|
|
| Строка 1: |
Строка 1: |
| | {{Stub}} | | {{Stub}} |
| | =Контроллер домена= | | =Контроллер домена= |
| − | ==Установка==
| + | Будет заменен на https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller |
| − | *CentOS/Fedora
| + | |
| − | yum install samba4
| + | |
| − | *Debian/Ubuntu
| + | |
| − | apt -y install samba krb5-config winbind smbclient
| + | |
| − | *ALT Linux
| + | |
| − | apt-get install task-samba-dc
| + | |
| − | | + | |
| − | ==Подготовка==
| + | |
| − | *Используйте статический IP-адрес на контроллере домена.
| + | |
| − | *Убедитесь, что ни один из процессов Samba не запущен:
| + | |
| − | # ps ax | egrep "samba|smbd|nmbd|winbindd"
| + | |
| − | Если в вывод попали процессы samba, smbd, nmbd или winbindd, завершите их.
| + | |
| − | | + | |
| − | == Выбор имени домена ==
| + | |
| − | *Выберите имя хоста для своего AD DC
| + | |
| − | *Выберите домен DNS для своего леса AD. Имя также будет использоваться как область AD Kerberos.
| + | |
| − | {{Note|Убедитесь, что вы присваиваете AD DNS-домен который не будете менять. Samba не поддерживает переименование зоны AD DNS и области Kerberos. Не используйте .local для '''TLD''', данный суффикс используется Avahi.}}
| + | |
| − | Имя домена для разворачиваемого DC должно состоять минимум из двух компонентов, разделённых точкой.
| + | |
| − | | + | |
| − | При этом должно быть установлено правильное имя узла и домена для сервера:
| + | |
| − | * HOSTNAME=dc.git.ru в '''/etc/sysconfig/network'''
| + | |
| − | * # hostname dc.git.ru
| + | |
| − | * # domainname git.ru
| + | |
| − | | + | |
| − | '''Внимание! При указании домена, имеющего суффикс '''.local''', потребуется на сервере и подключаемых компьютерах под управлением Linux '''отключить''' службу ''avahi-daemon''.'''
| + | |
| − | | + | |
| − | Очищаем конфигурацию: ([[SambaCatalogs|CONFIGFILE, LOCKDIR, STATEDIR, CACHEDIR]])
| + | |
| − | # rm -f /etc/samba/smb.conf
| + | |
| − | # rm -rf /var/lib/samba
| + | |
| − | # rm -rf /var/cache/samba
| + | |
| − | # mkdir -p /var/lib/samba/sysvol
| + | |
| − | Вводим имя компьютера и домена:
| + | |
| − | # nano /etc/sysconfig/network
| + | |
| − | | + | |
| − | hostname dc.petr.ru
| + | |
| − | domainname petr.ru
| + | |
| − | Вводим команды:
| + | |
| − | # hostname dc.petr.ru
| + | |
| − | # domainname petr.ru
| + | |
| − | Создаем домен:
| + | |
| − | samba-tool domain provision
| + | |
| − | | + | |
| − | Realm [PETR.RU]: //жмем Enter
| + | |
| − | Domain [PETR]: //жмем Enter
| + | |
| − | Server Role (dc, member, standalone) [dc]: //жмем Enter
| + | |
| − | DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: //жмем Enter
| + | |
| − | DNS forwarder IP address (write 'none' to disable forwarding) [127.0.0.1]: //тут надо выставить внешний DNS, если он не прописался по-умолчанию, чтобы домен мог разрешать внешние адреса. Например 8.8.8.8.
| + | |
| − | Administrator password: //Вводим пароль администратора
| + | |
| − | Retype password: //Повторяем пароль администратора
| + | |
| − | Запускаем службу:
| + | |
| − | service samba enable
| + | |
| − | service samba start
| + | |
| − | | + | |
| − | Перезагружаем сервер.
| + | |
| − | | + | |
| − | Копируем файл настроек krb5: ([[SambaCatalogs|PRIVATEDIR]])
| + | |
| − | cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
| + | |
| − | | + | |
| − | Правим файл:
| + | |
| − | nano /etc/net/ifaces/eth0/resolv.conf
| + | |
| − | | + | |
| − | В строчку nameserver добавляем адрес 127.0.0.1, первым по очередности.
| + | |
| − | | + | |
| − | Т.к. Samba использует свой DNS-сервер удаляем bind:
| + | |
| − | # apt-get remove bind
| + | |
| − | | + | |
| − | Выполняем:
| + | |
| − | service network restart
| + | |
| − | | + | |
| − | Проверка работоспособности:
| + | |
| − | | + | |
| − | 1)
| + | |
| − | # samba-tool domain info 127.0.0.1
| + | |
| − | 2)
| + | |
| − | # smbclient -L localhost -U administrator
| + | |
| − | 3)
| + | |
| − | host petr.ru
| + | |
| − | (адрес должен иметь адрес 127.0.0.1)<br>
| + | |
| − | 4)Проверяем имена хостов:
| + | |
| − | | + | |
| − | адрес '''_kerberos._udp.'''*адрес домена с точкой
| + | |
| − | | + | |
| − | # host -t SRV _kerberos._udp.petr.ru.
| + | |
| − | _kerberos._udp.petr.ru has SRV record 0 100 88 dc.petr.ru.
| + | |
| − | | + | |
| − | адрес '''_ldap._tcp.'''*адрес домена с точкой
| + | |
| − | | + | |
| − | # host -t SRV _ldap._tcp.petr.ru.
| + | |
| − | _ldap._tcp.petr.ru has SRV record 0 100 389 dc.petr.ru.
| + | |
| − | | + | |
| − | '''адрес хоста.'''*адрес домена с точкой
| + | |
| − | | + | |
| − | # host -t A dc.petr.ru.
| + | |
| − | dc.petr.ru has address 10.0.2.5
| + | |
| − | | + | |
| − | 5)Проверяем Kerberos
| + | |
| − | # kinit administrator
| + | |
| − | Password for administrator@PETR.RU:
| + | |
| − | Warning: Your password will expire in 41 days on Чт 29 апр 2021 18:25:49
| + | |
| − | | + | |
| − | 6)Просмотр полученного билета:
| + | |
| − | # klist
| + | |
| − | Источники: [https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller wiki.samba.org][https://www.altlinux.org/SambaDC SambaDC - altlinux.org] [https://www.altlinux.org/index.php?title=SambaAD_start SambaAD start - altlinux.org] [http://www.samba4.ru/?p=8 samba4.ru] [http://drach.pro/blog/linux/item/136-samba-under-centos drach.pro][https://forum.altlinux.org/index.php?topic=43943.0 forum.altlinux.ru]
| + | |
| | {{Samba}} | | {{Samba}} |
