ค้นหาเว็บไซต์

สร้างโครงสร้างพื้นฐาน Active Directory ด้วย Samba4 บน Ubuntu - ตอนที่ 1

Samba เป็นซอฟต์แวร์โอเพ่นซอร์สฟรีที่ให้การทำงานร่วมกันมาตรฐานระหว่างระบบปฏิบัติการ Windows OS และ Linux/Unix

Samba สามารถทำงานเป็นไฟล์แบบสแตนด์อโลนและเซิร์ฟเวอร์การพิมพ์สำหรับไคลเอนต์ Windows และ Linux ผ่านชุดโปรโตคอล SMB/CIFS หรือทำหน้าที่เป็น Active Directory Domain Controller หรือเข้าร่วมใน ขอบเขตในฐานะสมาชิกโดเมน โดเมน AD DC และระดับฟอเรสต์สูงสุดที่ Samba4 สามารถจำลองได้ในขณะนี้คือ Windows 2008 R2

ซีรีส์นี้จะมีชื่อว่า การตั้งค่า Samba4 Active Directory Domain Controller ซึ่งครอบคลุมหัวข้อต่อไปนี้สำหรับ Ubuntu, CentOS และ Windows แข็งแกร่ง>:

บทช่วยสอนนี้จะเริ่มต้นด้วยการอธิบายขั้นตอนทั้งหมดที่คุณต้องดูแลเพื่อติดตั้งและกำหนดค่า Samba4 เป็น Domain Controller บน Ubuntu 16.04 และ อูบุนตู 14.04

การกำหนดค่านี้จะเป็นจุดการจัดการส่วนกลางสำหรับผู้ใช้ เครื่องจักร การแชร์วอลุ่ม สิทธิ์ และทรัพยากรอื่นๆ ในโครงสร้างพื้นฐาน Windows – Linux แบบผสม

ความต้องการ:

  1. การติดตั้งเซิร์ฟเวอร์ Ubuntu 16.04
  2. การติดตั้งเซิร์ฟเวอร์ Ubuntu 14.04
  3. ที่อยู่ IP แบบคงที่ที่กำหนดค่าสำหรับเซิร์ฟเวอร์ AD DC ของคุณ

ขั้นตอนที่ 1: การกำหนดค่าเริ่มต้นสำหรับ Samba4

1. ก่อนที่จะดำเนินการติดตั้ง Samba4 AD DC ขั้นแรก เรามาดำเนินการตามขั้นตอนที่จำเป็นล่วงหน้ากันก่อน ขั้นแรกตรวจสอบให้แน่ใจว่าระบบอัปเดตด้วยคุณสมบัติความปลอดภัย เคอร์เนล และแพ็คเกจล่าสุดโดยออกคำสั่งด้านล่าง:

sudo apt-get update 
sudo apt-get upgrade
sudo apt-get dist-upgrade

2. จากนั้น เปิดไฟล์ /etc/fstab ของเครื่อง และตรวจดูให้แน่ใจว่าระบบไฟล์พาร์ติชันของคุณเปิดใช้งาน ACLs ดังที่แสดงในภาพหน้าจอด้านล่าง

โดยปกติแล้ว ระบบไฟล์ Linux สมัยใหม่ทั่วไป เช่น ext3, ext4, xfs หรือ btrfs จะรองรับและเปิดใช้งาน ACL โดย ค่าเริ่มต้น. หากไม่เป็นเช่นนั้นกับระบบไฟล์ของคุณ เพียงเปิดไฟล์ /etc/fstab เพื่อแก้ไขและเพิ่มสตริง acl ที่ส่วนท้ายของคอลัมน์ที่สามและ รีบูต เครื่องเพื่อใช้การเปลี่ยนแปลง

