Ստեղծեք Active Directory ենթակառուցվածք Samba4-ով Ubuntu-ում


Active Directory-ը Windows միջավայրում օգտատերերի, խմբերի և համակարգիչների կառավարման հզոր գործիք է: Samba-ն SMB/CIFS ցանցային արձանագրության բաց կոդով իրականացում է, որն օգտագործվում է Windows-ի կողմից ֆայլերի և տպիչների փոխանակման համար: Samba4-ն ապահովում է Active Directory-ի ամբողջական իրականացումը և կարող է օգտագործվել Linux-ում Active Directory ենթակառուցվածք ստեղծելու համար: Այս հոդվածում մենք կանցնենք Ubuntu-ում Samba4-ի հետ Active Directory ենթակառուցվածք ստեղծելու քայլերին:

Քայլ 1. Տեղադրեք Samba4

Նախ, մենք պետք է տեղադրենք Samba4-ը: Բացեք տերմինալ և մուտքագրեք հետևյալ հրամանը՝ Samba4-ը տեղադրելու համար

sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind libpam-krb5 libpam-ccreds ntp

Այս հրամանը տեղադրում է անհրաժեշտ փաթեթները Samba4-ի, ինչպես նաև Kerberos-ի համար, որն օգտագործվում է Active Directory-ում նույնականացման համար։

Քայլ 2. Կարգավորեք Kerberos-ը

Հաջորդը, մենք պետք է կարգավորենք Kerberos-ը: Մուտքագրեք հետևյալ հրամանը՝ Kerberos կազմաձևման ֆայլը բացելու համար

sudo nano /etc/krb5.conf

Այս ֆայլում մենք պետք է սահմանենք մեր տիրույթը և տիրույթի վերահսկիչները, որոնք մենք կօգտագործենք: Ավելացրե՛ք հետևյալ տողերը ֆայլի ներքևում՝ փոխարինելով example.com-ը ձեր սեփական տիրույթի անունով −

[libdefaults] default_realm = EXAMPLE.COM dns_lookup_kdc = truedns_lookup_realm = true 
[realms] EXAMPLE.COM = { kdc = dc1.example.comkdc = dc2.example.com admin_server = dc1.example.com default_domain =example.com }

Պահպանել և դուրս գալ ֆայլից:

Քայլ 3. Կարգավորեք Samba-ն

Այժմ մենք պետք է կարգավորենք Samba-ն: Մուտքագրեք հետևյալ հրամանը՝ Samba կազմաձևման ֆայլը բացելու համար

sudo nano /etc/samba/smb.conf

Մենք պետք է մի քանի փոփոխություն կատարենք այս ֆայլում: Նախ, ավելացրեք հետևյալ տողերը ֆայլի [գլոբալ] բաժնում՝ փոխարինելով example.com-ը ձեր սեփական տիրույթի անունով −

workgroup = EXAMPLE realm = EXAMPLE.COM netbios name = SAMBA4 server role= active directory domain controller dns forwarder = 8.8.8.8

Այս տողերը կարգավորում են Samba-ն որպես Active Directory տիրույթի վերահսկիչ: Հաջորդը, ֆայլի վերջում ավելացրեք հետևյալ տողերը −

[netlogon] comment = Network Logon Service path =/var/lib/samba/sysvol/example.com/scripts read only = No [sysvol] comment = System Volume path = /var/lib/samba/sysvol read only = No

Այս տողերը սահմանում են Netlogon-ի և Sysvol-ի բաժնետոմսերի գտնվելու վայրը: Պահպանել և դուրս գալ ֆայլից:

Քայլ 4. Ստեղծեք Samba Active Directory տվյալների բազա

Նախքան Samba Active Directory տիրույթի վերահսկիչը սկսելը, մենք պետք է ստեղծենք Samba Active Directory տվյալների բազան: Մուտքագրեք հետևյալ հրամանը՝ տվյալների բազան ստեղծելու համար −

sudo samba-tool domain provision --use-rfc2307 --interactive

Այս հրամանը ձեզ կառաջարկի տարբեր տեղեկություններ տիրույթ ստեղծելու համար: Հետևեք հրահանգներին և մուտքագրեք համապատասխան տեղեկատվությունը:

