SambaAD — различия между версиями
Строка 29: | Строка 29: | ||
'''Внимание! При указании домена, имеющего суффикс '''.local''', потребуется на сервере и подключаемых компьютерах под управлением Linux '''отключить''' службу ''avahi-daemon''.''' | '''Внимание! При указании домена, имеющего суффикс '''.local''', потребуется на сервере и подключаемых компьютерах под управлением Linux '''отключить''' службу ''avahi-daemon''.''' | ||
− | + | Очищаем конфигурацию: | |
− | Очищаем | + | # rm -f /etc/samba/smb.conf |
− | rm -f /etc/samba/smb.conf | + | # rm -rf /var/lib/samba |
− | rm -rf /var/lib/samba | + | # rm -rf /var/cache/samba |
− | rm -rf /var/cache/samba | + | # mkdir -p /var/lib/samba/sysvol |
− | mkdir -p /var/lib/samba/sysvol | + | Вводим имя компьютера и домена: |
− | + | # nano /etc/sysconfig/network | |
− | + | hostname dc.petr.ru | |
+ | domainname petr.ru | ||
+ | Вводим команды: | ||
+ | # hostname dc.petr.ru | ||
+ | # domainname petr.ru | ||
+ | Создаем домен: | ||
+ | samba-tool domain provision | ||
− | + | Realm [PETR.RU]: //жмем Enter | |
− | + | Domain [PETR]: //жмем Enter | |
− | + | Server Role (dc, member, standalone) [dc]: //жмем Enter | |
− | + | DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: //жмем Enter | |
+ | DNS forwarder IP address (write 'none' to disable forwarding) [127.0.0.1]: //тут надо выставить внешний DNS, если он не прописался по-умолчанию, чтобы домен мог разрешать внешние адреса. Например 8.8.8.8. | ||
+ | Administrator password: //Вводим пароль администратора | ||
+ | Retype password: //Повторяем пароль администратора | ||
+ | Запускаем службу: | ||
+ | service samba enable | ||
+ | service samba start | ||
− | + | Перезагружаем сервер. | |
− | + | ||
− | + | ||
− | + | Копируем файл настроек krb5: | |
+ | cp /var/lib/samba/private/krb5.conf /etc/krb5.conf | ||
− | + | Правим файл: | |
− | + | nano /etc/net/ifaces/eth0/resolv.conf | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | В строчку nameserver добавляем адрес 127.0.0.1, первым по очередности. | |
− | + | Т.к. Samba использует свой DNS-сервер удаляем bind: | |
− | + | # apt-get remove bind | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | Выполняем: | |
− | + | service network restart | |
− | + | ||
− | + | ||
− | + | Проверка работоспособности: | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | 1) | |
− | + | # samba-tool domain info 127.0.0.1 | |
+ | 2) | ||
+ | # smbclient -L localhost -U administrator | ||
+ | 3) | ||
+ | host petr.ru | ||
+ | (адрес должен иметь адрес 127.0.0.1)<br> | ||
+ | 4)Проверяем имена хостов: | ||
− | + | адрес '''_kerberos._udp.'''*адрес домена с точкой | |
− | + | ||
− | + | ||
− | + | ||
− | + | # host -t SRV _kerberos._udp.petr.ru. | |
+ | _kerberos._udp.petr.ru has SRV record 0 100 88 dc.petr.ru. | ||
− | + | адрес '''_ldap._tcp.'''*адрес домена с точкой | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | # host -t SRV _ldap._tcp.petr.ru. | |
+ | _ldap._tcp.petr.ru has SRV record 0 100 389 dc.petr.ru. | ||
− | + | '''адрес хоста.'''*адрес домена с точкой | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | # host -t A dc.petr.ru. | |
− | + | dc.petr.ru has address 10.0.2.5 | |
− | + | ||
− | + | ||
− | + | 5)Проверяем Kerberos | |
− | + | # kinit administrator | |
− | + | Password for administrator@PETR.RU: | |
+ | Warning: Your password will expire in 41 days on Чт 29 апр 2021 18:25:49 | ||
− | + | 6)Просмотр полученного билета: | |
− | Источники: [https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller wiki.samba.org][https://www.altlinux.org/SambaDC altlinux.org] [http://www.samba4.ru/?p=8 samba4.ru] [http://drach.pro/blog/linux/item/136-samba-under-centos drach.pro][https://forum.altlinux.org/index.php?topic=43943.0 forum.altlinux.ru] | + | # klist |
+ | Источники: [https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller wiki.samba.org][https://www.altlinux.org/SambaDC SambaDC - altlinux.org] [https://www.altlinux.org/index.php?title=SambaAD_start SambaAD start - altlinux.org] [http://www.samba4.ru/?p=8 samba4.ru] [http://drach.pro/blog/linux/item/136-samba-under-centos drach.pro][https://forum.altlinux.org/index.php?topic=43943.0 forum.altlinux.ru] | ||
{{Samba}} | {{Samba}} |
Версия 18:36, 3 апреля 2021
Контроллер домена
Установка
- CentOS/Fedora
yum install samba4
- Debian/Ubuntu
apt -y install samba krb5-config winbind smbclient
- ALT Linux
apt-get install task-samba-dc
Подготовка
- Используйте статический IP-адрес на контроллере домена.
