ສ້າງພື້ນຖານໂຄງລ່າງ Directory ທີ່ມີ Samba4 ໃນ Ubuntu - ພາກທີ 1

Samba ແມ່ນໂປແກຼມ Open Source ຟຣີທີ່ໃຫ້ມາດຕະຖານຄວາມສາມາດໃນການເຮັດວຽກລະຫວ່າງ Windows OS ແລະ Linux/Unix Operating System.

Samba ສາມາດເຮັດວຽກເປັນເອກະສານແບບດຽວແລະພິມ server ສຳ ລັບລູກຄ້າ Windows ແລະ Linux ໂດຍຜ່ານ SMB/CIFS protocol suite ຫຼືສາມາດເຮັດ ໜ້າ ທີ່ເປັນຕົວຄວບຄຸມໂດເມນ Active Directory Domain Controller ຫລືເຂົ້າຮ່ວມ Realm ເປັນສະມາຊິກໂດເມນ. ລະດັບໂດເມນແລະປ່າໄມ້ AD DC ທີ່ສູງທີ່ສຸດທີ່ປະຈຸບັນ Samba4 ສາມາດເຮັດຕາມຕົວຢ່າງແມ່ນ Windows 2008 R2.

ຊຸດດັ່ງກ່າວຈະມີຫົວຂໍ້ວ່າການຕັ້ງຄ່າການຄວບຄຸມໂດເມນຂອງ Active Directory Domain Controller, ເຊິ່ງມີຫົວຂໍ້ຕໍ່ໄປນີ້ ສຳ ລັບ Ubuntu, CentOS, ແລະ Windows:

ບົດແນະ ນຳ ນີ້ຈະເລີ່ມຕົ້ນໂດຍການອະທິບາຍທຸກບາດກ້າວທີ່ທ່ານຕ້ອງລະວັງເພື່ອຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າ Samba4 ໃຫ້ເປັນ Domain Controller ໃນ Ubuntu 16.04 ແລະ Ubuntu 14.04.

ການ ກຳ ນົດຄ່ານີ້ຈະສະ ໜອງ ຈຸດບໍລິຫານໃຈກາງ ສຳ ລັບຜູ້ໃຊ້, ເຄື່ອງຈັກ, ຮຸ້ນ, ບໍລິມາດ, ສິດແລະຊັບພະຍາກອນອື່ນໆໃນພື້ນຖານໂຄງລ່າງ Windows - Linux.

<

  • ລະບົບຕິດຕັ້ງ Server 16.04 ຂອງ Ubuntu 16.04.
  • Ubuntu 14.04 ຕິດຕັ້ງ Server.
  • ທີ່ຢູ່ IP ຄົງທີ່ຕັ້ງຄ່າ ສຳ ລັບ server AD DC ຂອງທ່ານ.

    • ຂັ້ນຕອນທີ 1: ການຕັ້ງຄ່າເບື້ອງຕົ້ນ ສຳ ລັບ Samba4

    1. ກ່ອນທີ່ຈະ ດຳ ເນີນການຕິດຕັ້ງ Samba4 AD DC ຂອງທ່ານ ທຳ ອິດໃຫ້ ດຳ ເນີນການກ່ອນທີ່ທ່ານຕ້ອງການ. ກ່ອນອື່ນ ໝົດ ຕ້ອງຮັບປະກັນວ່າລະບົບດັ່ງກ່າວແມ່ນຖືກກັບຄຸນລັກສະນະຄວາມປອດໄພສຸດທ້າຍ, ເມັດແລະແພັກເກດໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້

    $ sudo apt-get update 
$ sudo apt-get upgrade
$ sudo apt-get dist-upgrade

    2. ຕໍ່ໄປ, ເປີດເຄື່ອງ/ເອກະສານ/etc/fstab ແລະຮັບປະກັນວ່າລະບົບແຟ້ມ partitions ຂອງທ່ານໄດ້ເປີດໃຊ້ງານ ACLs ດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

    ໂດຍປົກກະຕິແລ້ວ, ລະບົບເອກະສານ Linux ທີ່ທັນສະ ໄໝ ທົ່ວໄປເຊັ່ນ: ext3, ext4, xfs ຫຼື btrfs ສະ ໜັບ ສະ ໜູນ ແລະມີ ACLs ເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ. ຖ້າວ່າມັນບໍ່ແມ່ນແນວນັ້ນກັບລະບົບແຟ້ມຂອງທ່ານພຽງແຕ່ເປີດເອກະສານ/etc/fstab ເພື່ອແກ້ໄຂແລະເພີ່ມລະຫັດຊ່ອຍແນ່ acl ຢູ່ປາຍຄໍ ລຳ ທີສາມແລ້ວເປີດເຄື່ອງ ໃໝ່ ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ.

    3. ສຸດທ້າຍໃຫ້ຕັ້ງຊື່ໂຮດຂອງເຄື່ອງຂອງທ່ານດ້ວຍຊື່ທີ່ລະບຸໄວ້, ເຊັ່ນວ່າ adc1 ທີ່ໃຊ້ໃນຕົວຢ່າງນີ້, ໂດຍການດັດແກ້/etc/hostname file ຫຼືໂດຍການອອກ.

    $ sudo hostnamectl set-hostname adc1

    ການເລີ່ມຕົ້ນ ໃໝ່ ແມ່ນມີຄວາມ ຈຳ ເປັນຫຼັງຈາກທີ່ທ່ານໄດ້ປ່ຽນຊື່ເຄື່ອງຂອງທ່ານເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ.

    ຂັ້ນຕອນທີ 2: ຕິດຕັ້ງແພັກເກດທີ່ ຈຳ ເປັນ ສຳ ລັບ Samba4 AD DC

    4. ເພື່ອຫັນປ່ຽນເຄື່ອງແມ່ຂ່າຍຂອງທ່ານໃຫ້ເປັນ Active Directory Domain Controller, ຕິດຕັ້ງ Samba ແລະທຸກຊຸດທີ່ ຈຳ ເປັນໄວ້ໃນເຄື່ອງຂອງທ່ານໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້ໂດຍມີສິດທິພິເສດໃນ console.

    $ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

    5. ໃນຂະນະທີ່ການຕິດຕັ້ງ ກຳ ລັງ ດຳ ເນີນຊຸດຂອງ ຄຳ ຖາມຈະຖືກຖາມໂດຍຜູ້ຕິດຕັ້ງເພື່ອຕັ້ງຄ່າເຄື່ອງຄວບຄຸມໂດເມນ.

    ໃນ ໜ້າ ຈໍ ທຳ ອິດທ່ານ ຈຳ ເປັນຕ້ອງໃສ່ຊື່ ສຳ ລັບ Kerberos default REALM ໃນຕົວພິມໃຫຍ່. ໃສ່ຊື່ທີ່ທ່ານຈະໃຊ້ ສຳ ລັບໂດເມນຂອງທ່ານເປັນ uppercase ແລ້ວກົດ Enter ເພື່ອ ດຳ ເນີນການຕໍ່ໄປ ..

    6. ຕໍ່ໄປ, ໃສ່ hostname ຂອງ server server Kerberos ສຳ ລັບໂດເມນຂອງທ່ານ. ໃຊ້ຊື່ດຽວກັນກັບໂດເມນຂອງທ່ານ, ໂດຍລົດນ້ອຍລົງໃນຄັ້ງນີ້ແລະກົດ Enter ເພື່ອສືບຕໍ່.

    7. ສຸດທ້າຍ, ລະບຸຊື່ໂຮດ ສຳ ລັບເຊີຟເວີການບໍລິຫານຂອງເມືອງ Kerberos ຂອງທ່ານ. ໃຊ້ຄືກັນກັບໂດເມນຂອງທ່ານແລະກົດ Enter ເພື່ອ ສຳ ເລັດການຕິດຕັ້ງ.

    ຂັ້ນຕອນທີ 3: ການສະ ໜອງ Samba AD DC ສຳ ລັບໂດເມນຂອງທ່ານ

    8. ກ່ອນທີ່ຈະເລີ່ມຕັ້ງຄ່າ Samba ສຳ ລັບໂດເມນຂອງທ່ານ, ທຳ ອິດທ່ານຕ້ອງ ດຳ ເນີນການ ຄຳ ສັ່ງດ້ານລຸ່ມເພື່ອຢຸດແລະປິດການໃຊ້ Daemamons ທັງ ໝົດ.

