Paghimo usa ka Aktibo nga Direktoryo nga Infrastruktura nga adunay Samba4 sa Ubuntu - Bahin 1

Ang Samba kay usa ka libre nga Open Source software nga naghatag ug standard interoperability tali sa Windows OS ug Linux/Unix Operating Systems.

Ang Samba mahimong molihok isip usa ka standalone file ug print server alang sa Windows ug Linux nga mga kliyente pinaagi sa SMB/CIFS protocol suite o mahimong molihok isip Active Directory Domain Controller o moapil sa Realm isip Domain Member. Ang pinakataas nga AD DC domain ug lebel sa kalasangan nga sa pagkakaron masundog sa Samba4 mao ang Windows 2008 R2.

Ang serye paga-ulohan og Setting Up Samba4 Active Directory Domain Controller, nga naglangkob sa mosunod nga mga hilisgutan alang sa Ubuntu, CentOS, ug Windows:

Kini nga panudlo magsugod pinaagi sa pagpatin-aw sa tanan nga mga lakang nga kinahanglan nimo nga atimanon aron ma-install ug ma-configure ang Samba4 ingon usa ka Domain Controller sa Ubuntu 16.04 ug Ubuntu 14.04.

Kini nga pag-configure maghatag usa ka sentro nga punto sa pagdumala alang sa mga tiggamit, makina, bahin sa volume, pagtugot ug uban pang mga kapanguhaan sa usa ka sinagol nga imprastraktura sa Windows - Linux.

  1. Ubuntu 16.04 Server Installation.
  2. Ubuntu 14.04 Server Installation.
  3. Usa ka static nga IP Address nga gi-configure para sa imong AD DC server.

Lakang 1: Inisyal nga Configuration para sa Samba4

1. Sa dili pa ipadayon ang imong pag-instalar sa Samba4 AD DC una ta magpadagan og pipila ka gikinahanglan nga mga lakang. Siguruha una nga ang sistema labing bag-o sa katapusan nga mga bahin sa seguridad, mga kernel ug mga pakete pinaagi sa pag-isyu sa ubos nga mando:

$ sudo apt-get update 
$ sudo apt-get upgrade
$ sudo apt-get dist-upgrade

2. Sunod, ablihi ang makina /etc/fstab file ug siguruha nga ang imong partitions file system adunay mga ACL nga naka-enable sama sa gihulagway sa screenshot sa ubos.

Kasagaran, kasagaran nga modernong Linux file system sama sa ext3, ext4, xfs o btrfs nga suporta ug adunay mga ACL nga gipagana pinaagi sa default. Kung dili kana ang kahimtang sa imong file system ablihi lang ang /etc/fstab file para sa pag-edit ug idugang ang acl string sa katapusan sa ikatulo nga kolum ug i-reboot ang makina aron magamit ang mga pagbag-o.

3. Sa kataposan i-setup ang imong machine hostname nga adunay deskriptibong ngalan, sama sa adc1 nga gigamit niini nga pananglitan, pinaagi sa pag-edit sa /etc/hostname file o pinaagi sa pag-isyu.

$ sudo hostnamectl set-hostname adc1

Kinahanglan ang pag-reboot pagkahuman nimo mabag-o ang ngalan sa imong makina aron magamit ang mga pagbag-o.

Lakang 2: I-install ang Gikinahanglan nga Mga Pakete para sa Samba4 AD DC

4. Aron mabag-o ang imong server nga usa ka Active Directory Domain Controller, i-install ang Samba ug ang tanan nga gikinahanglan nga mga pakete sa imong makina pinaagi sa pag-isyu sa ubos nga mando nga adunay mga pribilehiyo sa gamut sa usa ka console.

$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

5. Samtang ang pag-instalar nagdagan usa ka serye sa mga pangutana ang ipangutana sa installer aron ma-configure ang domain controller.

Sa unang screen kinahanglan nimong idugang ang usa ka ngalan alang sa Kerberos default REALM sa uppercase. Pagsulod sa ngalan nga imong gamiton alang sa imong domain sa uppercase ug i-hit Enter aron magpadayon..

6. Sunod, isulod ang hostname sa Kerberos server para sa imong domain. Gamita ang parehas nga ngalan alang sa imong domain, nga adunay gagmay nga mga letra karong panahona ug pindota ang Enter aron magpadayon.

7. Sa kataposan, ipiho ang hostname alang sa administratibong server sa imong Kerberos nga gingharian. Gamita ang parehas sa imong domain ug pindota ang Enter aron mahuman ang pag-install.

Lakang 3: Probisyon Samba AD DC alang sa Imong Domain

8. Sa dili pa magsugod sa pag-configure sa Samba para sa imong domain, padagana una ang mga sugo sa ubos aron mahunong ug ma-disable ang tanang samba nga daemon.

