Emelje fel a tartományvezérlőt az ubuntu kiszolgálón
Ez a beállítás hasznos lehet a Windows operációs rendszert futtató számítógépekkel rendelkező kis szervezetek számára.
Nincs szükség olcsó Windows Server vásárlásra AD és CAL licencek szervezésére a tartományvezérlőhöz való hozzáférés érdekében.
Végül az AD-zsákok: csoportpolitikák, a hozzáférési jogok differenciálása az erőforrásokhoz stb.
Megpróbáltam részletes algoritmust írni az Active Directory (AD) Domain Controller (DC) Ubuntu Server alapú szervezéséhez szükséges műveletekhez.
Tekintsük a tartományvezérlő konfigurációját az Ubuntu Server 12.04.4 LTS vagy az Ubuntu Server 13.10 példáján, az utasítás mindkét változathoz alkalmas, további módosítások nélkül
1. Az Ubuntu telepítése
2. A hálózati adapter beállításainak konfigurálása
Ezután a root felhasználó alatt dolgozik.
Az a tény, hogy a felhasználó gyökér jogosultságaival dolgozik, a parancssorban # jel jelenik meg
Vagy hozzárendelhetsz sudo-t minden olyan parancshoz, amelyhez gyökér hozzáférést igényel
A hálózati felület konfigurációja valószínűleg megtörténik
iface eth0 inet dhcp
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet statikus
cím 192.168.10.1
netmask 255.255.255.0
gateway 192.168.10.10
dns-névszerverek 192.168.10.10
dns-search domain.local domain
A hálózati beállítások módosítása után újra kell indítani a hálózati szolgáltatást
3. A szükséges csomagok telepítése
Ha még mindig nem telepítette az OpenSSH kiszolgálót az első szakaszban, akkor ezt a parancs segítségével teheti meg
A telepítés előtt jobb, ha először frissítené a rendszert és a csomagokat a parancs segítségével
Annak érdekében, hogy a hálózati számítógépek ellenőrizzék a szerverünk idejét, telepítünk egy ntp-kiszolgálót
A Samba4 a legfrissebb verziót fogja használni, és a forrásból épül fel, ezért csomagokat kell felépítenie és helyesen működtetni.
4. A Samba4 összeszerelése
Ahhoz, hogy helyesen működjön, szükség van a támogatás Samba vfs fájlrendszer szinten, hogy a szükséges változtatásokat a / etc / fstab, hozzá kell user_xattr, acl, barrier = 1 a konfiguráció a root partíció /
egy szálat kell kapnia, valami ilyesmi:
/ dev / mapper / dc1 - vg-root / ext4 felhasználói_xattr, acl, barrier = 1, hibák = remount-ro 0 1
utána újra kell indítani a számítógépet
Ne felejtsd el a gyökér jogokat
Töltsd le a Samba legújabb stabil verzióját a GIT adattárból
konfigurálni, fordítani és telepíteni a Samba-t
A --enable-debug beállítás szükséges a részletesebb információk megjelenítéséhez a Samba naplóban.
Miután a találkozó és a telepített Samba (ez egy hosszú foglalkozás), a kényelem használata szükséges regisztrálni az elérési utat a futtatható fájlt a / usr / local / samba / sbin és a / usr / local / samba / bin a / etc / sudoers változó secure_path és / etc / environment változó PATH. hozzáadjuk a húr: / usr / local / samba / sbin: / usr / local / samba / bin
egy ilyen vonalat kell kapnia:
Alapértékek secure_path = „/ usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin: / sbin: / bin: / usr / local / samba / sbin: / usr / local / samba / bin "
egy ilyen vonalat kell kapnia:
újraindítás újra (csak abban az esetben)
5. Emeljük az AD-t
AD DNS-kiszolgálóként a Samba-t használjuk, ezért letiltjuk a bind parancsot
Ahhoz, hogy manipuláljam az AD-t Samba-ban, van egy eszköz, amit a samba-eszköznek hívnak.
A Samba kezdeti beállításához adja meg a parancsot
Ha az első szakaszban helyesen adta meg a számítógép nevét, a program által megkövetelt beállítások alapértelmezésként maradhatnak.
A telepítés során a program kérni fogja az adminisztrátori jelszót a hirdetés, akkor meg kell felelnie a jelszó összetettségét követelmények defaul: Legalább egy nagybetű Legalább egy szám, legalább 8 karakter.
Ha a jelszó nem illeszkedik a bonyolultsághoz, és ilyen hibát észlelt:
ERROR (ldb): nem célzott kivétel - 0000052D: Korlátok megsértése - check_password_restrictions: a jelszó túl rövid. Legalább 7 karakter hosszúnak vagy hosszabbnak kell lennie!
újbóli próbálkozás előtt a kezdeti beállítás, akkor törölni kell a tartalmát a / usr / local / samba / private / és / usr / local / samba / etc /
Ha meg kell változtatni a jelszavak bonyolultságát, ezt parancs segítségével teheti meg
ez a parancs letiltja a komplexitási követelményt, letiltja a jelszó lejáratát, a jelszó minimális hossza 6 karakterre állítható be
Ezután be kell csípnie a Samba beállításokat, és hozzá kell adnia a következő sort a [global] szakaszhoz:
engedélyezze a dns frissítéseket = nem biztonságos és biztonságos
nyomtatás = bsd
printcap name = / dev / null
Ez lehetővé teszi, hogy frissíti a DNS-rekordokat a szerveren, a bejáratnál, hogy a munkaállomás (windows ellenőrzése alatt) a domain és tiltsa le a nyomtatás támogatása, amely folyamatosan hibát produkál a naplóban.
Az /etc/resolvconf/resolv.conf.d/head fájlban meg kell adnia a Samba 127.0.0.1 DNS-kiszolgálót
és indítsa újra a resolvconf szolgáltatást
Telepítse a Kerberos klienst is
és a szamba-eszköz tartományban létrehozott fájl használatával AD-re állítja be
A Samba szolgáltatás automatikus indításához szkript szükséges:
azt végrehajthatóvá kell tenni
és hozzon létre alapértelmezett beállításokat
6. Ellenőrizze a szerver egészségét
Indítsuk el a sambát újraindítás után
gyökér 865 0,3 3,0 95408 31748? Ss 18:59 0:00 / usr / local / samba / sbin / samba -D
A DNS-kiszolgálónak működnie kell