3. สุดท้ายให้ตั้งชื่อโฮสต์ของเครื่องของคุณด้วยชื่อที่สื่อความหมาย เช่น adc1 ที่ใช้ในตัวอย่างนี้ โดยการแก้ไขไฟล์ /etc/hostname หรือโดย การออก

sudo hostnamectl set-hostname adc1

จำเป็นต้องรีบูตหลังจากที่คุณเปลี่ยนชื่อเครื่องเพื่อใช้การเปลี่ยนแปลง

ขั้นตอนที่ 2: ติดตั้งแพ็คเกจที่จำเป็นสำหรับ Samba4 AD DC

4. ในการแปลงเซิร์ฟเวอร์ของคุณให้เป็น Active Directory Domain Controller ให้ติดตั้ง Samba และแพ็คเกจที่จำเป็นทั้งหมดบนเครื่องของคุณโดยออกสิ่งต่อไปนี้ คำสั่งที่มีสิทธิ์ root ในคอนโซล

sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

5. ในขณะที่การติดตั้งกำลังดำเนินอยู่ ผู้ติดตั้งจะถามคำถามหลายชุดเพื่อกำหนดค่าตัวควบคุมโดเมน

ในหน้าจอแรก คุณจะต้องเพิ่มชื่อสำหรับ Kerberos เริ่มต้น REALM เป็นตัวพิมพ์ใหญ่ ป้อนชื่อที่คุณจะใช้สำหรับโดเมนของคุณเป็นตัวพิมพ์ใหญ่ และกด Enter เพื่อดำเนินการต่อ..

6. จากนั้น ป้อน ชื่อโฮสต์ ของเซิร์ฟเวอร์ Kerberos สำหรับโดเมนของคุณ ใช้ชื่อเดียวกันกับโดเมนของคุณ โดยคราวนี้ใช้ตัวพิมพ์เล็กแล้วกด Enter เพื่อดำเนินการต่อ

7. สุดท้าย ให้ระบุ ชื่อโฮสต์ สำหรับเซิร์ฟเวอร์การดูแลระบบของขอบเขต Kerberos ของคุณ ใช้โดเมนเดียวกันกับโดเมนของคุณแล้วกด Enter เพื่อสิ้นสุดการติดตั้ง

ขั้นตอนที่ 3: จัดเตรียม Samba AD DC สำหรับโดเมนของคุณ

8. ก่อนที่จะเริ่มกำหนดค่า Samba สำหรับโดเมนของคุณ ให้รันคำสั่งด้านล่างก่อนเพื่อหยุดและปิดใช้งาน samba daemons ทั้งหมด

sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service
sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service

9. ต่อไป เปลี่ยนชื่อหรือลบการกำหนดค่าดั้งเดิมของ samba ขั้นตอนนี้จำเป็นจริงๆ ก่อนที่จะจัดเตรียม Samba AD เนื่องจากในเวลาจัดเตรียม Samba จะสร้างไฟล์การกำหนดค่าใหม่ตั้งแต่เริ่มต้น และจะทำให้เกิดข้อผิดพลาดบางอย่างในกรณีที่พบไฟล์ < เก่า รหัส>smb.conf ไฟล์

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

10. ตอนนี้ ให้เริ่มการจัดสรรโดเมนแบบโต้ตอบโดยออกคำสั่งด้านล่างพร้อมสิทธิ์รูท และยอมรับตัวเลือกเริ่มต้นที่ Samba มอบให้คุณ

นอกจากนี้ ตรวจสอบให้แน่ใจว่าคุณระบุที่อยู่ IP สำหรับผู้ส่งต่อ DNS ที่สถานที่ของคุณ (หรือภายนอก) และเลือกรหัสผ่านที่คาดเดายากสำหรับบัญชีผู้ดูแลระบบ หากคุณเลือกรหัสผ่านหนึ่งสัปดาห์สำหรับบัญชีผู้ดูแลระบบ การจัดหาโดเมนจะล้มเหลว

sudo samba-tool domain provision --use-rfc2307 --interactive

11. สุดท้าย เปลี่ยนชื่อหรือลบไฟล์การกำหนดค่าหลักของ Kerberos ออกจากไดเร็กทอรี /etc และแทนที่โดยใช้ symlink ด้วยไฟล์ Kerberos ที่สร้างขึ้นใหม่ของ Samba ซึ่งอยู่ใน /var/lib /samba/private โดยใช้คำสั่งด้านล่าง:

sudo mv /etc/krb5.conf /etc/krb5.conf.initial
sudo ln -s /var/lib/samba/private/krb5.conf /etc/

12. เริ่มต้นและเปิดใช้งาน Samba Active Directory Domain Controller daemons

sudo systemctl start samba-ad-dc.service
sudo systemctl status samba-ad-dc.service
sudo systemctl enable samba-ad-dc.service

13. ต่อไป ให้ใช้คำสั่ง netstat เพื่อตรวจสอบรายการบริการทั้งหมดที่ Active Directory ต้องการเพื่อให้ทำงานได้อย่างถูกต้อง

sudo netstat –tulpn| egrep ‘smbd|samba’

ขั้นตอนที่ 4: การกำหนดค่า Samba ขั้นสุดท้าย

14. ในขณะนี้ Samba ควรเปิดให้บริการเต็มรูปแบบในสถานที่ของคุณ ระดับโดเมนสูงสุดที่ Samba กำลังจำลองควรเป็น Windows AD DC 2008 R2

สามารถตรวจสอบได้โดยใช้ยูทิลิตี้ samba-tool

sudo samba-tool domain level show

15. เพื่อให้ความละเอียดของ DNS ทำงานได้ภายในเครื่อง คุณจะต้องแก้ไขการตั้งค่าอินเทอร์เฟซเครือข่ายแบบปลายเปิด และชี้การแก้ไข DNS โดยการแก้ไข dns-nameservers คำสั่งไปยังที่อยู่ IP ของ ตัวควบคุมโดเมน ของคุณ (ใช้ 127.0.0.1 สำหรับการแก้ไข DNS ในเครื่อง) และคำสั่ง dns-search เพื่อชี้ไปที่ ขอบเขต

sudo cat /etc/network/interfaces
sudo cat /etc/resolv.conf

เมื่อเสร็จแล้ว รีบูต เซิร์ฟเวอร์ของคุณ และดูไฟล์รีโซลเวอร์ของคุณ เพื่อให้แน่ใจว่าชี้กลับไปยังเนมเซิร์ฟเวอร์ DNS ที่ถูกต้อง

16. สุดท้าย ทดสอบตัวแก้ไข DNS โดยออกคำสั่งและส่ง Ping ไปยังบันทึกที่สำคัญบางรายการของ AD DC ดังที่ตัดตอนมาด้านล่าง เปลี่ยนชื่อโดเมนตามลำดับ


ping -c3 tecmint.lan         #Domain Name
ping -c3 adc1.tecmint.lan   #FQDN
ping -c3 adc1               #Host

เรียกใช้คำสั่งต่อไปนี้กับ Samba Active Directory Domain Controller


host -t A tecmint.lan
host -t A adc1.tecmint.lan
host -t SRV _kerberos._udp.tecmint.lan  # UDP Kerberos SRV record
host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record

17. นอกจากนี้ ให้ตรวจสอบการตรวจสอบสิทธิ์ Kerberos โดยการขอตั๋วสำหรับบัญชีผู้ดูแลระบบโดเมน และแสดงรายการตั๋วที่แคชไว้ เขียนส่วนชื่อโดเมนด้วยตัวพิมพ์ใหญ่

kinit [email 
klist

นั่นคือทั้งหมด! ขณะนี้ คุณได้ติดตั้ง AD Domain Controller ที่ทำงานได้เต็มรูปแบบในเครือข่ายของคุณแล้ว และคุณสามารถเริ่มรวมเครื่อง Windows หรือ Linux เข้ากับ Samba AD< /แข็งแกร่ง>.

ในชุดถัดไป เราจะกล่าวถึงหัวข้ออื่นๆ ของ Samba AD เช่น วิธีจัดการคุณเป็นตัวควบคุมโดเมนจากบรรทัดคำสั่ง Samba วิธีรวม Windows 10 เข้ากับชื่อโดเมน และจัดการ Samba AD จากระยะไกล โดยใช้ RSAT และหัวข้อสำคัญอื่นๆ