- Убедитесь, что ни один из процессов Samba не запущен:
# ps ax | egrep "samba|smbd|nmbd|winbindd"
Если в вывод попали процессы samba, smbd, nmbd или winbindd, завершите их.
Выбор имени домена
- Выберите имя хоста для своего AD DC
- Выберите домен DNS для своего леса AD. Имя также будет использоваться как область AD Kerberos.
Имя домена для разворачиваемого DC должно состоять минимум из двух компонентов, разделённых точкой.
При этом должно быть установлено правильное имя узла и домена для сервера:
- HOSTNAME=dc.git.ru в /etc/sysconfig/network
- # hostname dc.git.ru
- # domainname git.ru
Внимание! При указании домена, имеющего суффикс .local, потребуется на сервере и подключаемых компьютерах под управлением Linux отключить службу avahi-daemon.
Очищаем конфигурацию:
# rm -f /etc/samba/smb.conf # rm -rf /var/lib/samba # rm -rf /var/cache/samba # mkdir -p /var/lib/samba/sysvol
Вводим имя компьютера и домена:
# nano /etc/sysconfig/network
hostname dc.petr.ru domainname petr.ru
Вводим команды:
# hostname dc.petr.ru # domainname petr.ru
Создаем домен:
samba-tool domain provision
Realm [PETR.RU]: //жмем Enter Domain [PETR]: //жмем Enter Server Role (dc, member, standalone) [dc]: //жмем Enter DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: //жмем Enter DNS forwarder IP address (write 'none' to disable forwarding) [127.0.0.1]: //тут надо выставить внешний DNS, если он не прописался по-умолчанию, чтобы домен мог разрешать внешние адреса. Например 8.8.8.8. Administrator password: //Вводим пароль администратора Retype password: //Повторяем пароль администратора
Запускаем службу:
service samba enable service samba start
Перезагружаем сервер.
Копируем файл настроек krb5:
cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
Правим файл:
nano /etc/net/ifaces/eth0/resolv.conf
В строчку nameserver добавляем адрес 127.0.0.1, первым по очередности.
Т.к. Samba использует свой DNS-сервер удаляем bind:
# apt-get remove bind
Выполняем:
service network restart
Проверка работоспособности:
1)
# samba-tool domain info 127.0.0.1
2)
# smbclient -L localhost -U administrator
3)
host petr.ru
(адрес должен иметь адрес 127.0.0.1)
4)Проверяем имена хостов:
адрес _kerberos._udp.*адрес домена с точкой
# host -t SRV _kerberos._udp.petr.ru. _kerberos._udp.petr.ru has SRV record 0 100 88 dc.petr.ru.
адрес _ldap._tcp.*адрес домена с точкой
# host -t SRV _ldap._tcp.petr.ru. _ldap._tcp.petr.ru has SRV record 0 100 389 dc.petr.ru.
адрес хоста.*адрес домена с точкой
# host -t A dc.petr.ru. dc.petr.ru has address 10.0.2.5
5)Проверяем Kerberos
# kinit administrator
Password for administrator@PETR.RU: Warning: Your password will expire in 41 days on Чт 29 апр 2021 18:25:49
6)Просмотр полученного билета:
# klist
Источники: wiki.samba.orgSambaDC - altlinux.org SambaAD start - altlinux.org samba4.ru drach.proforum.altlinux.ru
Samba | |||
---|---|---|---|
Файловое хранилище | Samba как файловый сервер • Подключение общей папки • Samba как файловый сервер в домене | ||
Служба каталогов | |||
Сервер | Samba как служба каталогов (AD) • Изменение IP-адреса AD • Репликация сервера AD • Резервное копирование и восстановление • Управление пользователями • Групповые политики • Групповая политика паролей | ||
Клиент | Подключение клиента AD • Устранение неполадок участников домена Samba | ||
Бэкэнды идентификаторов winbind | idmap config tdb • idmap config ad • idmap config rid • idmap config autorid | ||
Прочее | Samba как сервер печати • Проверка конфигурационного файла • Утилиты командной строки • LMHOSTS • Уровень логов • Каталоги Samba • Настройка DNS | ||
Разное | Настройка Samba для привязки к определенным интерфейсам • Тестирование динамических обновлений DNS • Samba Перенастройка бэкенда BIND9 DLZ • Конфигурация DNS для Linux и Unix | ||
Информация | SSSD vs Winbind • Установка Samba |