Քայլ 5. Սկսեք Samba Active Directory տիրույթի վերահսկիչը

Այժմ մենք պատրաստ ենք գործարկել Samba Active Directory տիրույթի վերահսկիչը: Մուտքագրեք հետևյալ հրամանը −

sudo systemctl start samba-ad-dc

Այս հրամանը սկսում է Samba Active Directory տիրույթի վերահսկիչը:

Քայլ 6. Ստուգեք

Samba Active Directory տիրույթի վերահսկիչը գործարկելուց հետո կարևոր է ստուգել, որ այն ճիշտ է աշխատում: Ահա մի քանի հրամաններ, որոնք կարող եք օգտագործել Samba AD DC-ի կարգավիճակը ստուգելու համար

  • Ստուգեք Samba AD DC ծառայության կարգավիճակը -

sudo systemctl status samba-ad-dc

Այս հրամանը պետք է ցուցադրի ելք, որը ցույց է տալիս, որ ծառայությունը ակտիվ է (աշխատում է) և որ գործարկման ընթացքում սխալներ չեն եղել:

  • Ստուգեք, որ DNS սերվերն աշխատում է −

sudo systemctl status bind9

Այս հրամանը պետք է ցուցադրի ելք, որը ցույց է տալիս, որ BIND DNS սերվերը աշխատում է, և որ գործարկման ընթացքում սխալներ չեն եղել:

  • Ստուգեք Samba AD DC DNS կոնֆիգուրացիան -

sudo samba-tool dns query localhost <domain-name> @ ALL -U administrator

Այս հրամանը պետք է ցուցադրի ելք, որը ցույց է տալիս, որ DNS հարցումները հաջող են եղել, և որ տիրույթի անունը ճիշտ է լուծվել:

Եթե այս հրամաններից որևէ մեկը ձախողվի կամ ցույց է տալիս սխալներ, գուցե հարկ լինի շտկել ձեր Samba AD DC կոնֆիգուրացիան:

Քայլ 7. Ստեղծեք Active Directory օգտվող

Այժմ, երբ Samba AD DC-ն աշխատում և աշխատում է, մենք կարող ենք ստեղծել Active Directory օգտվողի հաշիվ: Ահա թե ինչպես դա անել -

  • Ստեղծեք օգտվողի հաշիվ «samba-tool» հրամանով −

sudo samba-tool user create  <username> <password>

Փոխարինեք -ը ցանկալի օգտանունով և -ը՝ օգտագործողի համար ցանկալի գաղտնաբառով:

  • Ստուգեք, որ օգտվողը հաջողությամբ ստեղծվել է −

sudo samba-tool user list

Այս հրամանը պետք է ցուցադրի Active Directory տիրույթի բոլոր օգտատերերի ցուցակը, ներառյալ այն օգտվողի հաշիվը, որը դուք ստեղծել եք:

Շնորհավորում եմ: Դուք այժմ ստեղծել եք Active Directory ենթակառուցվածք Samba4-ով Ubuntu-ում: Սա դեռ սկիզբն է. կան շատ այլ գործառույթներ և կոնֆիգուրացիաներ, որոնք կարող եք ուսումնասիրել Samba4-ի և Active Directory-ի միջոցով:

Եզրակացություն

Եզրափակելով, Ubuntu-ում Samba4-ի միջոցով Active Directory ենթակառուցվածքի ստեղծումը համեմատաբար պարզ գործընթաց է: Samba4-ի միջոցով Ubuntu-ի օգտատերերը կարող են ստեղծել Microsoft-ի Active Directory-ի նման միջավայր՝ առանց թանկարժեք լիցենզիաների կամ սեփականության ծրագրային ապահովման անհրաժեշտության:

Այս ուղեցույցում մենք լուսաբանել ենք այն էական քայլերը, որոնք անհրաժեշտ են Active Directory տիրույթի վերահսկիչ ստեղծելու համար, ներառյալ Samba4-ի տեղադրումը, DNS-ի կազմաձևումը, հաճախորդին տիրույթին միացնելը և օգտվողների և խմբերի ստեղծումը:

Հետևելով այս քայլերին՝ Ubuntu-ի օգտատերերը կարող են ստեղծել անվտանգ, հուսալի և մասշտաբային Active Directory ենթակառուցվածք, որը կարող է կառավարել օգտվողներին, համակարգիչները և ռեսուրսները կազմակերպությունում: Այս ենթակառուցվածքը կարող է օգնել պարզեցնել ՏՏ կառավարման խնդիրները, նվազեցնել ծախսերը և բարձրացնել անվտանգությունը: