Тази опция може да бъде полезно за по-малки организации с компютри, работещи на Windows.
Няма нужда да купувате Windows Server не е евтино да се организира АД и ЛКД за достъп до домейн контролера.
В края на краищата, ние имаме кок АД: групови политики, правата на достъп до ресурси и т.н.
Опитах се да напиша подробен последователност от действия, необходими за организирането на Active Directory (AD) домейн контролер (DC) на базата на Ubuntu Server.
Помислете за домейн контролер дава пример на Ubuntu сървър 12.04.4 LTS или Ubuntu сървър 13.10, инструкции за двата варианта без допълнителни промени
1. Инсталиране на Ubuntu
2. Конфигуриране на мрежовия адаптер
след това ще се работи като корен.
Фактът, че сте работили като корен показва знака # в командния ред
Или можете, преди всяка команда, която изисква достъп до основната приписват Sudo
В конфигурацията на мрежовия интерфейс е вероятно да бъде
iface eth0 Инет DHCP
авто ето
iface ето Инет примка
авто eth0
iface eth0 Инет статично
адрес 192.168.10.1
мрежова маска 255.255.255.0
шлюз 192.168.10.10
DNS-сървърите на имената 192.168.10.10
DNS-търсене domain.local домейн
След като промените настройките на мрежата, трябва да рестартирате услугата мрежа
3. Инсталиране на необходимите пакети
Ако все още не сте инсталирали OpenSSH сървър в първия етап, е възможно да се направи отбор
Преди да инсталирате нещо, по-добре да се подобрят и командни пакети
За компютри в мрежата проверява времето на нашия сървър, ние инсталирате NTP-сървър
Samba4 ще използва най-новата версия на източника и събира, така че имаме нужда пакети за нейното сглобяване и правилна експлоатация.
4. Изграждане Samba4
За да работи правилно, се нуждаят от подкрепата на системно ниво от виртуалната файл Samba, за да направи необходимите промени в / и т.н. / fstab, трябва да добавите user_xattr, ACL, бариера = 1 в конфигурацията на корен дял /
Тя трябва да получи низ нещо като това:
/ Dev / устройство за разполагане / DC1 - VG-корен / ext4 user_xattr, ACL, бариера = 1, грешки = монтирайте отново-ро 0 1
тогава вие трябва да рестартирате компютъра
Не забравяйте и за достъпа корен
Изтеглете най-новата стабилна версия на Samba от GIT хранилище
конфигуриране, компилиране и инсталиране на Samba
опция --enable-отстраняване на грешки трябва да покаже по-подробна информация в регистрационните файлове на Samba.
След срещат и инсталирана Samba (това е дълга окупация), за удобство на използването му, че е необходимо да се регистрирате на пътя към изпълнимия файл / ЮЕсАр / местни / самба / sbin и / ЮЕсАр / местни / самба / хамбар в файлове / и т.н. / sudoers променлива secure_path и / и т.н. / променлива среда PATH. добавяне на низа: / ЮЕсАр / местни / самба / sbin: / ЮЕсАр / местни / самба / бин
Трябва да се получи линията нещо като това:
Трябва да се получи линията нещо като това:
Рестартирайте отново (за всеки случай)
5. Повишаване на АД
Както DNS сървъра АД ще използва Samba, така че забраните свързват команда
За да манипулират АД в Samba съществува самба-инструмент инструмент.
За първоначалната настройка Samba въведете командата
Ако на първия етап правилно сте определили името на компютъра, всички настройки, че ред, можете да оставите defaul.
По време на настройката ще бъдете подканени за парола на администратор за реклама, то трябва да отговаря на изискванията за сложност парола defaul: Поне една главна буква Най-малко един брой, най-малко 8 символа.
Ако паролата не се подхожда по сложност и ще видите съобщение за грешка по този начин:
ГРЕШКА (LDB): неуловено изключение - 0000052D: Ограничение нарушение - check_password_restrictions: паролата е твърде кратък. Тя трябва да бъде равна или по-дълъг от 7 герои!
преди да опитате отново първоначалната настройка, трябва да изтриете съдържанието на директорията / ЮЕсАр / местни / самба / частни / и / ЮЕсАр / местни / самба / и т.н. /
Ако искате да промените, е сложността на паролата с команда като
тази команда деактивира сложността на изискване, забранява на валидност на паролата интервал, определя минималната дължина на паролата от 6 символа
След това трябва да се ощипвам Samba конфигурация и добавете следните редове в секцията [глобалната]
позволи актуализации на DNS = несигурно и сигурна
печат = BSD
Printcap име = / сътрудничество / нула
Това дава възможност за динамично актуализиране на DNS-записи на сървъра, на входа на работната станция (прозорци, под контрола на) домейна и забраните поддръжката на печат, което постоянно произвежда грешки в дневника.
В /etc/resolvconf/resolv.conf.d/head файл трябва да се посочи нашия DNS-сървъра Samba 127.0.0.1
и рестартирайте resolvconf на услугата
Също така, в стаята на клиента Kerberos
и настроен на АД чрез използване на файл, създаден на сцената на предоставянето на домейна самба-инструмент
За да се стартира автоматично услугата Samba е необходимо скрипт:
е необходимо да се направи изпълним
и да се създаде defaul настройки
6. Проверете ъптайм на сървъра
Ние трябва да се стартира, след като самба на рестартиране
корен 865 0,3 3,0 95408 31748? Сс 18:59 0:00 / ЮЕсАр / местни / самба / sbin / самба -D
Аз би трябвало да работи на DNS сървъра
Сървър: 127.0.0.1
Адрес: 127.0.0.1 # 53
Име: dc1.domain.local
Адрес: 192.168.10.1
Трябва ли да бъде на разположение мрежови ресурси АД
Домейн = [ОБЛАСТ] OS = [Unix] сървър = [Samba 4.1.6]
Именасподеляне Вид коментар
- - - NETLOGON Disk
SYSVOL Disk
IPC $ IPC IPC служба (Samba 4.1.6)
Домейн = [ОБЛАСТ] OS = [Unix] сървър = [Samba 4.1.6]
Сървър коментар
- - Workgroup магистър
- -------
Kerberos трябва да се свърже
Тя трябва да се съхранява на билети kerberos'a
Трябва да мине удостоверяване NETLOGON
Това е всичко.
Можете да въведете клиентите на домейни, уверете потребители.
АД може да управлява:
частично от самба-инструмент на Ubuntu
използване Инструменти за администриране Pack за Windows XP на
използване на инструменти за отдалечено администриране на сървъра (ЗСат) на Windows 7 и по-горе
Послепис Ако някой се интересува все още мога да напише "ръчно" за включване на резервно копие на контролера, за да Ubuntu в домейна.
Свързани статии