiziň IP adresine üýtgedip DNS çözgüdini görkezmeli (ýerli DNS çözgüdi üçin 127.0.0.1 ulanyň) we öz ýeriňizi görkezmek üçin dns-gözleg beýany.

$ sudo cat /etc/network/interfaces
$ sudo cat /etc/resolv.conf

Gutaransoň, serweriňizi täzeden açyň we dogry DNS at serwerlerine gönükdirilendigine göz ýetirmek üçin çözüji faýlyňyza göz aýlaň.

16. Netijede, aşakdaky bölekdäki ýaly käbir AD DC möhüm ýazgylaryna soraglar we pingler bermek arkaly DNS çözüjisini synap görüň. Domen adyny şoňa görä çalyşyň.

$ ping -c3 tecmint.lan         #Domain Name
$ ping -c3 adc1.tecmint.lan   #FQDN
$ ping -c3 adc1               #Host

Samba Active Directory Domain Controller-den aşakdaky birnäçe soragy işlediň ..

$ host -t A tecmint.lan
$ host -t A adc1.tecmint.lan
$ host -t SRV _kerberos._udp.tecmint.lan  # UDP Kerberos SRV record
$ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record

17. Şeýle hem, domen administrator hasaby üçin bilet sorap, Kerberosyň hakykylygyny barlaň we keş keşbini sanaň. Domen adynyň bölegini baş harp bilen ýazyň.

$ kinit [email 
$ klist

Bu hemmesi! Indi toruňyzda doly işleýän AD Domain Controller bar we Windows ýa-da Linux maşynlaryny Samba AD-a birleşdirip bilersiňiz.

Indiki seriýamyzda, Samba buýruk setirinden domen gözegçisini nädip dolandyrmalydygyňyzy, Windows 10-ny domen adyna nädip birikdirmelidigiňizi we RSAT we beýleki möhüm temalary ulanyp Samba AD-ny uzakdan dolandyrmagyňyz ýaly beýleki Samba AD mowzuklaryny açarys.