$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service
$ sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service

9. Sunod, ilisan ang ngalan o kuhaa ang orihinal nga configuration sa samba. Kini nga lakang gikinahanglan gayud sa dili pa iprobisyon ang Samba AD tungod kay sa panahon sa probisyon ang Samba maghimo ug bag-ong configuration file gikan sa wala ug molabay ug pipila ka mga sayop kon kini makakita ug daan nga smb.conf file.

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

10. Karon, sugdi ang domain provisioning interactive pinaagi sa pag-isyu sa ubos nga command nga adunay root privileges ug dawata ang default nga mga opsyon nga gihatag ni Samba kanimo.

Usab, siguroha nga imong gihatag ang IP address alang sa usa ka DNS forwarder sa imong lugar (o sa gawas) ug pagpili og lig-on nga password alang sa Administrator account. Kung mopili ka ug usa ka semana nga password para sa Administrator account mapakyas ang probisyon sa domain.

$ sudo samba-tool domain provision --use-rfc2307 --interactive

11. Sa kataposan, ilisan ang ngalan o kuhaa ang Kerberos main configuration file gikan sa /etc directory ug ilisan kini gamit ang symlink sa Samba nga bag-ong namugna nga Kerberos file nga nahimutang sa /var/lib/samba/private path pinaagi sa pag-isyu sa ubos nga mga sugo:

$ sudo mv /etc/krb5.conf /etc/krb5.conf.initial
$ sudo ln -s /var/lib/samba/private/krb5.conf /etc/

12. Pagsugod ug pagpagana sa mga daemon sa Samba Active Directory Domain Controller.

$ sudo systemctl start samba-ad-dc.service
$ sudo systemctl status samba-ad-dc.service
$ sudo systemctl enable samba-ad-dc.service

13. Sunod, gamita ang netstat nga sugo aron mapamatud-an ang listahan sa tanang serbisyo nga gikinahanglan sa usa ka Active Directory nga modagan sa hustong paagi.

$ sudo netstat –tulpn| egrep ‘smbd|samba’

Lakang 4: Katapusan nga Samba Configurations

14. Niining higayona ang Samba kinahanglan nga hingpit nga magamit sa imong lugar. Ang labing taas nga lebel sa domain nga gisundog sa Samba kinahanglan nga Windows AD DC 2008 R2.

Mahimo kini mapamatud-an sa tabang sa samba-tool utility.

$ sudo samba-tool domain level show

15. Aron ang DNS resolution molihok sa lokal, kinahanglan nimo nga ablihan ang end edit network interface settings ug itudlo ang DNS resolution pinaagi sa pag-usab sa dns-nameservers statement ngadto sa IP Address sa imong Domain Controller (gamit ang 127.0.0.1 para sa local DNS resolution) ug dns-search nga pahayag aron itudlo ang imong gingharian.

$ sudo cat /etc/network/interfaces
$ sudo cat /etc/resolv.conf

Kung nahuman na, i-reboot ang imong server ug tan-awa ang imong solver file aron masiguro nga kini nagpunting balik sa husto nga DNS name server.

16. Sa kataposan, sulayi ang DNS resolver pinaagi sa pag-isyu og mga pangutana ug ping batok sa pipila ka importanteng rekord sa AD DC, sama sa ubos nga kinutlo. Ilisan ang ngalan sa domain sumala niana.

$ ping -c3 tecmint.lan         #Domain Name
$ ping -c3 adc1.tecmint.lan   #FQDN
$ ping -c3 adc1               #Host

Pagdalagan sa pagsunod sa pipila ka mga pangutana batok sa Samba Active Directory Domain Controller..

$ host -t A tecmint.lan
$ host -t A adc1.tecmint.lan
$ host -t SRV _kerberos._udp.tecmint.lan  # UDP Kerberos SRV record
$ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record

17. Usab, pamatud-i ang Kerberos authentication pinaagi sa paghangyo og tiket para sa domain administrator account ug ilista ang cached ticket. Isulat ang bahin sa domain name nga adunay uppercase.

$ kinit [email 
$ klist

Kana lang! Karon ikaw adunay usa ka hingpit nga operasyon nga AD Domain Controller nga na-install sa imong network ug mahimo nimong sugdan ang pag-integrate sa mga makina sa Windows o Linux sa Samba AD.

Sa sunod nga serye atong tabonan ang ubang mga hilisgutan sa Samba AD, sama sa kung unsaon pagdumala nga ikaw ang domain controller gikan sa Samba command line, kung unsaon pag-integrate Windows 10 ngadto sa domain name ug pagdumala sa Samba AD sa layo gamit ang RSAT ug uban pang importante nga mga hilisgutan.