    $ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service
$ sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service

    9. ຕໍ່ໄປ, ປ່ຽນຊື່ຫລືເອົາການຕັ້ງຄ່າເດີມຂອງ samba. ຂັ້ນຕອນນີ້ແມ່ນມີຄວາມ ຈຳ ເປັນແທ້ໆກ່ອນການສະ ໜອງ Samba AD ເພາະວ່າໃນເວລາ ກຳ ນົດໃຫ້ Samba ຈະສ້າງເອກະສານການຕັ້ງຄ່າ ໃໝ່ ຕັ້ງແຕ່ເລີ່ມຕົ້ນແລະຈະຖິ້ມຂໍ້ຜິດພາດບາງຢ່າງໃນກໍລະນີທີ່ມັນພົບວ່າເອກະສານ smb.conf ເກົ່າ.

    $ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

    10. ດຽວນີ້ເລີ່ມໂດເມນການສະ ໜອງ ໂດເມນໂຕ້ຕອບໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມດ້ວຍສິດທິພິເສດຮາກແລະຍອມຮັບເອົາຕົວເລືອກເລີ່ມຕົ້ນທີ່ Samba ສະ ໜອງ ໃຫ້ທ່ານ.

    ນອກຈາກນີ້, ໃຫ້ແນ່ໃຈວ່າທ່ານສະ ໜອງ ທີ່ຢູ່ IP ສຳ ລັບຜູ້ສົ່ງຕໍ່ DNS ຢູ່ສະຖານທີ່ຂອງທ່ານ (ຫຼືພາຍນອກ) ແລະເລືອກລະຫັດຜ່ານທີ່ແຂງແຮງ ສຳ ລັບບັນຊີ Administrator. ຖ້າທ່ານເລືອກລະຫັດຜ່ານອາທິດ ສຳ ລັບບັນຊີ Administrator ບັນຊີໂດເມນຈະລົ້ມເຫລວ.

    $ sudo samba-tool domain provision --use-rfc2307 --interactive

    11. ສຸດທ້າຍ, ປ່ຽນຊື່ຫລືເອົາເອກະສານການຕັ້ງຄ່າຕົ້ນຕໍຂອງ Kerberos ຈາກ/etc directory ແລະທົດແທນມັນໂດຍໃຊ້ symlink ກັບໄຟລ໌ Kerberos ທີ່ຜະລິດຂື້ນມາ ໃໝ່ ທີ່ຕັ້ງຢູ່ໃນ/var/lib/samba/ເສັ້ນທາງສ່ວນຕົວໂດຍອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້:

    $ sudo mv /etc/krb5.conf /etc/krb5.conf.initial
$ sudo ln -s /var/lib/samba/private/krb5.conf /etc/

    12. ເລີ່ມຕົ້ນແລະເປີດໃຊ້ Daemons Domain Controller ຂອງ Samba Active Directory.

    $ sudo systemctl start samba-ad-dc.service
$ sudo systemctl status samba-ad-dc.service
$ sudo systemctl enable samba-ad-dc.service

    13. ຕໍ່ໄປ, ໃຊ້ ຄຳ ສັ່ງ netstat ເພື່ອກວດສອບລາຍຊື່ຂອງການບໍລິການທັງ ໝົດ ທີ່ຕ້ອງໃຊ້ໂດຍ Active Directory ເພື່ອ ດຳ ເນີນການຢ່າງຖືກຕ້ອງ.

    $ sudo netstat –tulpn| egrep ‘smbd|samba’

    ຂັ້ນຕອນທີ 4: ການຕັ້ງຄ່າຂັ້ນສຸດທ້າຍຂອງ Samba

    14. ໃນເວລານີ້ Samba ຄວນ ດຳ ເນີນງານຢ່າງເຕັມທີ່ຢູ່ໃນສະຖານທີ່ຂອງທ່ານ. ລະດັບໂດເມນທີ່ສູງທີ່ສຸດ Samba ກຳ ລັງເຮັດຕາມຕົວຢ່າງຄວນຈະເປັນ Windows AD DC 2008 R2.

    ມັນສາມາດຢືນຢັນໄດ້ໂດຍການຊ່ວຍເຫຼືອຂອງອຸປະກອນເຄື່ອງມື samba-tool.

