Ստեղծեք Active Directory ենթակառուցվածք Samba4-ով Ubuntu-ում
Active Directory-ը Windows միջավայրում օգտատերերի, խմբերի և համակարգիչների կառավարման հզոր գործիք է: Samba-ն SMB/CIFS ցանցային արձանագրության բաց կոդով իրականացում է, որն օգտագործվում է Windows-ի կողմից ֆայլերի և տպիչների փոխանակման համար: Samba4-ն ապահովում է Active Directory-ի ամբողջական իրականացումը և կարող է օգտագործվել Linux-ում Active Directory ենթակառուցվածք ստեղծելու համար: Այս հոդվածում մենք կանցնենք Ubuntu-ում Samba4-ի հետ Active Directory ենթակառուցվածք ստեղծելու քայլերին:
Քայլ 1. Տեղադրեք Samba4
Նախ, մենք պետք է տեղադրենք Samba4-ը: Բացեք տերմինալ և մուտքագրեք հետևյալ հրամանը՝ Samba4-ը տեղադրելու համար
sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind libpam-krb5 libpam-ccreds ntp
Այս հրամանը տեղադրում է անհրաժեշտ փաթեթները Samba4-ի, ինչպես նաև Kerberos-ի համար, որն օգտագործվում է Active Directory-ում նույնականացման համար։
Քայլ 2. Կարգավորեք Kerberos-ը
Հաջորդը, մենք պետք է կարգավորենք Kerberos-ը: Մուտքագրեք հետևյալ հրամանը՝ Kerberos կազմաձևման ֆայլը բացելու համար
sudo nano /etc/krb5.conf
Այս ֆայլում մենք պետք է սահմանենք մեր տիրույթը և տիրույթի վերահսկիչները, որոնք մենք կօգտագործենք: Ավելացրե՛ք հետևյալ տողերը ֆայլի ներքևում՝ փոխարինելով example.com-ը ձեր սեփական տիրույթի անունով −
[libdefaults] default_realm = EXAMPLE.COM dns_lookup_kdc = truedns_lookup_realm = true
[realms] EXAMPLE.COM = { kdc = dc1.example.comkdc = dc2.example.com admin_server = dc1.example.com default_domain =example.com }
Պահպանել և դուրս գալ ֆայլից:
Քայլ 3. Կարգավորեք Samba-ն
Այժմ մենք պետք է կարգավորենք Samba-ն: Մուտքագրեք հետևյալ հրամանը՝ Samba կազմաձևման ֆայլը բացելու համար
sudo nano /etc/samba/smb.conf
Մենք պետք է մի քանի փոփոխություն կատարենք այս ֆայլում: Նախ, ավելացրեք հետևյալ տողերը ֆայլի [գլոբալ] բաժնում՝ փոխարինելով example.com-ը ձեր սեփական տիրույթի անունով −
workgroup = EXAMPLE realm = EXAMPLE.COM netbios name = SAMBA4 server role= active directory domain controller dns forwarder = 8.8.8.8
Այս տողերը կարգավորում են Samba-ն որպես Active Directory տիրույթի վերահսկիչ: Հաջորդը, ֆայլի վերջում ավելացրեք հետևյալ տողերը −
[netlogon] comment = Network Logon Service path =/var/lib/samba/sysvol/example.com/scripts read only = No [sysvol] comment = System Volume path = /var/lib/samba/sysvol read only = No
Այս տողերը սահմանում են Netlogon-ի և Sysvol-ի բաժնետոմսերի գտնվելու վայրը: Պահպանել և դուրս գալ ֆայլից:
Քայլ 4. Ստեղծեք Samba Active Directory տվյալների բազա
Նախքան Samba Active Directory տիրույթի վերահսկիչը սկսելը, մենք պետք է ստեղծենք Samba Active Directory տվյալների բազան: Մուտքագրեք հետևյալ հրամանը՝ տվյալների բազան ստեղծելու համար −
sudo samba-tool domain provision --use-rfc2307 --interactive
Այս հրամանը ձեզ կառաջարկի տարբեր տեղեկություններ տիրույթ ստեղծելու համար: Հետևեք հրահանգներին և մուտքագրեք համապատասխան տեղեկատվությունը:
Քայլ 5. Սկսեք Samba Active Directory տիրույթի վերահսկիչը
Այժմ մենք պատրաստ ենք գործարկել Samba Active Directory տիրույթի վերահսկիչը: Մուտքագրեք հետևյալ հրամանը −
sudo systemctl start samba-ad-dc
Այս հրամանը սկսում է Samba Active Directory տիրույթի վերահսկիչը:
Քայլ 6. Ստուգեք
Samba Active Directory տիրույթի վերահսկիչը գործարկելուց հետո կարևոր է ստուգել, որ այն ճիշտ է աշխատում: Ահա մի քանի հրամաններ, որոնք կարող եք օգտագործել Samba AD DC-ի կարգավիճակը ստուգելու համար
-
Ստուգեք Samba AD DC ծառայության կարգավիճակը -
sudo systemctl status samba-ad-dc
Այս հրամանը պետք է ցուցադրի ելք, որը ցույց է տալիս, որ ծառայությունը ակտիվ է (աշխատում է) և որ գործարկման ընթացքում սխալներ չեն եղել:
Ստուգեք, որ DNS սերվերն աշխատում է −
sudo systemctl status bind9
Այս հրամանը պետք է ցուցադրի ելք, որը ցույց է տալիս, որ BIND DNS սերվերը աշխատում է, և որ գործարկման ընթացքում սխալներ չեն եղել:
Ստուգեք Samba AD DC DNS կոնֆիգուրացիան -
sudo samba-tool dns query localhost <domain-name> @ ALL -U administrator
Այս հրամանը պետք է ցուցադրի ելք, որը ցույց է տալիս, որ DNS հարցումները հաջող են եղել, և որ տիրույթի անունը ճիշտ է լուծվել:
Եթե այս հրամաններից որևէ մեկը ձախողվի կամ ցույց է տալիս սխալներ, գուցե հարկ լինի շտկել ձեր Samba AD DC կոնֆիգուրացիան:
Քայլ 7. Ստեղծեք Active Directory օգտվող
Այժմ, երբ Samba AD DC-ն աշխատում և աշխատում է, մենք կարող ենք ստեղծել Active Directory օգտվողի հաշիվ: Ահա թե ինչպես դա անել -
Ստեղծեք օգտվողի հաշիվ «samba-tool» հրամանով −
sudo samba-tool user create <username> <password>
Փոխարինեք
-
Ստուգեք, որ օգտվողը հաջողությամբ ստեղծվել է −
sudo samba-tool user list
Այս հրամանը պետք է ցուցադրի Active Directory տիրույթի բոլոր օգտատերերի ցուցակը, ներառյալ այն օգտվողի հաշիվը, որը դուք ստեղծել եք:
Շնորհավորում եմ: Դուք այժմ ստեղծել եք Active Directory ենթակառուցվածք Samba4-ով Ubuntu-ում: Սա դեռ սկիզբն է. կան շատ այլ գործառույթներ և կոնֆիգուրացիաներ, որոնք կարող եք ուսումնասիրել Samba4-ի և Active Directory-ի միջոցով:
Եզրակացություն
Եզրափակելով, Ubuntu-ում Samba4-ի միջոցով Active Directory ենթակառուցվածքի ստեղծումը համեմատաբար պարզ գործընթաց է: Samba4-ի միջոցով Ubuntu-ի օգտատերերը կարող են ստեղծել Microsoft-ի Active Directory-ի նման միջավայր՝ առանց թանկարժեք լիցենզիաների կամ սեփականության ծրագրային ապահովման անհրաժեշտության:
Այս ուղեցույցում մենք լուսաբանել ենք այն էական քայլերը, որոնք անհրաժեշտ են Active Directory տիրույթի վերահսկիչ ստեղծելու համար, ներառյալ Samba4-ի տեղադրումը, DNS-ի կազմաձևումը, հաճախորդին տիրույթին միացնելը և օգտվողների և խմբերի ստեղծումը:
Հետևելով այս քայլերին՝ Ubuntu-ի օգտատերերը կարող են ստեղծել անվտանգ, հուսալի և մասշտաբային Active Directory ենթակառուցվածք, որը կարող է կառավարել օգտվողներին, համակարգիչները և ռեսուրսները կազմակերպությունում: Այս ենթակառուցվածքը կարող է օգնել պարզեցնել ՏՏ կառավարման խնդիրները, նվազեցնել ծախսերը և բարձրացնել անվտանգությունը: