sideBar

Tylko dla administratora!






4.SAMBA4 jako kontroler domeny Active Directory

Serwer Samba4 umożliwia uruchomienie usług katalogowania Active Directory na systemie operacyjnym LINUX. Samba jest wolnym oprogramowaniem rozpowszechniana na licencji GNU. Samba4 współpracuje ze wszystkimi systemami Microsoft. Usługa AD jest możliwa dzięki połączeniu serwera katalogowego LDAP, serwera uwierzytelnienia Kerberos oraz systemu nazw domenowych DNS(BIND9).

Instalacja

 Proces instalacji został przeprowadzony na debian 7 Wheezy w z poziomu konsoli, W przypadku gdy mamy uruchomione środowisko graficzne (Gnome, KDE, itp.) przechodzimy do konsoli kombinacją klawiszy ctr+alt+F1 (gdy chcemy powrócić do środowiska graficznego ctr+alt+F7).

  1. Zalogowanie się jako root

Polecenie: su

  1. Aktualizacja systemu

Polecenie: apt-get update

  1. nadanie nazwy domeny

    Polecenie: nano /etc/hosts

     

127.0.1.1 nazwa_komputera.domena.local nazwa_komuptera

Przykład:
127.0.1.1 serwer.domena.local serwer

  1. Ustawienie stałego adresu IP

    Pomijamy ten krok jeśli na serwerze zainstalowany mamy serwer DHCP.

Sprawdzenie aktualnych ustawień
Polecenie: ifconfig

Edycja pliku /etc/network/interfaces
Polecenie: nano /etc/network/interfaces

Edytujemy według schematu:

Schemat:

Przykład

auto eth*
allow-hotplug eth*
iface eth* inet static
address adres_ip_komputera
netmask maska_sieci
network adres_sieci
gateway domyślna_brama_sieciowa
broadcast adres_rozgłoszeniowy

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.199
netmask 255.255.255.0
network 192.168.1.1
gateway 192.168.1.1
broadcast 192.168.1.255

Reset interfejsów sieciowych
Polecenie /etc/init.d/networking restart

Sprawdzamy poprawność ustawień
Polecenie: ifconfig
Polecenie: ping –c2 wp.pl

Jeżeli wyskoczy błąd: connect: Network is unreachable należy poprawić wpis ustawień karty sieciowej (/etc/network/interfaces); mogłeś popełnić literówkę w ustawieniach lub błędne wpisać dane.

  1. Instalacja niezbędnych pakietów, polecenie:

apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libssl-dev libkrb5-dev openssl libssl-dev gcc

  1. Edycja pliku /etc/fstab

    Polecenie: nano /etc/fstab

Zamiana wpisu dla głównej partycji „/”

„errors=remount-ro, 0 1” na „errors=remount-ro,user_xattr,acl,barrier=1 1 1”

Sprawdzenie poprawności wpisu:

Polecenie: mount -o remount /

Jeżeli nie wyskoczył błąd wpis jest poprawny.

  1. Utworzenie katalogu /samba4

Polecenie: mkdir /samba4

  1. instalacja BIND9

Przejście do katalogu /samba4
Polecenie: cd /samba4

Pobranie paczki bind-9.8.1-P1.tar.gz
Polecenie: wget http://pc.opticel.pl/linux/samba4/bind-9.8.1-P1.tar.gz

Rozpakowanie paczki
Polecenie: tar -zxvf bind-9.8.1-P1.tar.gz

Przejście do katalogu /samba4/bind-9.8.1-P1
Polecenie: cd bind-9.8.1-P1

Dokonanie ustawień dla make oraz sprawdzenie czy system zawiera niezbędne biblioteki
Polecenie: ./configure --with-gssapi=/usr/include/gssapi --with-dlopen=yes

Kompilacja programu
Polecenie: make

Instalacja
Polecenie: make install

  1. Instalacja SAMBA4

Przejście do katalogu /samba4
Polecenie: cd /samba4

Pobranie paczki samba-4.0.4.tar.gz
Polecenie: wget http://pc.opticel.pl/linux/samba4/samba-4.0.4.tar.gz

Rozpakowanie paczki samba-4.0.4.tar.gz:
Polecenie: tar zxvf samba-4.0.4.tar.gz

Przejście do katalogu /samba4/samba-4.0.4
Polecenie: cd samba-4.0.4

Dokonanie ustawień dla make oraz sprawdzenie czy system zawiera niezbędne bibloteki
Polecenie: ./configure --enable-selftest

Kompilacja programu
Polecenie: make

Instalacja
Polecenie: make install

  1. Określenie pełnej nazwy DNS, nazwy domeny w sieci, hasła administratora oraz roli serwera.

Polecenie: /usr/local/samba/bin/samba-tool domain provision

Schemat

Przykład

  1. Realm – Pełna nazwa domeny, nazwa powinła być zgodna z nazwą domeny w pliku /etc/hosts

  2. Domain= nazwa domeny

  3. Server Role= rola serwera

  4. DNS backend

  5. Administrator Password= hasło administratora domeny
    hasło musi zawierać duże i małe litery oraz znaki!!

  1. domena.local
       

  1. domena

  2. dc

  3. BIND9_DLZ

  4. H@s1oAdmiN

Jeśli wszystkie ustawienia zostały wykonane poprawnie, powinny wyświetlić się ustawienia serwera.

  1. Konfiguracja serwera DNS

Wygenerowanie klucza dla pliku konfiguracyjnego
Polecenie: rndc-confgen -a -r /dev/urandom

Jeśli polecenie wykona się prawidłowo wyświetli się komunikat: wrote key file ”rndc.key”

Pobranie pliku konfiguracyjnego /etc/named.conf
Polecenie: wget http://pc.opticel.pl/linux/samba4/named.conf -O /etc/named.conf

Nadanie uprawnień /etc/named.conf
Polecenie: chmod 755 /etc/named.conf

Wyświetlenie adresów DNS (konieczne do wpisania do pliku /etc/named.conf)
Polecenie: cat /etc/resolv.conf

Edycja pliku /etc/named.conf
Polecenie: nano /etc/named.conf
Zmiana adresu DNS w linii forwarders { 192.168.1.1; } na adresy DNS uzyskane z pliku resolv.conf
jeżeli adresów DNS jest więcej wpisujemy oddzielając „;”
np. forwarders { 192.168.1.1;192.168.5.1 }

Zapisujemy plik i wychodzimy z edycji.

Edycja pliku /etc/resolv.conf
Polecenie: nano /etc/resolv.conf
Kasujemy wszystkie serwery DNS z pliku i wpisujemy:

Schemat:

Przykład :

nameserver adres_IP_serwera
domain nazwa_domeny

nameserver 192.168.5.180
domain domena.local

  1. Konfiguracja Kerberos

Stworzenie kopii ustawień
Polecenie: cp /etc/krb5.conf /etc/krb5.beckup

Skopiowanie ustawień Kerberos wygenerowane przez Sambe:
Polecenie: cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

edycja pliku /etc/krb5.conf
Polecenie: nano /etc/krb5.conf
dopisujemy brakujące wiersze

Schemat:

[libdefaults]
default_realm = pełna_nazwa_domeny
dns lookup_realm = false
dns_lookup_kdc = true
[realms]
pełna_nazwa_domeny = {
kdc = nazwa_komputera. pełna_nazwa domeny
admin_server = nazwa_komputera.pełna_nazwa_domeny
default_domain = pełna_nazwa_domeny
}

Przykład:

[libdefaults]
default_realm = DOMENA.LOCAL
dns lookup_realm = false
dns_lookup_kdc = true
[realms]
 DOMENA.LOCAL= {
kdc = serwer.domena.local
admin_server = serwer.domena.local
default_domain = DOMENA.LOCAL
}

 

  1. Uruchamianie i test serwera DNS i Samba

Serwer DNS uruchamiamy
poleceniem: /usr/local/sbin/named -c /etc/named.conf

Serwer Samba uruchamiamy
poleceniem: /usr/local/samba/sbin/samba

Testowanie Kerberosa:
Polecenie: kinit administrator

Sprawdzanie poprawności działania serwera DNS:
Polecenie: host –t A serwer.domena.local
* za serwer podstawiasz nazwę komputera
**za domena.local podstawiasz pełną nazwę domeny

Sprawdzanie poprawności udostępniania udziałów:
Polecenie: /usr/local/samba/bin/smbclient –L localhost –U%

  1. Dodawanie serwera DNS do autostartu.

Edycja pliku /etc/rc.local
Polecenie: nano /etc/rc.local
Dopisanie polecenia: /usr/local/sbin/named -c /etc/named.conf

  1. Dodawanie Samba4 do autostartu.

Pobranie skryptu
Polecenie: wget http://pc.opticel.pl/linux/samba4/samba4.init -O /etc/init.d/samba4

Nadanie uprawnień skryptu
Polecenie: chmod 755 /etc/init.d/samba4

Aktualizacja skryptu autostartu
Polecenie: update-rc.d samba4 defaults

cz2. SAMBA4 przyłączanie komputera do domeny
cz3. SAMBA4 zarządzanie z poziomu Windows

cz4. SAMBA4 - Profil mobilny
cz5. SAMBA4- Dodatkowe informacje

 

 Copyright © 2012-2017 Wojciech Kaczmarek