    $ sudo samba-tool domain level show

    15. ເພື່ອໃຫ້ຄວາມລະອຽດຂອງ DNS ເຮັດວຽກຢູ່ໃນທ້ອງຖິ່ນ, ທ່ານ ຈຳ ເປັນຕ້ອງເປີດການຕັ້ງຄ່າອິນເຕີເຟດເຄືອຂ່າຍທີ່ດັດແກ້ແລະ ກຳ ນົດຈຸດແກ້ໄຂບັນຫາ DNS ໂດຍດັດແກ້ ຄຳ ຖະແຫຼງທີ່ dns-nameservers ໄປທີ່ IP Address ຂອງ Domain Controller ຂອງທ່ານ (ໃຊ້ 127.0.0.1 ສຳ ລັບການແກ້ໄຂບັນຫາ DNS ຂອງທ້ອງຖິ່ນ) ແລະ dns-search statement ເພື່ອຊີ້ໃຫ້ເຫັນເຖິງໂລກຂອງທ່ານ.

    $ sudo cat /etc/network/interfaces
$ sudo cat /etc/resolv.conf

    ເມື່ອ ສຳ ເລັດແລ້ວ, ໃຫ້ທ່ານ reboot server ຂອງທ່ານແລະເບິ່ງເອກະສານແກ້ໄຂຂອງທ່ານເພື່ອໃຫ້ແນ່ໃຈວ່າມັນຊີ້ກັບເຄື່ອງແມ່ຂ່າຍຊື່ DNS ທີ່ຖືກຕ້ອງ.

    16. ສຸດທ້າຍ, ທົດສອບຕົວແກ້ໄຂບັນຫາ DNS ໂດຍການອອກແບບສອບຖາມແລະ pings ຕ້ານກັບບາງບົດບັນທຶກ ສຳ ຄັນຂອງ AD DC, ດັ່ງທີ່ຢູ່ໃນຂໍ້ຄວາມຂ້າງລຸ່ມນີ້. ປ່ຽນຊື່ໂດເມນຕາມຄວາມ ເໝາະ ສົມ.

    $ ping -c3 tecmint.lan         #Domain Name
$ ping -c3 adc1.tecmint.lan   #FQDN
$ ping -c3 adc1               #Host

    ດໍາເນີນການດັ່ງຕໍ່ໄປນີ້ສອບຖາມບໍ່ຫຼາຍປານໃດຕໍ່ Samba Active Directory Domain Controller ..

    $ host -t A tecmint.lan
$ host -t A adc1.tecmint.lan
$ host -t SRV _kerberos._udp.tecmint.lan  # UDP Kerberos SRV record
$ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record

    17. ພ້ອມກັນນີ້, ກວດສອບການກວດສອບຄວາມຖືກຕ້ອງຂອງ Kerberos ໂດຍການຂໍປີ້ ສຳ ລັບບັນຊີຜູ້ເບິ່ງແຍງລະບົບໂດເມນແລະລາຍຊື່ປີ້ທີ່ຖືກເກັບໄວ້. ຂຽນສ່ວນຊື່ໂດເມນດ້ວຍຕົວອັກສອນຫຍໍ້.

    $ kinit [email 
$ klist

    ຫມົດເທົ່ານີ້! ຕອນນີ້ທ່ານມີຕົວຄວບຄຸມ AD Domain ທີ່ໃຊ້ງານໄດ້ຖືກຕິດຕັ້ງຢູ່ໃນເຄືອຂ່າຍຂອງທ່ານແລະທ່ານສາມາດເລີ່ມຕົ້ນລວມເຄື່ອງ Windows ຫລື Linux ເຂົ້າໃນ Samba AD.

    ໃນຊຸດຕໍ່ໄປພວກເຮົາຈະເວົ້າກ່ຽວກັບຫົວຂໍ້ອື່ນໆຂອງ Samba AD, ເຊັ່ນວ່າວິທີການຈັດການທ່ານເປັນຜູ້ຄວບຄຸມໂດເມນຈາກເສັ້ນ ຄຳ ສັ່ງຂອງ Samba, ວິທີການລວມ Windows 10 ເຂົ້າໃນຊື່ໂດເມນແລະຈັດການ Samba AD ຫ່າງໄກສອກຫຼີກໂດຍໃຊ້ RSAT ແລະຫົວຂໍ້ ສຳ ຄັນອື່ນໆ.