Emelje fel a tartományvezérlőt az Ubuntu szerver bemutatóján - a webhelyen - a szélsőségesen
Ez a beállítás hasznos lehet a Windows operációs rendszert futtató számítógépekkel rendelkező kis szervezetek számára.
Nincs szükség olcsó Windows Server vásárlásra az AD és a CAL licencek megszervezéséhez a tartományvezérlő eléréséhez.
Végül az AD-zsákok: csoportpolitikák, a hozzáférési jogok differenciálása az erőforrásokhoz stb.
Megpróbáltam részletes algoritmust írni az Active Directory (AD) Domain Controller (DC) Ubuntu Server alapú szervezéséhez szükséges műveletekhez.
Tekintsük a tartományvezérlő konfigurációját az Ubuntu Server 12.04.4 LTS vagy az Ubuntu Server 13.10 példáján, az utasítás mindkét változathoz alkalmas, további módosítások nélkül
1. Az Ubuntu telepítése
2. A hálózati adapter beállításainak konfigurálása
Ezután a root felhasználó alatt dolgozik.
Az a tény, hogy a felhasználó gyökér jogosultságaival dolgozik, a parancssorban # jel jelenik meg
Vagy hozzárendelhetsz sudo-t minden olyan parancshoz, amelyhez gyökér hozzáférést igényel
A hálózati felület konfigurációja valószínűleg megtörténik
iface eth0 inet dhcp
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet statikus
cím 192.168.10.1
netmask 255.255.255.0
gateway 192.168.10.10
dns-névszerverek 192.168.10.10
dns-search domain.local domain
A hálózati beállítások módosítása után újra kell indítani a hálózati szolgáltatást
3. A szükséges csomagok telepítése
Ha még mindig nem telepítette az OpenSSH kiszolgálót az első szakaszban, akkor ez végrehajtható parancs segítségével
A telepítés előtt jobb, ha először frissítené a rendszert és a csomagokat a parancs segítségével
Annak érdekében, hogy a hálózati számítógépek ellenőrizzék a szerverünk idejét, telepítünk egy ntp-kiszolgálót
A Samba4 a legfrissebb verziót fogja használni, és a forrásból épül fel, ezért csomagokat kell felépítenie és helyesen működtetni.
4. A Samba4 összeszerelése
Ahhoz, hogy helyesen működjön, szükség van a támogatás Samba vfs fájlrendszer szinten, hogy a szükséges változtatásokat a / etc / fstab, hozzá kell user_xattr, acl, barrier = 1 a konfiguráció a root partíció /
egy szálat kell kapnia, valami ilyesmi:
/ dev / mapper / dc1 - vg-root / ext4 felhasználói_xattr, acl, barrier = 1, hibák = remount-ro 0 1
utána újra kell indítani a számítógépet
Ne felejtsd el a gyökér jogokat
Töltsd le a Samba legújabb stabil verzióját a GIT adattárból
konfigurálni, fordítani és telepíteni a Samba-t
A --enable-debug beállítás szükséges a részletesebb információk megjelenítéséhez a Samba naplóban.
Miután a találkozó és a telepített Samba (ez egy hosszú foglalkozás), a kényelem használata szükséges regisztrálni az elérési utat a futtatható fájlt a / usr / local / samba / sbin és a / usr / local / samba / bin a / etc / sudoers változó secure_path és / etc / PATH környezeti változóhoz. hozzáadjuk a húr: / usr / local / samba / sbin: / usr / local / samba / bin
egy ilyen vonalat kell kapnia:
egy ilyen vonalat kell kapnia:
újraindítás újra (csak abban az esetben)
5. Emeljük az AD-t
AD DNS-kiszolgálóként a Samba-t használjuk, ezért letiltjuk a bind parancsot
Ahhoz, hogy manipuláljam az AD-t Samba-ban, van egy eszköz, amit a samba-eszköznek hívnak.
A Samba kezdeti beállításához adja meg a parancsot
Ha az első szakaszban helyesen adta meg a számítógép nevét, a program által megkövetelt beállítások alapértelmezésként maradhatnak.
A telepítés során a program kérni fogja az adminisztrátori jelszót a hirdetés, akkor meg kell felelnie a jelszó összetettségét követelmények defaul: Legalább egy nagybetű Legalább egy szám, legalább 8 karakter.
Ha a jelszó nem illeszkedik a bonyolultsághoz, és ilyen hibát észlelt:
ERROR (ldb): nem célzott kivétel - 0000052D: Korlátok megsértése - check_password_restrictions: a jelszó túl rövid. Legalább 7 karakter hosszúnak vagy hosszabbnak kell lennie!
újbóli próbálkozás előtt a kezdeti beállítás, akkor törölni kell a tartalmát a / usr / local / samba / private / és / usr / local / samba / etc /
Ha meg kell változtatni a jelszavak bonyolultságát, ezt egy parancs segítségével teheti meg
ez a parancs letiltja a komplexitási követelményt, letiltja a jelszó lejáratát, a jelszó minimális hossza 6 karakterre állítható be
Ezután be kell csípnie a Samba beállításokat, és hozzá kell adnia a következő sort a [global] szakaszhoz:
engedélyezze a dns frissítéseket = nem biztonságos és biztonságos
nyomtatás = bsd
printcap name = / dev / null
Ez lehetővé teszi, hogy frissíti a DNS-rekordokat a szerveren, a bejáratnál, hogy a munkaállomás (windows ellenőrzése alatt) a domain és tiltsa le a nyomtatás támogatása, amely folyamatosan hibát produkál a naplóban.
Az /etc/resolvconf/resolv.conf.d/head fájlban meg kell adnia a Samba 127.0.0.1 DNS-kiszolgálót
és indítsa újra a resolvconf szolgáltatást
Telepítse a Kerberos klienst is
és a szamba-eszköz tartományban létrehozott fájl használatával AD-re állítja be
A Samba szolgáltatás automatikus indításához szkript szükséges:
azt végrehajthatóvá kell tenni
és hozzon létre alapértelmezett beállításokat
6. Ellenőrizze a szerver egészségét
A szamba újraindítása után kell futtatnunk
gyökér 865 0,3 3,0 95408 31748? Ss 18:59 0:00 / usr / local / samba / sbin / samba -D
A DNS-kiszolgálónak működnie kell
Szerver: 127.0.0.1
Cím: 127.0.0.1 # 53
Név: dc1.domain.local
Cím: 192.168.10.1
Az AD hálózati erőforrásoknak rendelkezésre kell állniuk
Domain = [DOMAIN] OS = [Unix] Szerver = [Samba 4.1.6]
Osztandó Típus Megjegyzés
- - - netlogon lemez
sysvol lemez
IPC IPC IPC szolgáltatás (Samba 4.1.6)
Domain = [DOMAIN] OS = [Unix] Szerver = [Samba 4.1.6]
Szerver megjegyzés
- - Munkacsoport mester
- -------
Kapcsolódnia kell a Kerberoshoz
A Ticket kerberos'a-t kell tartani
Hitelesített netlogonnak kell lennie
Ez minden.
Megadhatja az ügyfeleket a tartományba, elindíthatja a felhasználókat.
AD kezelhető:
részben az Ubuntuban található samba-eszköz használatával
a Felügyeleti eszközök csomagot a Windows XP rendszerben
a Remote Server Administration Tools (RSAT) használatával Windows 7 vagy újabb verzióra
Ui Ha valaki érdekel, még mindig írhatok egy "kézikönyvet" arról, hogy egy biztonsági vezérlő az Ubuntuban szerepelt a tartományban.